ELK展示NGINX访问IP地理位置图
摘要:一、设置NGINX日志格式 [root@zabbix_server ~]# vim /etc/nginx/nginx.conf log_format access_json_log '{"@timestamp":"$time_local",' '"http_host":"$http_host",'
阅读全文
摘要:一、首先部署logstash监控UDP514端口,新建一个配置文件cisco.conf 交换机是通过配置rsyslog服务器来将日志发送到日志服务器的,所以需要在logstash上配置rsyslog监听端口既514端口 [root@server-1 conf.d]# cd /etc/logstash
阅读全文
摘要:一、在nginx主机上安装filebeat组件 二、配置filebeat配置文件 三、配置nginx.conf文件,设置json格式日志 四、检查配置文件语法,并重载 五、查看access.log日志输出 已经变成json格式的日志输出了。 六、在logstash服务器上的/etc/logstash
阅读全文
摘要:一、ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,
阅读全文
