ELK部署检测nginx日志demo
ELK
E: ElasticSearch 搜索引擎 存储 https://www.elastic.co/cn/downloads/elasticsearch
L: Logstash 日志收集 https://www.elastic.co/cn/downloads/logstash
K: kibana 展示 https://www.elastic.co/cn/downloads/kibana
ElasticSearch
下载解压
tar -zxvf elasticsearch-7.3.1-linux-x86_64.tar.gz
在es下创建数据和日志文件夹,修改配置文件
#对应配置里的数据和日志文件目录
mkdir /usr/local/src/elasticsearch/elasticsearch-7.3.1/data
mkdir /usr/local/src/elasticsearch/elasticsearch-7.3.1/logs
vim config/elasticsearch.yml
cluster.name: my-application
node.name: node-10
path.data: /usr/local/src/elasticsearch/elasticsearch-7.3.1/data
path.logs: /usr/local/src/elasticsearch/elasticsearch-7.3.1/logs
新建elkuser用户(注意不能使用root用户启动es)
#创建用户
useradd elkuser
#修改用户组和用户
chown -R elkuser:elkuser elasticsearch-7.3.1
#切换用户
su elkuser
启动
./bin/elasticsearch
Nginx
安装PCRE
安装编译工具及库文件
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
首先要安装 PCRE(作用是让 Nginx 支持 Rewrite 功能)
#下载
wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
#解压安装包
tar -zxvf pcre-8.35.tar.gz
#进入安装包目录
cd pcre-8.35
#编译安装
./configure
make && make install
#查看pcre版本
pcre-config --version
安装Nginx
#下载
wget http://nginx.org/download/nginx-1.6.2.tar.gz
#解压安装包
tar -zxvf nginx-1.6.2.tar.gz
#进入安装包目录
cd nginx-1.6.2/
#编译安装(注意pcre路径)
./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/nginx/pcre-8.35
make && make install
#查看pcre版本
/usr/local/webserver/nginx/sbin/nginx -v
检查
#检查配置文件nginx.conf的正确性命令
/usr/local/webserver/nginx/sbin/nginx -t
启动 Nginx
/usr/local/webserver/nginx/sbin/nginx
#查看进程
ps -ef |grep nginx
Nginx 其他命令
/usr/local/webserver/nginx/sbin/nginx -s reload # 重新载入配置文件
/usr/local/webserver/nginx/sbin/nginx -s reopen # 重启 Nginx
/usr/local/webserver/nginx/sbin/nginx -s stop # 停止 Nginx
浏览器访问站点
Logstash
下载解压
tar -zxvf logstash-7.3.1.tar.gz
创建一个配置文件
vim logstash-nginx-access-log.conf
input {
path => "/usr/local/webserver/nginx/logs/*.log"
start_position => "beginning"
}
}192.168.192.1 - - [12/Sep/2019:15:47:37 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36" "-"
filter {
grok {
match => {
"message" => '%{IPORHOST:remote_ip} - %{DATA:user_name} [%{HTTPDATE:time}] "%{WORD:request_action} %{DATA:request} HTTP/%{NUMBER:http_version}" %{NUMBER:response} %{NUMBER:bytes} "%{DATA:referrer}" "%{DATA:agent}"' } }
date {
match => [ "time" , "dd/MMM/yyyy:HH:mm:ss Z" ]
locale => cn
}
}output {
elasticsearch {
hosts => ["192.168.192.10:9200"]
index => "logstash-nginx-access-log"
}
stdout { codec => rubydebug }
}启动
bin/logstash -f logstash-nginx-access-log.conf
访问nginx页面
kibana
下载解压
tar -zxvf kibana-7.3.1-linux-x86_64.tar.gz
#进入kibana配置下
cd kibana-7.3.1-linux-x86_64/config
#修改配置文件
vim kibana.yml
server.host: "localhost"
elasticsearch.hosts: ["http://localhost:9200"]
启动(kibana不建议以root用户启动,如果用root启动,需要加--allow-root)
bin/kibana
访问5601端口
创建日志索引
查看日志量等信息
最新文章
- sublime 安装 插件
- 手机Fildder抓包_监控应用请求
- Raspberry Pi 3 FAQ --- connect automatically to 'mirrors.zju.edu.cn' when downloading and how to accelerate download
- NSS_10 EXTJS给弹出的子窗口传递参数
- mysql 5.7忘记密码处理
- Properties的使用
- C语言之循环结构 for(一)
- eclipse 标签标题乱码解决方法
- 201521123113《Java程序设计》第7周学习总结
- mac 登录亚马逊云服务器报错:Permission denied (publickey).
- Codeforces Gym 101190M Mole Tunnels - 费用流
- 如何阅读Java源码?
- 百战程序员-xml
- Ubuntu 16.04 安装Mysql数据库
- 【tp5】ThinkCMF5框架,配置使其支持不同终端PC/WAP/Wechat能加载不同配置和视图
- spring根据name或者id获取实例
- Django 创建项目笔记
- Django学习经验
- PHP只显示姓名首尾字符,隐藏中间字符并用*替换
- XAMPP下apache部署网站,多个虚拟机(空间)配置
热门文章
- mysql 中 DATE_ADD(date,INTERVAL expr type)
- 模板—K-D-tree(P2479 [SDOI2010]捉迷藏)
- Getting started with the basics of programming exercises_3
- phpstorm 中背景色的调整
- pytorch 状态字典:state_dict 模型和参数保存
- window10+python3.7安装tensorflow--gpu tensorflow 安装
- scala资料总结,一些小技巧
- Python--day27--复习
- H3C 基本的局域网间路由
- yum安装gcc和gcc-c++