网站首页 > 技术教程 正文
1、安装nginx
?[root@elasticsearch-01 ~]# yum install nginx2、修改nginx是日志文件以json的格式输出
?##添加
?13? ? ? ? ? log_format json?'{"@timestamp":"$time_iso8601",'
?14? ? ? ? ? ? ? ? ? ? ? ? ? ?'"@version":"1",'
?15? ? ? ? ? ? ? ? ? ? ? ? ? ?'"client":"$remote_addr",'
?16? ? ? ? ? ? ? ? ? ? ? ? ? ?'"url":"$uri",'
?17? ? ? ? ? ? ? ? ? ? ? ? ? ?'"status":"$status",'
?18? ? ? ? ? ? ? ? ? ? ? ? ? ?'"domain":"$host",'
?19? ? ? ? ? ? ? ? ? ? ? ? ? ?'"host":"$server_addr",'
?20? ? ? ? ? ? ? ? ? ? ? ? ? ?'"size":$body_bytes_sent,'
?21? ? ? ? ? ? ? ? ? ? ? ? ? ?'"responsetime":$request_time,'
?22? ? ? ? ? ? ? ? ? ? ? ? ? ?'"referer": "$http_referer",'
?23? ? ? ? ? ? ? ? ? ? ? ? ? ?'"ua": "$http_user_agent"'
?24? ? ? ? ? ? ? ?'}';
?43? ? access_log /var/log/nginx/access_json.log json;3、安装redis(搭建过程可以参考之前的文章redis主从结构)
为了节省资源,博主这里只搭建了一台,只有一台主的服务器。端口:6301密码:rds6301_paswd
4、编写logstash.conf配置文件(将Nginx日志存入redis)
?input {
?? ? ? file {
?? ? ? ? ? ? ? path?=>?"/var/log/nginx/access.log"
?? ? ? ? ? ? ? type?=>?"nginx_102_20"
?? ? ? ? ? ? ? start_position?=>?"beginning"
?? ? ? ? ? ? ? stat_interval?=>?"2"
?? ? ? }
?}
?
?output {
?? ? ? ?if[type]?=="nginx_102_20"{
?? ? ? ? ? ? ? redis {
?? ? ? ? ? ? ? ? ? ? ? data_type?=>?"list"?##使用发布/订阅模式
?? ? ? ? ? ? ? ? ? ? ? host?=>?"172.17.120.12"?##redis主机地址
?? ? ? ? ? ? ? ? ? ? ? db?=>?"6"?##Redis会生成0-15号默认有16个库,默认连接的是 index=0 的那一个。这16个库互相之间是独立的。
?? ? ? ? ? ? ? ? ? ? ? port?=>?"6301"?##redis端口号
?? ? ? ? ? ? ? ? ? ? ? password?=>?"rds6301_paswd"?##redis密码
?? ? ? ? ? ? ? ? ? ? ? key?=>?"nginx_102_20"?##发布通道名称
?? ? ? ? ? ? ? }
?? ? ? }
?}5、将数据从redis写入es
?input {
?? ? ? redis {
?? ? ? ? ? ? ? type?=>?"systemlog"
?? ? ? ? ? ? ? host?=>?"172.17.120.12"
?? ? ? ? ? ? ? password?=>?'rds6301_paswd'
?? ? ? ? ? ? ? port?=>?"6301"
?? ? ? ? ? ? ? db?=>?"6"
?? ? ? ? ? ? ? data_type?=>?"list"
?? ? ? ? ? ? ? key?=>?"systemlog"
?? ? ? ? ? ? ? }
?}
?filter {
?? ? ? json {
?? ? ? ? ? ?source=>?"message"
?? ? ? }
?}
?output {?
?stdout {}
?? ?if[status]?=="304"{?
?? ? ? exec {
?? ? ? ? ? ? ? command?=>?"python /root/elk_alarm/count.py err_304 %{proxy_host}"
?? ? ? ? ? } ??
