码迷,mamicode.com
首页 > 其他好文 > 详细

ELK (Elasticsearch+Logstash+Kibana)使用说明

时间:2017-06-10 18:29:03      阅读:259      评论:0      收藏:0      [点我收藏+]

标签:报警   ges   登录   数据   分享   logs   条件   str   时间轴   

使用ELK对返回502的报警进行日志的收集汇总

Elk:日志收集分析平台

网址:http://www.xxx.com

egServer用户访问网站返回502

首先在zabbix上找到ServerIP

然后登录到elk上使用如下搜索条件

pool_select:X.X.X.X AND status:502 AND verb:GET

返回如下的界面:

 技术分享

Time:返回502发生的时间

Domainname:返回502发生错误的域名

geoip.ip:用户访问的ip地址

Request:用户请求链接

pool_select:服务器的IP

user_agent:访问域名使用的平台&系统

VerbHttp方法—GetPost请求,向服务器发索取/提交数据的请求

Message:上诉所有信息的源信息。

注意:返回502需要及时反馈信息,否则需要调整时间轴来可以获取到信息

Server/X/X属于静态请求的,不经过负载均衡设备,无法通过ELK去查找。

如果需要查询  www.xxx.com/account/XX/ABC.htm  500的记录,可以如下查询:

status:500 AND domainname:"XXX.com" AND request:"account/XX/ABC.htm"

技术分享

ELK (Elasticsearch+Logstash+Kibana)使用说明

标签:报警   ges   登录   数据   分享   logs   条件   str   时间轴   

原文地址:http://www.cnblogs.com/AirCrk/p/6979171.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!