1.安装Nginx

yum -y install nginx

vim /etc/nginx/nginx.conf

# 修改日志格式为json格式,并创建一个nginxweb的网站目录

log_format access_json '{"@timestamp":"$time_iso8601",'

                           '"host":"$server_addr",'

                           '"clientip":"$remote_addr",'

                           '"size":$body_bytes_sent,'

                           '"responsetime":$request_time,'

                           '"upstreamtime":"$upstream_response_time",'

                           '"upstreamhost":"$upstream_addr",'

                           '"http_host":"$host",'

                           '"url":"$uri",'

                           '"domain":"$host",'

                           '"xff":"$http_x_forwarded_for",'

                           '"referer":"$http_referer",'

                           '"status":"$status"}';

access_log  /var/log/nginx/access.log  access_json;

vim /etc/nginx/conf.d/nginxweb.conf

server {

    listen       80;

    server_name  10.0.0.22;

    location /nginxweb {

        root html;

        index index.html index.htm;

    }

    error_page  404              /404.html;

    error_page   500 502 503 504  /50x.html;

    location = /50x.html {

        root   /usr/share/nginx/html;

    }

}

mkdir /usr/share/nginx/html/nginxweb

echo "<h1> welcome to use Nginx" </h1> /usr/share/nginx/html/nginxweb/index.html

nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

systemctl start nginx

# 访问http://10.0.0.22/nginxweb/时一直报404,查了一下,发现/etc/nginx/下没有静态文件

ln -s /usr/share/nginx/html/ /etc/nginx/

2.配置logstash

vim /etc/logstash/conf.d/nginx-accesslog.conf

input{

    file {

        path => "/var/log/nginx/access.log"

        type => "nginx-access-log"

        start_position => "beginning"

        stat_interval => "2"

    }

}

output{

   elasticsearch {

        hosts => ["10.0.0.22:9200"]

        index => "logstash-nginx-access-log-%{+YYYY.MM.dd}"

   }

}

systemctl restart logstash

# 压力测试

yum -y install httpd-tools

ab -n 800 -c 100  http://10.0.0.22/nginxweb/index.html

-n:requests Number of requests to perform 要执行的请求数

-c:Concurrency 并发

nginx属于 adm 组,使用 logstash 读取日志,可能产生权限异常

usermod -G adm logstash

在elasticsearch-head页面查看日志时,点击A-index,再点击B-index时,会把A-index的所有内容与B-index相合并,再点一下A-index,就只剩B-index的内容了.

3.安装tomcat

wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.37/bin/apache-tomcat-8.5.37.tar.gz

tar xf apache-tomcat-8.5.37.tar.gz

ln -s /usr/local/src/apache-tomcat-8.5.37 /usr/local/src/apache-tomcat

cd /usr/local/src/apache-tomcat/webapps/

mkdir webpage

echo "this is tomcat web page" > webpage/index.html

../bin/catalina.sh start

# 访问http://10.0.0.22:8080/webpage/index.html

cd ..

tail logs/localhost_access_log.2019-02-06.txt

10.0.0.1 - - [06/Feb/2019:01:34:30 +0800] "GET /webpage/index.html HTTP/1.1" 200 24

10.0.0.1 - - [06/Feb/2019:01:34:31 +0800] "GET /favicon.ico HTTP/1.1" 200 21630

cd conf/

cp server.xml{,.bak}

vim server.xml

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"

prefix="tomcat_access_log" suffix=".log"

pattern="{"clientip":"%h","ClientUser":"%l",

"authenticated":"%u","AccessTime":"%t",

"method":"%r","status":"%s",

"SendBytes":"%b","Query?string":"%q",

"partner":"%{Referer}i","AgentVersion":"%{User-Agent}i"}"/>

cd ..

rm -rf logs/*

./bin/catalina.sh stop

./bin/catalina.sh start

tail logs/tomcat_access_log.2019-02-06.log

vim /etc/logstash/conf.d/tomcat_accesslog.conf

input {

  file {

    path => "/usr/local/src/apache-tomcat/logs/tomcat_access_log.*.log"

    type => "tomcat-access"

    start_position => "beginning"

    stat_interval => "2"

    }

}

output {

  if [type] == "tomcat-access" {

  elasticsearch {

    hosts => ["10.0.0.22:9200"]

    index => "logstash-tomcat1022-access-%{+YYYY.MM.dd}"

    }

  }

}

systemctl restart logstash

# 无法出现tomcat的数据索引,权限有问题

cd /usr/local/src/apache-tomcat/

chmod 755 logs/

chmod 666 tomcat_access_log.2019-02-06.log

权限改成644都不行

Nginx的json格式日志收集:http://blog.51cto.com/jinlong/2055173

Tomcat的json格式日志收集:http://blog.51cto.com/jinlong/2055379

ELK之收集Nginx、Tomcat的json格式日志的更多相关文章

  1. filebeat收集nginx的json格式日志

    一.在nginx主机上安装filebeat组件 [root@zabbix_server nginx]# cd /usr/local/src/ [root@zabbix_server src]# wge ...

