一、日志说明nginx日志主要有两种:访问日志和错误日志。访问日志主要记录客户端访问nginx的每一个请求,格式可以自定义;错误日志主要记录客户端访问nginx出错时的日志,格式不支持自定义。两种日志都可以选择性关闭。通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信... ...
分类:
其他好文 时间:
2019-12-18 15:05:47
阅读次数:
97
前提条件,es集群内部各节点已开启https访问,集群也已开启x pack安全功能,并设置了系统默认的用户密码等,具体操作详见:https://www.cnblogs.com/sanduzxcvbnm/p/12046640.html 在ES节点上创建logstash_write_role角色 方法一 ...
分类:
其他好文 时间:
2019-12-18 10:58:00
阅读次数:
218
一、nginx日志管理 Nginx访问日志主要有两个参数控制 1) log_format #用来定义记录日志的格式(可以定义多种日志格式,取不不同名字即可) log_format log_name string 2) access_log #用来指定日至文件的路路径及使用的何种日志格式记录日志 ac ...
分类:
其他好文 时间:
2019-12-17 20:49:45
阅读次数:
97
logstash的配置文件conf经常会涉及敏感信息,比如ES,mysql的账户密码等,以下使用logstash导入mysql为例子,加密隐藏mysql的密码。 在向keystore中添加key及其secret值之后,你可以在配置敏感设置时使用key代替secret值。 引用key的语法与环境变量的 ...
分类:
其他好文 时间:
2019-12-16 13:03:26
阅读次数:
188
ELK和EFK的区别在于 EFK有中间消息件,这个中间消息件可分为 redis 或者 kafka kafka负责收集客户端收集日志 总负责最后交给zookeeper,zookeeper负责把消息发送给logstash机器 logstash机器采集完发送给elasticsearch ,最后在kiban ...
分类:
其他好文 时间:
2019-12-16 10:18:34
阅读次数:
656
ELK 是现阶段众多企业单位都在使用的一种日志分析系统,它能够方便的为我们收集你想要的日志并且展示出来 ELK是Elasticsearch、Logstash、Kibana的简称,这三者都是开源软件,通常配合使用。 1. Elasticsearch -->存储数据 是一个实时的分布式搜索和分析引擎,它 ...
分类:
其他好文 时间:
2019-12-16 10:02:25
阅读次数:
1383
EFK 是ELK 日志分析的一个变种,能够更好的来实现日志分析。 首先我们先准备3台 centos7的服务器,在给他们调成2核2G的状态打开。 软件 版本号 zookeeper 3.4.14 Kafka 2.2.0 logstash 6.6.0 elasticsearch 6.6.2 jdk jdk ...
分类:
其他好文 时间:
2019-12-16 10:01:56
阅读次数:
88
nginx日志默认不会记录post数据 在nginx配置文件的http节 log_format 日志格式标识 [escape=json] 日志格式 比如:日志格式标识设置为main,添加escape=json以便中文正确显示(注意,escape=json 需要 nginx 1.11.8 以上版本才支 ...
分类:
数据库 时间:
2019-12-14 11:41:16
阅读次数:
211
文章目录 1、ELK 介绍 2、环境、软件准备 3、ELK 环境搭建 4、Spring Boot 配置示例 4.1、Log4j2 方式配置 4.2、Logback 方式配置 1、ELK 介绍 ELK 是 Elasticsearch , Logstash, Kibana 的缩写,Elasticsear ...
分类:
编程语言 时间:
2019-12-12 18:13:10
阅读次数:
134
