Filebeat を使用して Nginx ログを収集する方法

Nginx ログは、ユーザーの住所の場所や行動プロファイルなどを分析するために使用できます。Elastic Stack を使用して、ワンストップのデータ収集、データクリーニング、データランディング、データ視覚化を実行し、データを本当に価値のあるものにするにはどうすればよいでしょうか。

建築デザイン

Elastic Stack では、Filebeat は Nginx 関連のログ収集に使用され、Elasticsearch はデータの保存と検索のためのエンジンであり、Kibana はデータの視覚化のためのツールです。

Nginx では、関連するログ (アクセスログ access.log とエラーログ error.log) は /var/log/nginx ディレクトリに保存されます。

ここに画像の説明を挿入

ベアメタル環境の場合は、同じホストに Filebeat を直接インストールしてログファイルを収集できます。
Docker 環境の場合は、Nginx で Volume を使用して Filebeat 収集用のログファイルを共有することをお勧めします。
Kubernetes環境の場合は、PVを収集するためにPodにFilebeat Containerを追加することをお勧めします。

さまざまなシナリオにはさまざまな収集ソリューションがあります。ビジネスシナリオに応じて、ホスト上でログを収集するために Daemonset を使用できるものもあれば、Sidecar を使用してログを収集できるものもあります。

実装方法

Docker環境を例に挙げる

エンギンクス

Nginx と Filebeat コンテナの共同マウントを容易にするためのストレージボリュームを作成する
docker volume create nginx-log-volume

Nginxコンテナを起動し、ストレージボリュームをログディレクトリにマップします。
docker run -d --name nginx -p 80:80 -v nginx-log-volume:/var/log/nginx nginx:latest

設定を変更するにはコンテナに入ります
docker exec -it nginx /bin/bash

コンテナ環境のデフォルトのログはstdoutに出力されるので、この設定を解除してファイルを指定する
unlink /var/log/nginx/access.log
unlink /var/log/nginx/error.log
touch /var/log/nginx/access.log /var/log/nginx/error.log
nginx -s reload

ファイルビート

Filebeatコンテナを起動し、ストレージボリュームをデータディレクトリにマップします。
docker run -d --name filebeat --user=root -v nginx-log-volume:/data elastic/filebeat:7.9.2

設定を変更するにはコンテナに入ります
docker exec -it filebeat /bin/bash

設定を変更し、ElasticsearchとKibanaのホストを追加します。
vi filebeat.yml

ファイルビートの設定:
 モジュール:
  パス: ${path.config}/modules.d/*.yml
  リロードが有効: false

プロセッサ:
 - クラウドメタデータを追加: ~
 - dockerメタデータを追加します: ~

出力.elasticsearch:
 ホスト: 'elasticsearch:9200'
 ユーザー名: "elastic"
 パスワード: "xxx"
セットアップ.kibana:
 ホスト: "kibana:5601"

Nginx コレクションモジュールを有効にする

filebeat modules enable nginx

Nginx コレクション設定を編集する
vi modules.d/nginx.yml

- モジュール: nginx
 アクセス：
  有効: true
  var.paths: ["/data/access.log*"]
 エラー：
  有効: true
  var.paths: ["/data/error.log*"]

Kibana でインデックスパターンとダッシュボードを作成するために Filebeat を設定する
filebeat setup

有効にするにはFilebeatを再起動してください
docker restart filebeat

視覚化

Kibanaのダッシュボード機能を使用して、Nginxのログへのアクセス、ユーザーアドレスの場所、ブラウザ情報を表示します。

ここに画像の説明を挿入

アクセスログとエラーログのNginx固有のリクエスト情報を表示します

ここに画像の説明を挿入

以下もご興味があるかもしれません:

Nginx ログのカスタマイズとログバッファの有効化の詳細な説明
Dockerでnginxログをローリングするアイデアの詳細な説明
nginx ログにリクエスト応答ログを追加する (推奨)
nginx アクセスログ形式の詳細な説明
log_format を使用して Nginx サーバーのより詳細なログ形式を設定する方法

<<: WeChatアプレット開発で遭遇したことのない落とし穴のまとめ

>>: MySQL 5.5 の導入に関する問題

Vue がルート変更を監視するときに watch メソッドが複数回実行される理由と解決策

Filebeat を使用して Nginx ログを収集する方法

Vue がルート変更を監視するときに watch メソッドが複数回実行される理由と解決策

MySQLの左結合を内部結合に素早く変換するプロセス

面接官はReactのライフサイクルについてよく質問します

Node.jsで子プロセスを作成する方法

axiosリクエストをvueでカプセル化する方法

docker compose サービスの起動順序を制御する方法

Apache ab を使用して HTTP パフォーマンステストを実行する

Linux ドライバ開発でよく使われる関数 copy_from_user open read write の詳細な説明

Linux での SELinux を理解する方法

JavaScriptは、マウスが通過したときにドロップダウンボックスを表示するように実装します。

推薦する

SQL文のパフォーマンスを分析するための標準的な要約

Svelte の Defer Transition を Vue で実装する方法

JavaScriptのポイントごとのシリーズでこれは何ですか

モバイルデバイス用のメタタグ設定の完全なリスト

MySQL Index Pushdown (ICP) とは何かを理解するための記事

Nginx インストールエラーの解決方法

MySQL をクリーンにアンインストールする方法 (テスト済みで効果的)

MySQL でテーブルスペースの断片化を解消する詳細な例

Dockerコンテナ間の通信を実装する方法

Vue のグローバルウォーターマーク実装例

MySQL INT型の完全な分析

クールな花火効果を実現するjs

HTMLフォーム入力監視の詳細な理解

Visual Studio Codeを使用してMySqlデータベースに接続し、クエリを実行します。

シェルスクリプトを使用したMySQLデータベースの自動バックアップ