1.NGINX安装配置

源码安装nginx

因为资源问题,我们先将nginx安装在Logstash所在机器

#安装nginx依赖包

[root@elkstack03 ~]# yum install -y gcc gcc-c++ automake pcre-devel zlib-devel openssl-devel

#下载nginx安装包

[root@elkstack03 ~]# wget http://nginx.org/download/nginx-1.10.3.tar.gz

#解压

[root@elkstack03 ~]# tar xf nginx-1.10.3.tar.gz

#进入nginx安装目录

[root@elkstack03 ~]# cd nginx-1.10.3/

#生成编译文件

[root@elkstack03 nginx-1.10.3]#  ./configure  --prefix=/usr/local/nginx-1.10.3

#编译

[root@elkstack03 nginx-1.10.3]# make

#安装

[root@elkstack03 nginx-1.10.3]# make install

#做软链接

[root@elkstack03 nginx-1.10.3]# ln -s /usr/local/nginx-1.10.3 /usr/local/nginx

#检测nginx语法

[root@elkstack03 nginx-1.10.3]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx-1.10.3/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx-1.10.3/conf/nginx.conf test is successful

#启动nginx

[root@elkstack03 nginx-1.10.3]# /usr/local/nginx/sbin/nginx
配置nginx 
#简化nginx配置文件

[root@elkstack03 ~]# grep -Ev '#|^$' /usr/local/nginx/conf/nginx.conf.default  > /usr/local/nginx/conf/nginx.conf

#编辑nginx配置文件

[root@elkstack03 ~]# vim /usr/local/nginx/conf/nginx.conf

worker_processes  1;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {

        listen       80;

        server_name  localhost;

        location / {

            root   /code/html;

            index  index.html index.htm;

        }

    }

}

#创建nginx站点目录

[root@elkstack03 ~]# mkdir /code/html

#写测试页面

[root@elkstack03 ~]# echo zls nginx test page > /code/html/index.html

#重新加载nginx

[root@elkstack03 ~]# /usr/local/nginx/sbin/nginx -s reload

打开浏览器,访问:http://10.0.0.53/

修改nginx日志格式为Json

之前我们讲了tomcat日志,在企业中,修改格式需要与开发商量,但是nginx我们不需要,如果需要原来的格式日志,我们可以将日志输出两份,一份 main格式,一份Json格式

#编辑nginx日志,添加日志格式,源main格式和Json格式

[root@elkstack03 ~]# vim /usr/local/nginx/conf/nginx.conf

worker_processes  1;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

#main格式日志

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

#Json格式日志

    log_format access_json '{"@timestamp":"$time_iso8601",'

            '"host":"$server_addr",'

            '"clientip":"$remote_addr",'

            '"size":$body_bytes_sent,'

            '"responsetime":$request_time,'

            '"upstreamtime":"$upstream_response_time",'

            '"upstreamhost":"$upstream_addr",'

            '"http_host":"$host",'

            '"url":"$uri",'

            '"domain":"$host",'

            '"xff":"$http_x_forwarded_for",'

            '"referer":"$http_referer",'

            '"status":"$status"}';

    access_log  logs/access_json.log  access_json;

    server {

        listen       80;

        server_name  10.0.0.53;

        location / {

            root   /code/html;

            index  index.html index.htm;

        }

    }

}

#检测nginx配置文件语法

[root@elkstack03 ~]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx-1.10.3/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx-1.10.3/conf/nginx.conf test is successful

#重新加载nginx

[root@elkstack03 ~]# /usr/local/nginx/sbin/nginx -s reload

打开浏览器,访问:http://10.0.0.53/ 查看日志

#进入nginx日志目录

[root@elkstack03 ~]# cd /usr/local/nginx/logs/

#查看目录中日志

[root@elkstack03 logs]# ll

总用量 24

#修改后的Json格式日志

-rw-r--r-- 1 root root 1280 4月   8 10:47 access_json.log

#源main格式日志

-rw-r--r-- 1 root root 5286 4月   8 10:47 access.log

-rw-r--r-- 1 root root 4218 4月   8 10:46 error.log

-rw-r--r-- 1 root root    5 4月   8 10:20 nginx.pid

#查看Json格式日志

[root@elkstack03 logs]# cat access_json.log

{"@timestamp":"2019-04-08T10:47:41+08:00","host":"10.0.0.53","clientip":"10.0.0.1","size":0,"responsetime":0.000,"upstreamtime":"-","upstreamhost":"-","http_host":"10.0.0.53","url":"/index.html","domain":"10.0.0.53","xff":"-","referer":"-","status":"304"}

#查看main格式日志

[root@elkstack03 logs]# cat access.log

10.0.0.1 - - [08/Apr/2019:10:29:11 +0800] "GET / HTTP/1.1" 404 571 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36"

结果如下:

通过Logstash收集nginx日志输出到ES中 
[root@elkstack03 ~]# cd /etc/logstash/conf.d/

[root@elkstack03 conf.d]# vim nginx_es.conf

input {

  file {

    path => "/usr/local/nginx/logs/access_json.log"

    start_position => "end"

    type => "nginx_access"

    codec => json

  }

}

output {

    elasticsearch {

      hosts => ["10.0.0.51:9200"]

      index => "nginx_access-%{+YYYY.MM.dd}"

   }

}

#检测Logstash语法

[root@elkstack03 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/nginx_es.conf -t

#启动Logstash

[root@elkstack03 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/nginx_es.conf &

打开浏览器,访问:http://10.0.0.51:9100/

将ES中的索引添加到Kibana中

打开浏览器,访问:http://10.0.0.54:5601/ Kibana页面

第七章·Logstash深入-收集NGINX日志的更多相关文章

  1. 第六章·Logstash深入-收集java日志

    1.通过Logstash收集java日志并输出到ES中 因为我们现在需要用Logstash收集tomcat日志,所以我们暂时将tomcat安装到Logstash所在机器,也就是db03:10.0.0. ...

