当前位置：首页 > news >正文

ELK实现nginx、mysql、http的日志可视化实验

news 来源：原创 2025/6/10 7:06:24

ELK（Elasticsearch, Logstash, Kibana）是一个强大的日志管理和分析平台，可以实现对nginx、mysql和http日志的可视化。本文将详细介绍如何配置ELK来实现这些日志的可视化。

一、环境准备

1. 安装Elasticsearch

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-linux-x86_64.tar.gz
tar -xzf elasticsearch-7.10.2-linux-x86_64.tar.gz
cd elasticsearch-7.10.2
./bin/elasticsearch

2. 安装Logstash

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.2.tar.gz
tar -xzf logstash-7.10.2.tar.gz
cd logstash-7.10.2

3. 安装Kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gz
tar -xzf kibana-7.10.2-linux-x86_64.tar.gz
cd kibana-7.10.2-linux-x86_64
./bin/kibana

二、配置Logstash

Logstash需要配置文件来处理nginx、mysql和http日志。创建以下配置文件：

1. Nginx日志配置

在 logstash-7.10.2/config目录下创建文件 nginx.conf：

input {file {path => "/var/log/nginx/access.log"start_position => "beginning"}
}filter {grok {match => { "message" => "%{COMBINEDAPACHELOG}" }}date {match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]target => "@timestamp"}
}output {elasticsearch {hosts => ["localhost:9200"]index => "nginx-logs"}stdout { codec => rubydebug }
}

2. MySQL日志配置

在 logstash-7.10.2/config目录下创建文件 mysql.conf：

input {file {path => "/var/log/mysql/mysql.log"start_position => "beginning"}
}filter {grok {match => { "message" => "%{GREEDYDATA:log_message}" }}date {match => [ "timestamp" , "ISO8601" ]target => "@timestamp"}
}output {elasticsearch {hosts => ["localhost:9200"]index => "mysql-logs"}stdout { codec => rubydebug }
}

3. HTTP日志配置

在 logstash-7.10.2/config目录下创建文件 http.conf：

input {file {path => "/var/log/httpd/access_log"start_position => "beginning"}
}filter {grok {match => { "message" => "%{COMBINEDAPACHELOG}" }}date {match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]target => "@timestamp"}
}output {elasticsearch {hosts => ["localhost:9200"]index => "http-logs"}stdout { codec => rubydebug }
}

三、启动Logstash

分别启动Logstash实例来处理不同的日志：

cd logstash-7.10.2
bin/logstash -f config/nginx.conf
bin/logstash -f config/mysql.conf
bin/logstash -f config/http.conf

四、配置Kibana

1. 访问Kibana

打开浏览器，访问 http://localhost:5601，进入Kibana界面。

2. 创建Index Pattern

在Kibana中创建索引模式：

进入 Management > Index Patterns。
点击 Create Index Pattern。
分别创建 nginx-logs、mysql-logs和 http-logs的索引模式。

3. 可视化日志数据

在Kibana的 Discover页面，可以选择不同的索引模式查看日志数据。你可以创建各种可视化，如饼图、柱状图和线图，来分析日志数据。

搭建仿真yolo环境

第三章 k近邻法

Netty自定义协议解析

mac 安装homebrew (nvm 及git)

[25-cv-06246]Keith律所代理黑蝴蝶版权画

WEB3全栈开发——面试专业技能点P8DevOps / 区块链部署

一个有用的geotools上传sld样式与shp文件以生成缩略图的方法

ShaderToy：光晕效果

Conda安装pytorch和cuda出现问题的解决记录

【投稿优惠】2025年航天技术、雷达信号与无人机应用国际会议 (ATRA 2025)

组件库实战-基建思路

缓存一致性性的实现等价

免费好用的专业提词器有哪些～～～

Python训练营-Day26-函数专题1：函数定义与参数

我的世界进阶模组开发教程——渲染学（3）

安宝特方案丨从依赖经验到数据驱动：AR套件重构特种装备装配与质检全流程

安宝特方案丨船舶智造的“AR+AI+作业标准化管理解决方案”（装配）

线程同步：确保多线程程序的安全与高效！

西门子S7-200SMART 控制Profinet闭环步进MD-4250-PN (5)触摸屏项目搭建

metro 网站模板/海阳seo排名优化培训

免费做的网站怎么设置域名/国内免费域名注册网站