标签:报警 ges 登录 数据 分享 logs 条件 str 时间轴
使用ELK对返回502的报警进行日志的收集汇总
Elk:日志收集分析平台
网址:http://www.xxx.com
eg:Server用户访问网站返回502
首先在zabbix上找到Server的IP
然后登录到elk上使用如下搜索条件:
pool_select:X.X.X.X AND status:502 AND verb:GET
返回如下的界面:
Time:返回502发生的时间
Domainname:返回502发生错误的域名
geoip.ip:用户访问的ip地址
Request:用户请求链接
pool_select:服务器的IP
user_agent:访问域名使用的平台&系统
Verb:Http方法—Get和Post请求,向服务器发索取/提交数据的请求
Message:上诉所有信息的源信息。
注意:返回502需要及时反馈信息,否则需要调整时间轴来可以获取到信息
Server/X/X属于静态请求的,不经过负载均衡设备,无法通过ELK去查找。
如果需要查询 www.xxx.com/account/XX/ABC.htm 报500的记录,可以如下查询:
status:500 AND domainname:"XXX.com" AND request:"account/XX/ABC.htm"
ELK (Elasticsearch+Logstash+Kibana)使用说明
标签:报警 ges 登录 数据 分享 logs 条件 str 时间轴
原文地址:http://www.cnblogs.com/AirCrk/p/6979171.html