Nginx 日志采集与分析

这篇具有很好参考价值的文章主要介绍了Nginx 日志采集与分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

观测云拥有全面的日志采集能力,包括系统日志、应用日志、安全日志等多种日志类型,通过观测云提供的自定义日志采集器可采集任意日志汇总到观测云进行统一存储和分析;通过观测云提供的文本处理器(Pipeline)可对采集的日志进行自定义切割,并把切割出来的字段作为属性使用。通过属性字段,我们可以快速筛选相关日志、进行数据关联分析,帮助我们快速去定位问题并解决问题。

前置条件

您需要先创建一个观测云账号,并在您的主机上安装 DataKit 。

方法/步骤

Step1: 开启 Nginx 采集器

主机安装 Datakit 以后,在/usr/local/datakit/conf.d/nginx目录下,复制 nginx.conf.sample 并命名为 nginx.conf,编辑 nginx.conf,开启存放 Nginx 日志的地址和Pipeline。如:

  • files = ["/var/log/nginx/access.log","/var/log/nginx/error.log"]
  • Pipeline = "nginx.p"(其中 ""中可以不填写具体的 Pipeline 脚本名称,DataKit 会自动匹配跟 source 同名的脚本文件)

注意:Pipeline 开启后,DataKit 会自动根据日志来源来匹配 Pipeline 脚本文件。若日志来源和 Pipeline 文件名称不一致,则需要在采集器配置,如日志来源nginx,Pipeline 文件名nginx1.p,则需要配置Pipeline = "nginx1.p"

​
[[inputs.nginx]]
        url = "http://localhost/server_status"
        # ##(optional) collection interval, default is 30s
        # interval = "30s"
        use_vts = false
        ## Optional TLS Config
        # tls_ca = "/xxx/ca.pem"
        # tls_cert = "/xxx/cert.cer"
        # tls_key = "/xxx/key.key"
        ## Use TLS but skip chain & host verification
        insecure_skip_verify = false
        # HTTP response timeout (default: 5s)
        response_timeout = "20s"

        [inputs.nginx.log]
                files = ["/var/log/nginx/access.log","/var/log/nginx/error.log"]
        #       # grok pipeline script path
                pipeline = "nginx.p"
        [inputs.nginx.tags]
        # some_tag = "some_value"
        # more_tag = "some_other_value"
        # ...


​

配置完成后,使用命令行datakit --restart重启 DataKit 使配置生效。更多 Nginx 采集器配置可参考文档 Nginx 。

Step2: 在观测云工作空间查看和分析日志数据

开启 Nginx 采集器,配置日志文件路径,开启 Pipeline 以后,即可在观测云工作空间查看采集到的 Nginx 日志。

nginx-ingress日志采集价值,可观测实践,nginx,服务器,运维,可观测性,云计算

在观测云工作空间的日志下,选择 nginx 的日志,在日志详情页,我们可以看到产生日志的主机及其属性指标视图、日志来源、通过pipeline切割的日志属性、日志内容详情等数据,通过配置链路关联日志,我们还可以在日志详情页查看相关的链路详情,帮助您快速做数据关联分析。

nginx-ingress日志采集价值,可观测实践,nginx,服务器,运维,可观测性,云计算

进阶参考

日志文本处理(Pipeline)

观测云提供三种日志 Pipeline 文本处理方式:

  • DataKit:在服务器安装DataKit以后,在终端工具中配置DataKit的日志采集器及其对应的 pipeline 文件,对文本数据进行处理;
  • Pipelines:支持在观测云工作空间手动配置和查看日志 pipeline 文件,无需登录 DataKit 服务器进行操作,帮助您方便的使用在线日志Pipeline功能来切割您的日志;
  • DCA:DataKit Control APP,是DataKit的桌面客户端应用,需要先安装,安装完成后可在客户端查看和编辑 DataKit 默认自带的日志 pipeline 文件和自定义手动添加 pipeline 文件。