?? }
?elasticsearch {
?? ? ? ? ? ? ? index?=>?"test"? ? ? ?#索引信息
?? ? ? ? ? ? ? hosts?=> [?"172.17.120.11:9200"]
?? ? ? ? ? ? ? ? ? ? }
?}
?------------------------------------------------------------------
?这里agent往redis里写数据 server从redis里读数据,并且判断状态码304(方便测试而已具体规则自己定义,也支持and or等)发现后执行python脚本。6、自定义报警脚本
?[root@elasticsearch-01 ~]# vim /root/elk_alarm/count.py
?##大致意思为发现报警自动往redis增加一条计数器
?#!/usr/bin/python
?
?import redis
?import sys
?
?f=open("/root/elk_alarm/status.log","a")
?f.write(sys.argv[1]?+"\n")
?f.write(sys.argv[2]?+"\n")
?f.close()
?
?r?=StrictRedis(host='172.17.0.9',?port=6306,?db=6,?password='rds6306_paswd')
?count?=r.hget(sys.argv[1],sys.argv[2])
?ifcount:
?? ? ? r.hset(sys.argv[1],sys.argv[2],int(count)+1)
?else:
?? ? ? r.hset(sys.argv[1],sys.argv[2],1)7、还要写一个报警脚本
?[root@elasticsearch-01 ~]# vim /root/elk_alarm/check.py
?##大致是发现304超过3时报警,需要配合crontab定时执行,如果在定义的时间内达不到3就清0,如果大于3就报警
?#!/usr/bin/python
?# -*- coding: UTF-8 -*-
?import redis
?import smtplib
?from email.mime.text import MIMEText
?from email.header import Header
?
?r?=StrictRedis(host='172.17.0.9',?port=6306,?db=6,?password='rds6306_paswd')
?tengine=[
?? ?'err_304',
?]
?
?sender?='upstream_error@xxx.com'
?receivers?=['xxxxxxx@qq.com']
?
?fori?intengine:
?? print i
?? print?"============================="
?? ?fork,v?inr.hgetall(i).items():
?? ? ? ?ifint(v) >?3:
?? ? ? ? ? print k,v ??
?? ? ? ? ? print?"error"
?? ? ? ? ? ?# 三个参数:第一个为文本内容,第二个 plain 设置文本格式,第三个 utf-8 设置编码
?? ? ? ? ? mail_msg?="错误Upstream:"+" "+k?+"次数:"+" "+v
?? ? ? ? ? message?=MIMEText(mail_msg,?'plain',?'utf-8')
?? ? ? ? ? message['From']?=Header(sender)
?? ? ? ? ? message['To']?=Header("测试",?'utf-8')
?
?? ? ? ? ? subject?='Log_error_mail'
?? ? ? ? ? message['Subject']?=Header(subject,?'utf-8')
?
?? ? ? ? ? try:
?? ? ? ? ? ? ? smtpObj?=smtplib.SMTP('localhost')
?? ? ? ? ? ? ? smtpObj.sendmail(sender, receivers, message.as_string())
?? ? ? ? ? ? ? print?"邮件发送成功"
?? ? ? ? ? except smtplib.SMTPException:
?? ? ? ? ? ? ? print?"Error: 无法发送邮件"
?? ? ? ? ? r.hset(i,k,0)
?? ? ? ? ? print?"-----------------------------------------"
?? ? ? ?else:
?? ? ? ? ? print k,v
?? ? ? ? ? print?"ok"
?? ? ? ? ? print?"-----------------------------------------"8、效果展示
关于运维学习、分享、交流,笔者开通了微信公众号【运维猫】,感兴趣的朋友可以关注下,欢迎加入,建立属于我们自己的小圈子,一起学运维知识。
猜你喜欢
- 2024-10-10 「Ansible专栏」Ansible条件判断的介绍和使用
- 2024-09-12 Linux自动化进阶:Ansible配置管理
- 2024-09-12 Nginx基本属性配置详解(nginx详细讲解)
- 2024-09-12 3、Nginx的基本配置与优化(nginx常用优化配置的方式)
- 2024-09-12 Welcome to nginx!(Welcome to nginx!怎么办)
- 2024-09-12 Nginx 解决error.log和access.log日志的改善总结
- 2024-09-12 C++后端开发必须彻底搞懂Nginx,从原理到实战(高级篇)
- 2024-09-12 nginx负载均衡-普通hash和一致性hash负载均衡实现
- 2024-09-12 架构师成长之路:Nginx+Keepalived搭建高可用集群
- 2024-09-12 Nginx + Keepalived 高可用之主从配置
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)