51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Graylog2:从Nginx收集日志并在Grafana中展示与分析

作者:祝祥
服务器
本文讨论了在Graylog2系统中收集Nginx日志的可能性,以及如何在Grafana中进行展示与分析。

 [[340330]]

本文转载自微信公众号「新钛云服」,作者祝祥 。转载本文请联系新钛云服公众号。 

本文讨论了在Graylog2系统中收集Nginx日志的可能性,以及如何在Grafana中进行展示与分析。

本文的所有的操作都在Debian 9.5 OS上完成配置

Nginx版本:Nginx / 1.15.7

在Debian上安装Graylog2中介绍了安装Graylog2

Graylog2是一个开源系统,用于集中收集,存储和分析服务器上保存的日志。它可以当做 syslog 服务器使,支持 TCP、UDP 协议。另外也支持以 TCP/UDP 方式接收 GELF 格式的日志,这个格式很简单,就是一个 JSON 字符串。Graylog2 把 GELF 格式的日志存入 ElasticSearch 中,另外往 MongoDB 里写入一些统计信息,伊提供了一个 Ruby 写的 Web 应用,可以搜索日志并可视化的显示搜索结果的时间分布。

Graylog2集群有三部分组成,Graylog-server(日志收集、清理、分析)、Mongo DB(用于graylog集群共享配置信息)、ElasticSearch(存储日志)。

Graylog2.4.X只支持ElasticSearch 5,从Graylog2.5.2开始支持ElasticSearch 6,目前的版本为3版本。

基础软件包安装

  1. apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen 

安装MongoDB DBMS

  1. apt-get install mongodb-server 

安装Elasticsearch

  1. wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add - 
  2. echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-5.x.list 
  3. apt update && apt install elasticsearch 

这样就完成了Gaylog正常工作所需的所有软件包。

配置elasticsearch

要配置它,请打开文件:

  1. nano /etc/elasticsearch/elasticsearch.yml 

在描述的末尾添加以下行:

  1. cluster.name: graylog 

我们配置自动启动并运行elasticsearch:

  1. systemctl daemon-reload 
  2. systemctl enable elasticsearch.service 
  3. systemctl start elasticsearch.service 

安装Graylog

  1. wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb 
  2. dpkg -i graylog-2.4-repository_latest.deb 
  3. apt update && apt install graylog-server 

Graylog服务器设置:

为了使服务器正常工作,您需要创建两个密钥。一种是使用加密,另一种是用于首次登录Web界面的admin用户的密码

要创建加密密钥,请运行以下命令:

  1. pwgen -N 1 -s 96 

将生成的密钥复制到记事本,并在编辑配置文件时使用它。

要为管理员用户创建密码,请运行以下命令:

  1. echo -n password | sha256sum 

我们还将把生成的密钥复制到记事本中,并在编辑配置文件时使用它。

编辑server.conf

  1. nano /etc/graylog/server/server.conf 

我们对以下几行感兴趣:

password_secret = secret,我们输入从上面获得的加密密钥

root_password_sha2 = password,我们输入管理员用户获取的密钥

  1. rest_listen_uri = http://0.0.0.0:9000/api/ 
  2. rest_transport_uri = http://IP-Address:9000/api/ 
  3. web_listen_uri = http://0.0.0.0:9000/ 

设置自动运行并启动Graylog:

  1. systemctl daemon-reload 
  2. systemctl enable graylog-server.service 
  3. systemctl start graylog-server.service 

完成所有要点并打开浏览器后,我们在地址栏中IP-Address:port的端口中输入端口9000

[[340331]]

Nginx日志配置以发送到Graylog

Nginx会将登录名发送给Gryalog本身。

  1. nano /etc/nginx/nginx.conf 

可以将先前的位置(/var/log/nginx/)和日志的配置进行备份。

在该部分中,http 添加以下内容:

  1. log_format graylog2_format '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for" $ 
  2.  
  3. access_log syslog:server=Graylog IP-Address:11004 graylog2_format; 
  4.  
  5. error_log syslog:server=Graylog IP-Address:11005; 

重新启动Nginx:

  1. service niginx restart 

准备Graylog以接收来自Nginx的日志

为此,您需要从Graylog存储中安装加载项,可从(https://marketplace.graylog.org/addons/6bbc0407-0fc1-4ee7-be6d-4ea08ff1b482)下载。

接下来,从菜单中安装下载的加载项选择Systems - Content packs,选择Import content pack位置并下载文件JSON。之后,在同一位置的中Content packs,将出现一个新项目Nginx Web Server,必须选择并单击它Apply content。

