一.elk套件介绍

ELK 由 ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成。官方网站: https://www.elastic.co/products

Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。

Logstash 是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。

kibana 也是一个开源和免费的工具,他 Kibana 可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

工作原理如下如所示:

**客户端的logstash从日志里取出数据推送到服务端的redis里,服务端的logstash从redis里取出推送到elasticsearch,elasticsearch进行分析,kibana来展示

注:安装全部使用rpm安装,方便管理

二、服务端安装过程

1.安装依赖JDK

版本:jre-8u91-linux-x64.rpm

# rpm -ivh jre-8u91-linux-x64.rpm

Preparing...        ########################################### [100%]

1:jre1.8.0_91       ########################################### [100%]

Unpacking JAR files...

	plugin.jar...

	javaws.jar...

	deploy.jar...

	rt.jar...

	jsse.jar...

	charsets.jar...

	localedata.jar...

	jfxrt.jar...

2.安装logstash

版本:logstash-2.3.2-1.noarch.rpm

# rpm -ivh logstash-2.3.2-1.noarch.rpm

Preparing...         ########################################### [100%]

3.安装elasticsearch

版本:elasticsearch-2.3.3.rpm

# rpm -ivh elasticsearch-2.3.3.rpm

Preparing...           ########################################### [100%]

4.安装kibana

版本:kibana-4.5.1-1.x86_64.rpm

# rpm -ivh kibana-4.5.1-1.x86_64.rpm

Preparing...            ########################################### [100%]

1:kibana                ########################################### [100%]

5.安装redis

版本: redis-3.0.0.tar.gz

#tar xf redis-3.0.0.tar.gz

#cd redis-3.0.0

#make

#mkdir /usr/local/redis

#mkdir /usr/local/redis/bin

#cp src/redis-benchmark /usr/local/redis/bin/

#cp src/redis-check-aof /usr/local/redis/bin/

#cp src/redis-check-dump /usr/local/redis/bin/

#cp src/redis-cli /usr/local/redis/bin/

#cp src/redis-sentinel /usr/local/redis/bin/

#cp src/redis-server /usr/local/redis/bin/

#cp redis.conf  /usr/local/redis/

#cd /usr/local/redis/

#mv redis.conf redis_6378.conf

三.客户端安装过程#

1.安装依赖JDK

版本:jre-8u91-linux-x64.rpm

# rpm -ivh jre-8u91-linux-x64.rpm

Preparing...        ########################################### [100%]

1:jre1.8.0_91       ########################################### [100%]

Unpacking JAR files...

	plugin.jar...

	javaws.jar...

	deploy.jar...

	rt.jar...

	jsse.jar...

	charsets.jar...

	localedata.jar...

	jfxrt.jar...

2.安装logstash

版本:logstash-2.3.2-1.noarch.rpm

# rpm -ivh logstash-2.3.2-1.noarch.rpm

Preparing...         ########################################### [100%]

四.客户端配置

#cd /etc/logstash/conf.d/

#新建一个conf文件

## vi nginx_access.conf

配置文件如下:

    input {

        file {

            type => "nginx_access"

			#分析的日志路径。一般都是咱们的squid or nginx日志路径

            path => ["/usr/local/nginx/logs/access.log"]

            codec => plain {

                        charset => ["UTF-8"] #字符编码UTF-8

                }

        }

    }

    output {

        stdout {}

        redis {

			#将过滤好的数据推送到服务端的redis里

            host => '服务端IP地址'

            data_type => 'list'

            key => 'elk:redis'

        codec => json {

                        charset => ["UTF-8"]

                }

        }

    }

启动服务

/etc/init.d/logstash start

五、服务端配置

1.修改logstash配置文件

# cd /etc/logstash/conf.d/

# vi nginx_access.conf

input {

	    redis {

		#从redis里取出日志

        host => '服务器IP地址'

        data_type => 'list'

        port => "6378"

        key => 'elk:redis'

        type => 'redis-input'

        codec => plain {

                charset => "UTF-8"

     }

    }

}

filter {

    json{

        source =>"message"

        }

}

#把日志交给elastic分析

output {

    elasticsearch {

        hosts => ["127.0.0.1:9200"]

        codec => "json"

    }

}

2.修改logstash运行内存

vi /etc/init.d/logstash

LS_HEAP_SIZE="1g"

#此处可以根据你服务器的配置来修改

3.配置elasticsearch

vi  /usr/share/elasticsearch/bin/elasticsearch.in.sh

if [ "x$ES_MAX_MEM" = "x" ]; then

    ES_MAX_MEM=4g

fi

将max调整为4g

#此处可以根据你服务器的配置来修改

修改elasticsearch 监听地址

vi /etc/elasticsearch/elasticsearch.yml

network.host: 0.0.0.0

4.启动相关服务

/etc/init.d/elasticsearch start

/etc/init.d/logstash start

/etc/init.d/kibana start

/usr/local/redis/bin/redis-server /usr/local/redis/redis_6378.conf &

#记得redis添加防火墙,要不容易被啪啪。

5.kibana显示

略。

elk+redis分布式分析nginx日志的更多相关文章

  1. elk平台分析nginx日志的基本搭建

    一.elk套件介绍 ELK 由 ElasticSearch . Logstash 和 Kiabana 三个开源工具组成.官方网站: https://www.elastic.co/products El ...

