使用Logstash将Apache访问日志发送到Elasticsearch,并在Kibana中进行图形展示

2 年 ago
韵, 科
1 minute

这篇文章是2015年Elasticsearch圣诞节日历的第9天。
我尝试了一下使用elasticsearch。

请参考。

    • Logstash Configuration Examples

 

    • logstash input plugin

 

    logstash output plugin

概念可以理解为一种思想或想法的抽象表示。

種類説明logstash今回は/var/log/apache2/access.logを監視。追記があればelasticsearchに送信elasticsearchログデータを蓄積kibanaelasticsearchのログデータを解析しグラフ化

启动Elasticsearch和Kibana。

docker run -d --name elasticsearch \
  -p 9200:9200 \
  -p 9300:9300 \
  elasticsearch

docker run -d \
  --name kibana4 \
  --link elasticsearch:es \
  -e ELASTICSEARCH_URL=http://es:9200 \
  -p 0.0.0.0:5601:5601 \
  kibana

http://localhost:5601/ にアクセスしkibanaの画面が表示されることを確認。

中文:下载Logstash。

Download Logstash Free • Get Started Now | Elastic

debファイルがあるのでダウンロード、インストール
/opt/logstash/bin/ をPATH通す。

设定

    ubuntuにLogstashを入れる – Qiita
input { file { path=> "/var/log/apache2/access.log" } }

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
  date {
    match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
    locale => "en"
  }
}

output {
  elasticsearch { hosts => ["localhost:9200"] }
}

$ logstash --configtest -f test.conf
Configuration OK

$ logstash -f test.conf

Kibana的图表设置

discover.png
visualize.png
graph.png
    右上にsaveボタンがあるので押下

结束

    この組み合わせだとapache以外のログも簡単にグラフ化できますね。
bannerAds