接下来,从菜单中选择Systems - Inputs,确保连接正常,然后单击Show received messages显示传入消息的位置。为了方便跟踪传入消息,窗口顶部有一个自动更新按钮。

Elasticsearch设置

在配置文件的末尾,我们将为查询条件的数量指示一个新值,因为标准的1000个条件可能还不够:

  1. nano /etc/elasticsearch/elasticsearch.yml 
  2.  
  3. indices.query.bool.max_clause_count: 10240 

重新启动Elasticsearch

  1. service elasticsearch restart 

如果Grafana和Graylog在不同的服务器上怎么办

1.更改从其他设备访问的设置。

  1. nano /etc/elasticsearch/elasticsearch.yml 

在该部分中Network指定:

  1. network.host: IP-Address server Elasticsearch\Graylog 
  2.  
  3. http.port: 9200 

2.为了成功运行Graylog,必须在配置中输入上述地址和对Elasticsearch的访问端口:

  1. nano /etc/graylog/server/server.conf 
  2. elasticsearch_hosts = http://IP-Address:9200 

重新启动Graylog和Elasticsearch:

  1. service elasticsearch restart 
  2.  
  3. service graylog-server restart 

设置Grafana

配置对Elasticsearch的访问权限:

为此,请打开Grafana Web界面,选择Configuration - Data Sources并单击Add data source。

在字段中输入连接的名称Name;

在字段中,Type选择Elasticsearch;

在字段中URL输入服务器地址Elasticsearch;

在Time field name问题:timestamp;

在字段中,Version选择5.x;

点击Save & Test。如果一切正确,那么应该没有错误。

在Grafana中创建一个仪表板

完成的仪表板可在Grafana官方网站上找到,链接为:(https://grafana.com/dashboards/8486)。

在添加之前,请为Grafana安装必要的附加组件:

  1. grafana-cli plugins install grafana-piechart-panel 

重新启动Grafana服务器:

  1. service grafana-server restart 

将json面板文件添加到Grafana

选择并导入下载的文件,并指定:Dashboards ``— Manage, нажимаем Import — Upload .json File

在字段中Name输入所需的面板名称;

在该字段中, Graylog Elasticsearch指示上面创建的与Elasticsearch数据库的连接。

然后按一下按钮Import。

当调用Nginx时,图形将开始展示:

 

责任编辑:武晓燕 来源: 新钛云服
NginxGrafana日志
相关推荐
企业日志分析之Linux系统history收集展示
最近一方面给自己开发的平台套模板,一方面研究一些新的技术,比如今天介绍的elk,下面介绍一下我是如何使用elk收集linux系统history与展示。

2015-10-19 09:47:39

history企业日志Linux
企业日志分析之Linux系统message收集展示
之前写了收集Linux系统历史history命令,下面介绍一下系统里日志收集与展示的内容。老规矩,先看效果,满意的话继续看。

2015-10-27 15:54:29

message日志分析Linux
前端代码异常日志收集监控
在复杂的网络环境和浏览器环境下,自测、QA测试以及CodeReview都是不够的,如果对页面稳定性和准确性要求较高,就必须有一套完善的代码异常监控体系,本文从前端代码异常监控的方法和问题着手,尽量全面地阐述错误日志收集各个阶段中可能遇到的阻碍和处理方案。

2015-08-20 10:23:23

前端代码日志收集
零搭建一个基于ELK的日志、指标收集监控系统
在需要私有化部署的系统中,大部分系统仅提供系统本身的业务功能,例如用户管理、财务管理、客户管理等。

2020-05-18 14:55:34

监控系统架构技术
配置 Nginx 访问错误日志
本教程概述了如何配置和读取Nginx访问和错误日志。配置Nginx访问日志的格式与位置,配置错误日志格式与位置,默认的日志文件所在位置,读取和理解Nginx日志文件每个字段。

2022-04-08 08:40:36

Nginx日志服务器
Ubuntu 16.04下部署Graylog日志服务器
Graylog是一个开源的日志管理系统,集中式收集、索引、分析其它服务器发来的日志。它是由Java语言编写的,能够接收TCP、UDP、AMQP协议发送的日志信息,并且使用Mongodb做为后台数据库。它还有一个使用Ruby编写的Web管理接口,可以轻松管理Graylog和查询日志。

2017-10-27 16:09:26

UbuntuGraylog日志服务器
恶意软件的收集初步分析
前面,我们为读者介绍了漏洞利用和逆向工程方面的基本技能,现在,我们将综合利用这些技术来探究恶意软件。作为道德黑客,有时我们需要在确保安全的情况下动手考察恶意软件,判断其危险性,并设法清除它。

