ubuntu搭建日誌分析工具ELK收集Nginx日誌

原創 zhengchaooo 2020-02-20 17:32

ELK部署環境準備

1.機器準備

兩臺服務器: 
ubuntu-elk-node1:Ubuntu 16.04.3/192.168.15.68

ubuntu-nginx-node2:Ubuntu 16.04.3/192.168.15.244

2.elk準備環境

-rwxrwxrwx 1 root root 27542289 Dec 26 12:48 elasticsearch-2.3.3.tar.gz*
-rwxrwxrwx 1 root root 33045518 Dec 26 12:52 kibana-4.5.1-linux-x64.tar.gz*
-rwxrwxrwx 1 root root 78887475 Dec 26 13:18 logstash-2.3.3.tar.gz*
-rw-r--r-- 1 root root 189784266 Dec 25 16:47 jdk-8u152-linux-x64.tar.gz

3.安裝Java(兩服務器都需要安裝)

解壓到 /usr/java/jdk1.8.0_152

vim /etc/profie 在尾部添加以下內容

#JDK 1.8
export JAVA_HOME=/usr/java/jdk1.8.0_152
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
#export PATH=${JAVA_HOME}/bin:$PATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

立即生效配置

source /etc/profile
查看java版本
java -version

 

ubuntu-elk-node1:Ubuntu 16.04.3/192.168.15.68上安裝

4.1.elasticsearch安裝

解壓elasticsearch

tar xvf elasticsearch-2.3.3.tar.gz -C /usr/local/elk/

創建elasticsearch用戶

adduser elasticsearch

elasticsearch目錄權限修改

chown -R elasticsearch.elasticsearch /usr/local/elk/elasticsearch-2.3.3/

elasticsearch配置文件elasticsearch.yml

cluster.name: chuck-cluster #判別節點是否是統一集羣
node.name: ubuntu-elk-node1 #節點的hostname
path.data: /data/es-data #數據存放路徑
path.logs: /var/log/elasticsearch/ #日誌路徑
bootstrap.mlockall: true #鎖住內存,使內存不會再swap中使用
network.host: 0.0.0.0 #允許訪問的ip
http.port: 9200 #端口

創建日誌數據目錄,並授權

mkdir -p /data/es-data
mkdir -p /var/log/elasticsearch/ 
chown -R elasticsearch.elasticsearch /data/es-data
chown -R elasticsearch.elasticsearch /var/log/elasticsearch/

啓動elasticsearch 後臺運行加上&

su elasticsearch -l -c "/usr/local/elk/elasticsearch-2.3.3/bin/elasticsearch -d"
netstat -lntup|grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      1759/java 

訪問9200端口,會把信息顯示出來

安裝head插件顯示索引和分片情況

/usr/local/elk/elasticsearch-2.3.3/bin/plugin install mobz/elasticsearch-head

訪問頁面http://192.168.15.68:9200/_plugin/head/

4.2.kibana安裝

解壓kibana

tar xvf kibana-4.5.1-linux-x64.tar.gz -C /usr/local/elk/

修改kibana.yml

server.port: 5601 kibana端口
server.host: "0.0.0.0"  對外服務的主機
elasticsearch.url:       "http://192.168.15.68:9200"
kibana.index: ".kibana  在elasticsearch中添加.kibana索引

啓動kibana 後臺運行加上&

/usr/local/elk/kibana-4.5.1-linux-x64/bin/kibana &
netstat -lntup|grep 5601
tcp        0      0 0.0.0.0:5601            0.0.0.0:*               LISTEN      1815/node

 

ubuntu-nginx-node1:Ubuntu 16.04.3/192.168.15.244上安裝

5.1.logstash安裝

解壓logstash

tar xvf logstash-2.3.3.tar.gz -C /usr/local/elk/

Nginx配置修改使用json

log_format json '{ "@timestamp": "$time_iso8601", '#ISO8601標準格式下的本地時間
                   '"@fields": { '
                   '"remote_addr": "$remote_addr", '#記錄客戶端IP地址
                   '"remote_user": "$remote_user", '#記錄客戶端用戶名稱
                   '"time_local": "$time_local", '#通用日誌格式下的本地時間
                   '"request": "$request", '#記錄請求的URL和HTTP協議
                   '"status": "$status", '#記錄請求狀態
                   '"body_bytes_sent": "$body_bytes_sent", '#發送給客戶端的字節數,不包括響應頭的大小; 該變量與Apache模塊mod_log_config裏的“%B”參數兼容
                   '"http_referer": "$http_referer", '#記錄從哪個頁面鏈接訪問過來的
                   '"http_user_agent": "$http_user_agent", '#記錄客戶端瀏覽器相關信息
                   '"http_x_forwarded_for": "$http_x_forwarded_for", '#記錄客戶端IP地址
                   '"upstream_cache_status": "$upstream_cache_status", '#
                   '"request_time": "$request_time", '#請求處理時間,單位爲秒,精度毫秒; 從讀入客戶端的第一個字節開始,直到把最後一個字符發送給客戶端後進行日誌寫入爲止
                   '"upstream_response_time": "$upstream_response_time" } }';
access_log  /usr/local/n/logs/www.test.com-access.log json;

logstash獲取nginx日誌推送到192.168.15.68elasticsearch

創建存放配置文件目錄

mkdir /usr/local/elk/logstash-2.3.3/conf

創建nginx-www.test.com.conf配置文件

input{
    file {
        path => "/usr/local/n/logs/www.test.com-access.log"
        codec => json
        type => "nginx-www.test.com"
        start_position => "beginning"
        }