  2. ELK Stack (2) —— ELK + Redis收集Nginx日志

    ELK Stack (2) -- ELK + Redis收集Nginx日志 摘要 使用Elasticsearch.Logstash.Kibana与Redis(作为缓冲区)对Nginx日志进行收集 版本 ...

  3. ELK filter过滤器来收集Nginx日志

    前面已经有ELK-Redis的安装,此处只讲在不改变日志格式的情况下收集Nginx日志. 1.Nginx端的日志格式设置如下: log_format access '$remote_addr - $r ...

  4. ELK日志系统之使用Rsyslog快速方便的收集Nginx日志

    常规的日志收集方案中Client端都需要额外安装一个Agent来收集日志,例如logstash.filebeat等,额外的程序也就意味着环境的复杂,资源的占用,有没有一种方式是不需要额外安装程序就能实 ...

  5. 安装logstash5.4.1,并使用grok表达式收集nginx日志

    关于收集日志的方式,最简单性能最好的应该是修改nginx的日志存储格式为json,然后直接采集就可以了. 但是实际上会有一个问题,就是如果你之前有很多旧的日志需要全部导入elk上查看,这时就有两个问题 ...

  6. ELK 二进制安装并收集nginx日志

    对于日志来说,最常见的需求就是收集.存储.查询.展示,开源社区正好有相对应的开源项目:logstash(收集).elasticsearch(存储+搜索).kibana(展示),我们将这三个组合起来的技 ...

  7. Logstash收集nginx日志之使用grok过滤插件解析日志

    grok作为一个logstash的过滤插件,支持根据模式解析文本日志行,拆成字段. nginx日志的配置: log_format main '$remote_addr - $remote_user [ ...

  8. logstash收集Nginx日志,转换为JSON格式

    Nginx日志处理为JSON格式,并放置在http区块: log_format json '{"@timestamp":"$time_iso8601",' '& ...

  9. rsyslog收集nginx日志配置

    rsyslog日志收集配置 rsyslog服务器收集各服务器的日志,并汇总,再由logstash处理 请查看上一篇文章  http://bbotte.blog.51cto.com/6205307/16 ...

随机推荐

  1. 【C# in depth 第三版】温故而知新(1) (转)

    声明 本文欢迎转载,原文地址:http://www.cnblogs.com/DjlNet/p/7192354.html 前言 关于这本书(<深入理解C# 第三版>)的详细情况以及好坏,自行 ...

  2. ScrollView-基本设置

    一: 掌握两点: 1. ScrollView必须有一个确定的高度才能正常工作,因为它实际上所做的就是将一系列不确定高度的子组件装进一个确定高度的容器(通过滚动操作).要给一个ScrollView确定一 ...

  3. 三、使用VSCode配置简单的vue项目

    由于最近要使用的项目框架为前后端分离的,采用的是vue.js+webAPI的形式进行开发的.因为之前我没有接触过vue.js,也只是通过视频文档做了一些简单的练习.今天技术主管说让大家熟悉下VSCod ...

  4. $nextTick的使用

    原文地址 概览 官方文档说明: 用法: 在下次 DOM 更新循环结束之后执行延迟回调.在修改数据之后立即使用这个方法,获取更新后的 DOM. 疑问: DOM 更新循环是指什么? 下次更新循环是什么时候 ...

  5. 从Myeclipse到IntelliJ IDEA-——让你摆脱鼠标,全键盘操作

    注:本文是对原文章(https://blog.csdn.net/luoweifu/article/details/13985835)做的补充 快捷键对比 Myeclipse IDEA 说明 Ctrl+ ...

  6. Leetcode之动态规划(DP)专题-746. 使用最小花费爬楼梯(Min Cost Climbing Stairs)

    Leetcode之动态规划(DP)专题-746. 使用最小花费爬楼梯(Min Cost Climbing Stairs) 数组的每个索引做为一个阶梯,第 i个阶梯对应着一个非负数的体力花费值 cost ...

  7. d3实现折线图

    如果觉得作者写的对你有用,可以打赏作者哦!owo  多少不限,支持而已. 实现折线图不得不说的是d3的线段生成器: 假设data=[1,2,5,7,5,8,2,6]var line = d3.svg. ...

  8. vue点击编辑按钮,内容变成input可以修改,也可以删除

    一.效果 图1 图2,点击报错之后,又变成图1的效果 二.使用到了element UI中的以下组件: <el-button> <el-input> 三.使用的关键点是vue中的 ...

  9. Linux下查看文件编码及批量修改编码

    查看文件编码在Linux中查看文件编码可以通过以下几种方式:1.在Vim中可以直接查看文件编码:set fileencoding即可显示文件编码格式.如果你只是想查看其它编码格式的文件或者想解决用Vi ...

  10. mysql函数使用报错

    This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its de 错误解决办法 解决办法也有两种,第一种是在创建 ...