一、nginx log_format
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '"$status" $host $upstream_addr $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ' '"$gzip_ratio" $request_time $bytes_sent $request_length $upstream_response_time "$http_fiddlerhost" "$http_xonlinehost"';
二、分析场景
1、分析线上各api性能情况(平均响应时间、最大响应时间、调用量、90%响应时间、99%响应时间、中位数、标准方差等)
host = REAL-HOST-1 OR host = REAL-HOST-2 source=*REAL-SOURCE-PATH* |rex "(?P<remoteIP>^\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b)"| rex "(?:\s\".+?\")\s\"(?P<agent>[a-zA-Z\%].+?)\"\s(?:\"-\"\s)" | rex "(?:\s\d+?)\s(?P<request_length>\d+?)\s" | rex "(?:HTTP/1\.1\"\s\")(?P<httpstatus>[\d-]+)" | rex "(?i)\.*? (?<tomcat>(?:[0-9]{1,3}\.){3}[0-9]{1,3}.+?:\d{2,4})(?= )"| rex "\s(?P<ehost>([a-z0-9]+(-[a-z0-9]+)*\.)+[a-z0-9]{2,})\s" | rex "(?:\"[\d-\.]+?\"\s)(?P<urltime>\d+\.\d+?)(?:\s\d+?\s)" | rex "(?:\")(?<url>[^\?]+)(?:\??.*\sHTTP/1\.)" | eval url = replace(url,"\b[\w]{70,}\b","TOKEN-STRING")| eval url = replace(url,"[\w-]{36}","UUID") | eval url = replace(url,"[\w-]{32}","UUID") | eval url = replace(url,"[0-9A-Za-z]{20}","STRING") | eval url = replace(url,"\d{2,}","NUM") | eval url = ehost + " " + url | chart avg(urltime),max(urltime),count,upperperc90(urltime),upperperc95(urltime),upperperc99(urltime),median(urltime),stdev(urltime) by url | sort -count | rename url as API,avg(urltime) as 平均时间,max(urltime) as 最大时间,count as 调用量,median(urltime) as 中位数,stdev(urltime) as 标准方差,upperperc90(urltime) as 90时间,upperperc95(urltime) as 95时间,upperperc99(urltime) as 99时间
效果图
2、按接口、http 响应码统计
host = REAL-HOST-1 OR host = REAL-HOST-2 source=*REAL-SOURCE-PATH* |rex "(?P<remoteIP>^\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b)"| rex "(?:\s\".+?\")\s\"(?P<agent>[a-zA-Z\%].+?)\"\s(?:\"-\"\s)" | rex "(?:\s\d+?)\s(?P<request_length>\d+?)\s" | rex "(?:HTTP/1\.1\"\s\")(?P<httpstatus>[\d-]+)" | rex "(?i)\.*? (?<tomcat>(?:[0-9]{1,3}\.){3}[0-9]{1,3}.+?:\d{2,4})(?= )"| rex "\s(?P<ehost>([a-z0-9]+(-[a-z0-9]+)*\.)+[a-z0-9]{2,})\s" | rex "(?:\"[\d-\.]+?\"\s)(?P<urltime>\d+\.\d+?)(?:\s\d+?\s)" | rex "(?:\")(?<url>[^\?]+)(?:\??.*\sHTTP/1\.)" | eval url = replace(url,"\b[\w]{70,}\b","TOKEN-STRING")| eval url = replace(url,"[\w-]{36}","UUID") | eval url = replace(url,"[\w-]{32}","UUID") | eval url = replace(url,"[0-9A-Za-z]{20}","STRING") | eval url = replace(url,"\d{2,}","NUM") | eval url = ehost + " " + url | chart count by url,httpstatus
效果图:
相关推荐
SPLUNK大数据日志系统分析平台是一个高度集成的解决方案,它不仅解决了海量日志数据的收集、存储问题,还提供了强大的数据分析能力和灵活的访问接口,为运维人员提供了有效的决策支持工具。通过构建这样一个平台,...
在日常运维中,日志管理是不可或缺的一部分,它可以帮助我们了解服务器运行状态,诊断问题,以及优化性能。在这个场景中,我们关注的是Nginx的访问日志,具体为`access.log`文件。`access.log.zip`是一个压缩包,...
在本解决方案中,我们使用 Nginx 作为日志来源,并修改 Nginx 的日志格式为 Json 格式,以便更好地收集和分析日志。 Promtail 的安装和配置 Promtail 是一个轻量级的日志收集器,我们使用它来收集 Nginx 的日志。...
**Splunk**是一款功能强大的企业级日志分析工具,能够收集、索引并搜索来自各种不同来源的日志数据,帮助用户快速发现问题根源,实现对业务流程的有效监控与管理。本篇文章将基于Splunk Enterprise 6.3.0版本的手册...
Splunk大数据分析Splunk大数据分析Splunk大数据分析Splunk大数据分析
它们可以监视本地应用程序日志文件、捕获有关时间表的状态命令输出、获取来自虚拟或非虚拟来源的性能指标,监控配置、权限和属性变化的文件系统。 使用SPLUNK,可以跨多个系统关联复杂事件,并生成可视化图表。...
7. **事件关联和异常检测**:利用 Splunk 的高级分析功能,发现潜在的安全威胁或系统异常。 综上所述,"Splunk proxy" 是一种有效的日志管理和分析策略,通过利用 Splunk 的强大功能,可以实现更高效、安全的数据...
"Splunk大数据分析平台" Splunk大数据解决方案技术交流是指通过Splunk平台进行大数据分析和处理的技术解决方案。该解决方案可以对机器数据、关系型数据、非结构化数据等多种类型的数据进行收集、处理和分析,从而...
在IT管理领域,日志分析是一项至关重要的任务,它能够帮助管理员监控系统性能、排查问题以及预测潜在故障。Splunk是一款强大的日志管理和分析工具,它允许用户收集、索引和利用各种来源的日志数据。本文将详细介绍...
1. **数据输入**:SPLUNK支持多种数据源,包括日志文件、网络流量、应用程序接口等。通过配置输入调度器,你可以定义数据源的位置、格式和传输方式。 2. **自定义输入插件**:对于不常见或特殊格式的数据,可以创建...
具手机的数据比较原始,往往还需要一些更进一步的分析,才能定位...(注Splunk免费版支持每天500M的日志数据,超过这个额度需要收费)通过日志进行性能测试是非常常见的,传统的也是在要分析的代码处,注入性能日志,然
Splunk是一款强大的日志管理和分析工具,尤其在大数据和实时事件监控方面表现出色。这份"Splunk-官方操作指引文档中文版"包含了多个主题,帮助用户深入理解和掌握Splunk的各项功能。以下是各文档的主要内容概览: 1...
Splunk 是一款强大的日志管理和大数据分析工具,广泛应用于企业级环境,帮助用户收集、索引、搜索、监视和分析机器生成的数据。本中文手册针对 Splunk 7.10 版本,提供了全面的指南,包括概述和安装流程,为用户提供...
### 大数据分析—Splunk:理解机器数据的力量 在当今数据驱动的世界中,Splunk作为一家专注于大数据分析的公司,自2004年成立以来,迅速成为行业内的领军企业。其核心产品,Splunk软件,旨在帮助企业和组织从海量...
Splunk机器数据及日志分析平台.pptx
通过阅读《Splunk 5.0中文手册》,无论是IT运维人员还是数据分析师,都能深入理解如何利用Splunk 5.0进行日志管理和数据分析,从而提升工作效率,发掘数据背后的隐藏价值。手册中的实例和实践指导将使学习过程更加...