- 1在vscode中使用git时如何忽略无关文件的变更_vscode git 忽略文件
- 2阿里DruidDataSource访问RDS安全级别受限问题排查_exceptionsorter com.alibaba.druid.pool.vendor.mysq
- 3F检验临界值表(Friedman检验表)
- 4Android 12.0 rom定制专栏系列解读_android rom定制
- 5雷电_安卓模拟器安装burpsuit_CA证书_雷电模拟器安装burp证书
- 6扫描全能王发布2023“绿色数据”:减碳超12万吨,相当于多种700万棵树
- 7Android Q 修改Fingerprint_framework platform_min_supported_target_sdk_versio
- 8内生变量和外生变量
- 9数据归一化常见算法_归一化处理公式
- 10SessionCallback执行多条redis命令,SessionCallback.execute_ew sessioncallback
ELK 监控nginx日志_elk 监控 nginx
赞
踩
环境:
192.168.253.110 elasticsearch & kinana
192.168.253.120 logstash
ntpdate pool.ntp.org 同步两边时间
1.在logstash服务器上操作:
[root@localhost ~]# cd /usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/
#将创建好的nginx文件上传至这个目录下[root@localhost patterns]# vim nginx
- NGINXACCESS %{IPORHOST:client_ip} (%{USER:ident}|- ) (%{USER:auth}|-) \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} (%{NOTSPACE:request}|-)(?: HTTP/%{NUMBER:http_version})?|-)" %{NUMBER:status} (?:%{NUMBER:bytes}|-) "(?:%{URI:referrer}|-)" "%{GREEDYDATA:agent}"
logstash grok 内置正则:https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns
2.添加logstash的nginx日志收集配置文件
[root@localhost ~]# cd /etc/logstash/conf.d/
[root@localhost conf.d]# vim nginx.confinput {
file {
path => "/usr/local/nginx/logs/access.log"
type => "nginx-log"
start_position => "beginning"
}
}
filter {
grok {
match => { "message" => "%{NGINXACCESS}" }
}}
output {
elasticsearch {
hosts => "192.168.253.110:9200"
index => "nginx_log-%{+YYYY.MM.dd}"
}
}注意:如果log放在/var/log下记得给权限 chmod 777 /var/log -R
下载 httpd-tools 进行压测
ab -n 1000 -c 1000 http://192.168.253.120/index.html 压测的是nginx的服务器
3.添加nginx日志的可视化图形
- 添加状态码统计饼状图
- 添加一个统计pv的图形
- 添加ip访问量前10的ip
- 访问量趋势图
- 添加一个仪表盘