  2. elk实战分析nginx日志文档

    elk实战分析nginx日志文档 架构: kibana <--- es-cluster <--- logstash <--- filebeat 环境准备:192.168.3.1 no ...

  3. 使用Docker快速部署ELK分析Nginx日志实践(二)

    Kibana汉化使用中文界面实践 一.背景 笔者在上一篇文章使用Docker快速部署ELK分析Nginx日志实践当中有提到如何快速搭建ELK分析Nginx日志,但是这只是第一步,后面还有很多仪表盘需要 ...

  4. 使用Docker快速部署ELK分析Nginx日志实践

    原文:使用Docker快速部署ELK分析Nginx日志实践 一.背景 笔者所在项目组的项目由多个子项目所组成,每一个子项目都存在一定的日志,有时候想排查一些问题,需要到各个地方去查看,极为不方便,此前 ...

  5. ELK 6安装配置 nginx日志收集 kabana汉化

    #ELK 6安装配置 nginx日志收集 kabana汉化 #环境 centos 7.4 ,ELK 6 ,单节点 #服务端 Logstash 收集,过滤 Elasticsearch 存储,索引日志 K ...

  6. 烂泥:利用awstats分析nginx日志

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 昨天把nginx的日志进行了切割,关于如何切割nginx日志,可以查看<烂泥:切割 ...

  7. 一天,python搞个分析NGINX日志的脚本

    准备给ZABBIX用的. 统计接口访问字次,平均响应时间,4XX,5XX次数 以后可以再改进.. #!/usr/bin/env python # coding: utf-8 ############# ...

  8. 利用python分析nginx日志

    最近在学习python,写了个脚本分析nginx日志,练练手.写得比较粗糙,但基本功能可以实现. 脚本功能:查找出当天访问次数前十位的IP,并获取该IP来源,并将分析结果发送邮件到指定邮箱. 实现前两 ...

  9. hive分析nginx日志之UDF清洗数据

    hive分析nginx日志一:http://www.cnblogs.com/wcwen1990/p/7066230.html hive分析nginx日志二:http://www.cnblogs.com ...

随机推荐

  1. Day5_作业

     ATM作业:1.额度15000或自定义2.实现购物商城,买东西加入购物车,调用信用卡接口结账3.可以提现,手续费5%4.每月22号出账单,每月10号为还款日,过期未还,按欠款总额万分之5每日计息5. ...

  2. 修改mysql最大连接数的方法

    MYSQL数据库安装完成后,默认最大连接数是100,一般流量稍微大一点的论坛或网站这个连接数是远远不够的,增加默认MYSQL连接数的方法有两个 方法一:进入MYSQL安装目录 打开MYSQL配置文件 ...

  3. bzoj3555 企鹅QQ

    3555: [Ctsc2014]企鹅QQ Time Limit: 20 Sec  Memory Limit: 256 MBSubmit: 1640  Solved: 613 Description P ...

  4. Linux System Reinforcement、Intrusion Detection Based On syslog

    目录 .文件系统及访问权限 . Linux Syslog . Linux日志审计 . 帐号安全管理 . 基础物理安全 . 系统编译环境安全 . 系统病毒.后门.rootkit安全 . 系统端口.服务安 ...

  5. 02 C语言指针

    今天发帖记录自己学习C语言精髓的心理历程,人生就像是一次旅途,沿途总是能看到最美的风景,让我们的思想相逢在C语言中. 一 初识指针,指针的定义 指针是C语言中的一种类型,类似于整形,字符型等.既然C指 ...

  6. ASP.NET MVC ActionFilterAttribute的执行顺序

    http://diaosbook.com/Post/2014/6/3/execution-order-of-actionfilter-aspnet-mvc ASP.NET MVC里面我们要自定义Act ...

  7. configure: error: Please reinstall the libcurl distribution

    configure: error: Please reinstall the libcurl distribution - easy.h should be in /include/curl/ 基本上 ...

  8. hdu 1257 最少拦截系统(贪心)

    解题思路:[要充分理解题意,不可断章取义] 贪心:每个防御系统要发挥其最大性能, 举例: Input : 9 389 207 155 300 299 170 155 158 65 Output: 2 ...

  9. web图片使用

    1. jpg.png.gif 适用场景 jpg 色彩丰富.大的图片例如 写实的图像,商品图片,人像,实物素材的广告banner等 png 色彩较少,有透明,或 具备较大亮度差异及强烈对比的图像,例如 ...

  10. SQL触发器

    1. 创建一个触发器,当一本书被还回时,从LOAN表中删除相应的借阅记录,将该学生借阅这本书记录添加到LoadHist表中:并检查是否有用户在等待预约这本书,如有则将这本书的借阅状况修改为 已经预约: ...