}

output{
     if [type] == "nginx-www.test.com" {
             elasticsearch{
                hosts => ["192.168.15.68:9200"]
                index => "nginx-www.test.com-%{+YYYY.MM.dd}"
        }
     }
  
}

啓動logstash

/usr/local/elk/logstash-2.3.3/bin/logstash -f /usr/local/elk/logstash-2.3.3/conf/nginx-www.test.com.conf

 

zhengchaooo
發佈了47 篇原創文章 · 獲贊 62 · 訪問量 41萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

01、ubuntu虛擬機安裝圖解說明

1、開機啓動 2、按回車鍵進入如下畫面: 選擇Done 按回車鍵 3、選擇Install Ubuntu 按回車鍵           改成最大值      

原創 2021-05-27 09:24:11

TeamViewer14 ubuntu 終端命令行修改局域網鏈接

在沒有顯示器、鼠標鍵盤的情況下,想要遠程查看工控機界面,需要先安裝Teamviewer軟件,然後通過ssh形式進行修改配置文件,重啓Teamviewer即可。 方式如下: 打開Teamviewer 配置文件: sudo vi /etc/

ros小生 2020-07-08 11:09:33

JS獲取本地IP&顯示隱藏IP

JS獲取本地IP&顯示隱藏IP前言JS獲取本地IP方法遇到問題解決方案火狐(FireFox)刪除隱藏IP谷歌(Chrome)刪除隱藏IP 前言 這段時間一直在搞前端,我一個軟件開發工程師開發前端得多閒.項目需求需要獲取當前機器IP

ros小生 2020-07-08 11:09:33

docker中的zuul服務連接docker中的mysql數據庫動態配置路由信息

1.建立zuul_route路由規則表   /* SQLyog Ultimate v11.11 (64 bit) MySQL - 5.5.19 : Database - test *****************************

ROBOT玲玉 2020-07-08 08:56:56

sonarqube scanner安裝及檢測maven項目代碼質量的配置

sonarqube scanner下載地址,選擇相應的版本進行下載。 https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ sonarqube scanner 安裝配置

ROBOT玲玉 2020-07-08 08:19:16

實現eureak高可用性及建立eureak服務註冊中心及服務提供者

在微服務架構這樣的分佈式環境中,我們需要充分的考慮發生故障的情況,所以在生產環境中我們必須對各個組件進行高可用部署。Eureka Server 的設計一開始就考慮了這個問題,在Eureka的服務治理設計中,所有的結點,既是服務提供方,也是

ROBOT玲玉 2020-07-08 08:19:12

[Lunix] 將 Python 任務設爲守護進程(一)

一般來說守護進程是通過shell腳本來實現的,大致過程如下: 創建shell腳本,在文件開頭加上#!/bin/sh, 然後寫入要執行的任務。 創建service文件,在文件中寫入要執行的shell文件路徑,路徑必須爲絕對路徑。

風の唄を聴け 2020-07-08 04:26:33

[Lunix] 將 Python 任務設爲守護進程(二)

接着上一篇文章 將 Python 任務設爲守護進程(一),當python任務中包含相對路徑引用時,在service文件中執行python文件會報錯,爲了解決這個問題,還需藉助shell腳本的力量。假設項目存在/root/pytho

風の唄を聴け 2020-07-08 04:26:33

ubuntu 安裝kafka 基本測試

1、kafka官網下載安裝包 https://kafka.apache.org/downloads 這裏我選擇 kafka_2.11-2.2.0.tgz2、解壓 tar vxf kafka_2.11-2.2.0.tgz 3、啓動zo

jeremyyl 2020-07-08 02:22:41

Install GNU Make on Ubuntu

# Update package lists $ sudo apt-get update # Update installed packages $ sudo apt-get upgrade $ sudo apt-get insta

worldzhy 2020-07-08 01:44:18

redis Install Redis on ubuntu

// 安裝完成後,Redis服務器會自動啓動 $ sudo apt-get install redis-server $ ps -aux|grep redis  

worldzhy 2020-07-08 01:44:18

Ubuntu18.04 方便好用的截圖工具

安裝flameshot 下載地址:https://github.com/lupoDharkael/flameshot 安裝命令: sudo apt-get install flameshot   配置快捷鍵 設置>設備>鍵盤,設置一個自

喵星人Xcode 2020-07-08 01:17:28

Ubuntu 18.04 安裝搜狗拼音

首先安裝fcitx 一、檢測是否安裝fcitx 首先檢測是否有fcitx,因爲搜狗拼音依賴fcitx fcitx 提示: 程序“fcitx”尚未安裝。 您可以使用以下命令安裝: sudo apt-get install fcitx

夏日辉 2020-07-08 00:59:07

Win10 Ubuntu 18.04 install failed solution

During install Ubuntu18.04 instead of Ubuntu16.04,I get the error : grub-efi-amd64-signed package failed to install

夏日辉 2020-07-08 00:59:07

日誌分析系統ELK安裝(單機)

下載ElasticSearch、Logstash、Kibana安裝包。 百度雲地址: 鏈接:https://pan.baidu.com/s/104Qae0x5epXJO39iQzaoNw 提取碼:2cl5 ElK + Filebe

DavidLee9 2020-07-08 10:31:09