  2. Nginx 高级配置-自定义json格式日志

    Nginx 高级配置-自定义json格式日志 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 在大数据运维工作中,我们经常会使用flume,filebeat相关日志收集工具取收集日志 ...

  3. nginx log的json格式:

    nginx log的json格式: 为了elk便于统计: yum安装nginx: log_format json '{"@timestamp": "$time_iso86 ...

  4. ELK Stack (2) —— ELK + Redis收集Nginx日志

    ELK Stack (2) -- ELK + Redis收集Nginx日志 摘要 使用Elasticsearch.Logstash.Kibana与Redis(作为缓冲区)对Nginx日志进行收集 版本 ...

  5. 收集Nginx的json格式日志(五)

    一.配置nginx [root@linux-node1 ~]# vim /etc/nginx/nginx.conf #修改日志格式为json格式,并创建一个nginxweb的网站目录 log_form ...

  6. Docker安装ELK并实现JSON格式日志分析

    ELK是什么 ELK是elastic公司提供的一套完整的日志收集以及前端展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch.Logstash和Kibana. 其中Logstash ...

  7. 使用filebeat解析nginx的json格式日志,并且保存原始message字段的值,输出到es中并通过grafana图形化显示

    1.nginx日志调成json样式 log_format json '{"@timestamp":"$time_iso8601",' '"server ...

  8. Maven项目配置Logback输出JSON格式日志

    最近,项目提出需求,日志需要固定输出为JSON格式,以便后端Flink程序解析. 项目背景 项目为简单的Maven项目,日志由Filebeat采集,因此不需要配置输出至Logstash. 下面为pom ...

  9. ELK收集Nginx|Tomcat日志

    1.Nginx 日志收集,先安装Nginx cd /usr/local/logstash/config/etc/,创建如下配置文件,代码如下 Nginx.conf input { file { typ ...

随机推荐

  1. TB平台搭建之三

    有简单到复杂,可以简单的决不复杂化,事情从可控开始,即使再好的技术如果不可控最好不要用否则以后的debug可能比较麻烦. 无论是搭建平台还是写复杂的case都是尽量从简单开始,不要上来复杂,否则deb ...

  2. 【css】清楚浏览器端缓存

    /css/common.css?version=1.0.7   在css链接后面加个参数版本号控制,刷新浏览器缓存

  3. 我的Python分析成长之路3

    一 集合                                                                                                 ...

  4. PAT Basic 1069

    1069 微博转发抽奖 小明 PAT 考了满分,高兴之余决定发起微博转发抽奖活动,从转发的网友中按顺序每隔 N 个人就发出一个红包.请你编写程序帮助他确定中奖名单. 输入格式: 输入第一行给出三个正整 ...

  5. C#学习基础概念二十五问

    C#学习基础概念二十五问 1.静态变量和非静态变量的区别?2.const 和 static readonly 区别?3.extern 是什么意思?4.abstract 是什么意思?5.internal ...

  6. 03006_Servlet简介

    1.什么是Servlet (1)Servlet 运行在服务端的Java小程序,是sun公司提供一套规范(接口),用来处理客户端请求.响应给浏览器的动态资源: (2)Servlet的实质就是java代码 ...

  7. luogu2569 [SCOI2010]股票交易

    题解看这里 #include <iostream> #include <cstring> #include <cstdio> using namespace std ...

  8. C#Windows服务安装

    1,做好windows服务后,生成 一下,然后在项目目录中找到bin文件夹下的Debug文件夹,文件夹下有文件xxxx.exe 2,然后在C:\Windows\Microsoft.NET\Framew ...

  9. 【LeetCode】Game of Life(生命游戏)

    这道题是LeetCode里的第289道题. 题目描述: 根据百度百科,生命游戏,简称为生命,是英国数学家约翰·何顿·康威在1970年发明的细胞自动机. 给定一个包含 m × n 个格子的面板,每一个格 ...

  10. A. Test for Job

    A. Test for Job Time Limit: 5000ms Case Time Limit: 5000ms Memory Limit: 65536KB   64-bit integer IO ...