生成指标

观测云支持通过生成指标的方式,基于当前工作空间内的现有数据来自定义指标数据。在观测云工作空间「日志」-「生成指标」页面,点击「新建规则」即可开始创建新的生成指标规则。更多详情参考文档 生成指标 。

nginx-ingress日志采集价值,可观测实践,nginx,服务器,运维,可观测性,云计算

生成的指标可统一在观测云「指标」中查看,或者在「生成指标」页面,点击规则右侧的「查看指标」,跳转至「指标」页面查看对应的指标集和指标。

nginx-ingress日志采集价值,可观测实践,nginx,服务器,运维,可观测性,云计算

生成的指标支持在观测云「场景」搭建仪表板,结合其他指标对采集的日志数据进行全面的可视化监测。

nginx-ingress日志采集价值,可观测实践,nginx,服务器,运维,可观测性,云计算

日志黑名单

观测云支持通过设置日志黑名单的方式过滤掉符合条件的日志,即配置日志黑名单以后,符合条件的日志数据不再上报到“观测云” 工作空间,帮助用户节约日志数据存储费用。

在 观测云工作空间,点击「日志」-「黑名单」-「新建黑名单」,选择「日志来源」,添加一条或多条日志筛选过滤规则,点击确定即默认开启该日志过滤规则。

nginx-ingress日志采集价值,可观测实践,nginx,服务器,运维,可观测性,云计算

在日志黑名单设置了过滤掉所有日志来源为“nginx”的日志,在设置生效后,我们可以看到“02/24 15:06:28”之后,nginx日志不再上报到工作空间。更多详情参考文档 日志黑名单 。

nginx-ingress日志采集价值,可观测实践,nginx,服务器,运维,可观测性,云计算

日志备份

观测云基础日志最多存储60天,如果需要更长时间的存储和查看需要对基础日志进行备份。日志备份支持两种方式:

  • 备份到 “观测云”:支持备份日志最多存储长达720天。
  • 备份到外部存储:支持备份日志到阿里云 OSS,具体可参考文档 日志数据备份到 OSS 最佳实践 。

在日志「备份日志」页面,点击「日志备份管理」-「新建规则」,输入「规则名称」即可添加一条新的规则,支持通过「过滤条件」和「搜索关键字」更精准定位需要备份的日志,节省备份日志存储费用。

注意:

  • 备份周期:按天进行备份,每天 00:00:00 开始备份前一天 00:00:00—23:59:59 的日志数据
  • 免费版用户:无法备份日志数据
nginx-ingress日志采集价值,可观测实践,nginx,服务器,运维,可观测性,云计算

设置日志备份规则以后,在日志「备份日志」页面,默认数据为空,需要先选择查看备份日志的时间范围。更多详情可参考文档 日志备份 。

nginx-ingress日志采集价值,可观测实践,nginx,服务器,运维,可观测性,云计算

观测云是一款面向开发、运维、测试及业务团队的实时数据监测平台,能够统一满足云、云原生、应用及业务上的监测需求,快速实现系统可观测。立即前往观测云,开启一站式可观测之旅~文章来源地址https://www.toymoban.com/news/detail-541328.html

到了这里,关于Nginx 日志采集与分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【运维知识大神篇】超详细的ELFK日志分析教程4(ES读写文档原理+集群角色+master节点与数据节点分离+Logstash安装部署+Logstash采集本地文件+采集Nginx日志)

    本篇文章继续给大家介绍ELFK日志分析的有关内容,我们的ES和Kibana都介绍的差不多了,所以本篇文章重点介绍Logstash的有关内容,介绍完毕后,我们的ELFK架构将初步形成,此外还有ES读写文档的原理,了解原理,更深层次的理解,使用ES,集群角色和master节点与数据节点分离,