2011-03-02 09:44:45

四款开源日志收集工具简介及特点分析
本文讨论了市面上流行的几款日志收集工具(包括Logstash、Fluentd、FluentBit和Vector)及其主要特点。

2022-02-18 15:19:52

日志收集工具开源
日志服务-15分钟搞定Nginx访问日志分析
日志服务11月份发布数据接入向导功能,如果平均一首歌的时间按3分钟计算,那么给我们5首歌的时间,我们一起来通过日志服务的数据接入向导快速玩转NGINX访问日志分析

2018-01-16 10:11:11

Nginx访问日志
如何使用syslog-ng远程Linux机器上收集日志
如果你的数据中心全是Linux服务器,而你就是系统管理员。那么你的其中一项工作内容就是查看服务器的日志文件。但是,如果你在大量的机器上去查看日志文件,那么意味着你需要挨个去登入到机器中来阅读日志文件。如果你管理的机器很多,仅这项工作就可以花费你一天的时间。

2018-03-09 09:15:16

Linuxsyslog-ng日志
Hadoop 2.0作业日志收集原理以及配置方法
Hadoop2.0提供了跟1.0类似的作业日志收集组件,从一定程度上可认为直接重用了1.0的代码模块,考虑到YARN已经变为通用资源管理平台,因此,提供一个通用的日志收集模块势在必行,由于目前通用日志收集模块正在开发中(可参考“YARN321”),本文仅介绍MRv2(MapReduceOnYARN)自带的日志收集模块,包括工作原理以及配置方法。

2014-01-07 14:16:22

Hadoop2.0日志
手把手教您用 ELK 分析 Nginx 日志
这篇文章介绍的是单独监控nginx日志分析再进行可视化图形展示,并在用户前端使用nginx来代理kibana的请求响应,访问权限方面暂时使用HTTP基本认证加密用户登录。

2020-02-21 10:45:06

运维架构技术
日志分析工具Awstats实战之Nginx篇:分析结果动态化
继上一篇文章“分析工具Awstats实战之Nginx篇分析结果静态化”后,作者推出了这个系列的第二篇:日志分析工具Awstats实战之Nginx篇:分析结果动态化,介绍了如何将awstats的日志分析信息用静态页面来进行显示,不过显示效果肯定没有动态的好,本篇文章将带大家一起来部署动态的分析结果查阅。

2013-10-31 16:17:45

日志分析Awstats实战Nginx
日志分析工具Awstats实战之Nginx篇:分析结果静态化
Awstats的运行是需要PERL环境的支持,从awstats的文档来看,它对ApacheHTTPServer的支持是非常完美的,而当我们把Web服务器换成Nginx后,要运行awstats变得很麻烦。首先Nginx本身对Perl的支持是比较弱的,甚至官方也不建议使用;另外在日志格式上有需要修改后才能运行。

2013-10-31 11:08:15

Nginx日志在PHP的优化技巧
Nginx日志在很多环境下都有应用,其中在PHP中的优化就是一个十分重要的技术,下面我们就来详细的看看有关的优化问题。

2010-03-29 14:55:18

Nginx日志
底层原理分析Nginx为什么这么快
请求是连接到Nginx,Master进程负责处理和转发如何选定哪个Worker进程处理请求请求的处理结果,是否还要经过Master进程

2020-04-27 07:13:37

Nginx底层进程
记一次利用GrayLog实现采集备份云服务器Web访问日志的实现过程
AWS云服务器通过rsyslog服务采集本地的nginx日志,并发送上一步中到映射到公网的SyslogUDP端口上,也就是发送GrayLog。

2022-05-20 07:44:10

AWS云服务器GrayLog
iOS 使用 Metrickit 收集崩溃日志
MetricKit是苹果在iOS13系统开始引入的用来汇总和分析有关异常和崩溃诊断以及电源和性能指标的每个设备的报告。当前市面上的开源框架,如KSCrash,PLCrashReport等框架都有一些崩溃不能抓取。

2022-05-11 10:58:11

MetricKitiOS13系统崩溃诊断
日志收集工具 Fluentd 使用教程
Fluentd有多种安装方式,比如可以通过Docker或者手动进行安装,在手动安装Fluentd之前,请确保你的环境已正确设置,以避免以后出现任何不一致。

2022-06-12 21:28:26

Fluentd开源
SpringBoot接入轻量级分布式日志框架GrayLog
Graylog作为整合方案,使用Elasticsearch来存储,使用MongoDB来缓存,并且还有带流量控制的,同时其界面查询简单易用且易于扩展。

2023-12-18 10:24:59

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服