    2024年02月02日
    浏览(58)
  • grafana呈现loki从k8s/ingress-nginx中收集的日志-地区经纬度部分

    1,在用grafana展示loki日志的时候,想到用可视化的方式来呈现更直观,于是网上查找,找到一篇《如何用Loki来绘制Ingress Nginx监控大屏》被复用多次,按照其过程实践引用了12559的面板,但效果与原文描述的不一致,可能是gf版本,或者插件版本变更等原因造成。尝试了几次终

    2024年02月21日
    浏览(52)
  • filebeat 采集k8s 中nginx deployment 日志

    一、背景 在k8s集群中,已经部署了nginx应用,需要使用elk来收集日志。 注意:elk并没有放在k8s集群中,使用单独的服务器进行安装。不推荐elk放在k8s集群中! 其中filebeat,使用DaemonSet方式部署,这样就可以自动收集了。 操作系统:centos 7.6 k8s版本:1.18.1 ip地址:10.212.82.63 配

    2024年02月13日
    浏览(37)
  • nginx访问日志分析

    1、根据访问IP统计UV awk \\\'{print $1}\\\' paycenteraccess.log | sort -n | uniq | wc -l 2、查询访问最频繁的IP(前10) awk \\\'{print $1}\\\' /www/server/nginx/logs/access.txt | sort -n |uniq -c | sort -rn | head -n 10 3、查看某一时间段的IP访问量(1-8点) awk \\\'$2 =\\\"[2023-01-29T11:00:00+08:00]\\\" $2 =\\\"[2023-01-29T11:30:00+08:00]\\\"\\\' /www/server/nginx

    2024年02月10日
    浏览(56)
  • shell脚本-Nginx访问日志分析

    可以通过/usr/local/nginx/logs/access.log 文件-查看nginx的日志 /usr/local/nginx/conf/nginx.conf 文件-定义了日志输出的格式 可以通过awk命令来取出所需要的数据 Nginx访问日志分析脚本

    2024年02月16日
    浏览(64)
  • ELK 使用kibana查询和分析nginx日志

    背景:使用kibana查询和分析nginx请求日志,方便开发人员查询系统日志和分析系统问题。 setp 1、定义Index patterns 2、定义Discover(Search 查询数据) 3、定义Visualizations 3.1 定义Vertical Bar 3.2 、Choose a source 3.3、定义图表 4、定义Dashboards 4.1、添加面板(选择Search or Visualize)

    2024年02月15日
    浏览(47)
  • 使用Filebeat收集并分析nginx的访问日志

    之前我们已经搞定了nginx+keepalived双机,花了一个多星期时间把业务都迁移过来之后,基本稳定,中间还遇到一次意外宕机,keepalived也顺利做了主备切换,接下来就要做日志分析了。 日志分析,本身从等保的要求就是需要日志第三方存储的,另外就是日志也是分析访问量的一

    2024年02月02日
    浏览(69)
  • 微服务系列文章 之 nginx日志格式分析以及修改

    如何自定义日志格式,就需要修改nginx日志打印格式   日志说明: $remote_addr 客户端IP地址 $remote_user 客户端用户名称,一般为空 [$time_local] 访问时间 “$request” 记录请求HTTP的方式以及URL $status 状态码 $body_bytes_sent 发送给客户端的文件大小 “$http_referer” 记录从哪个页面访问

    2024年02月16日
    浏览(37)
  • 微服务系列文章 之 Nginx状态监控日志分析详解

    1、Nginx状态监控 Nginx提供了一个内置的状态信息监控页面可用于监控Nginx的整体访问情况,这个功能由ngx_http_stub_status_module模块进行实现。 使用nginx -V 21 | grep -o with-http_stub_status_module命令检测当前Nginx是否有status功能,如果输出ngx_http_stub_status_module则说明是有的,如果没有可以

    2024年02月16日
    浏览(52)
  • k8s 对外服务之 ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写

    service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。 在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,

    2024年02月10日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包