Filebeat を使用して Nginx ログを収集する方法

Nginx ログは、ユーザーの住所の場所や行動プロファイルなどを分析するために使用できます。Elastic Stack を使用して、ワンストップのデータ収集、データクリーニング、データランディング、データ視覚化を実行し、データを本当に価値のあるものにするにはどうすればよいでしょうか。

建築デザイン

Elastic Stack では、Filebeat は Nginx 関連のログ収集に使用され、Elasticsearch はデータの保存と検索のためのエンジンであり、Kibana はデータの視覚化のためのツールです。

Nginx では、関連するログ (アクセスログ access.log とエラーログ error.log) は /var/log/nginx ディレクトリに保存されます。

ここに画像の説明を挿入

ベアメタル環境の場合は、同じホストに Filebeat を直接インストールしてログファイルを収集できます。
Docker 環境の場合は、Nginx で Volume を使用して Filebeat 収集用のログファイルを共有することをお勧めします。
Kubernetes環境の場合は、PVを収集するためにPodにFilebeat Containerを追加することをお勧めします。

さまざまなシナリオにはさまざまな収集ソリューションがあります。ビジネスシナリオに応じて、ホスト上でログを収集するために Daemonset を使用できるものもあれば、Sidecar を使用してログを収集できるものもあります。

実装方法

Docker環境を例に挙げる

エンギンクス

Nginx と Filebeat コンテナの共同マウントを容易にするためのストレージボリュームを作成する
docker volume create nginx-log-volume

Nginxコンテナを起動し、ストレージボリュームをログディレクトリにマップします。
docker run -d --name nginx -p 80:80 -v nginx-log-volume:/var/log/nginx nginx:latest

設定を変更するにはコンテナに入ります
docker exec -it nginx /bin/bash

コンテナ環境のデフォルトのログはstdoutに出力されるので、この設定を解除してファイルを指定する
unlink /var/log/nginx/access.log
unlink /var/log/nginx/error.log
touch /var/log/nginx/access.log /var/log/nginx/error.log
nginx -s reload

ファイルビート

Filebeatコンテナを起動し、ストレージボリュームをデータディレクトリにマップします。
docker run -d --name filebeat --user=root -v nginx-log-volume:/data elastic/filebeat:7.9.2

設定を変更するにはコンテナに入ります
docker exec -it filebeat /bin/bash

設定を変更し、ElasticsearchとKibanaのホストを追加します。
vi filebeat.yml

ファイルビートの設定:
 モジュール:
  パス: ${path.config}/modules.d/*.yml
  リロードが有効: false

プロセッサ:
 - クラウドメタデータを追加: ~
 - dockerメタデータを追加します: ~

出力.elasticsearch:
 ホスト: 'elasticsearch:9200'
 ユーザー名: "elastic"
 パスワード: "xxx"
セットアップ.kibana:
 ホスト: "kibana:5601"

Nginx コレクションモジュールを有効にする

filebeat modules enable nginx

Nginx コレクション設定を編集する
vi modules.d/nginx.yml

- モジュール: nginx
 アクセス：
  有効: true
  var.paths: ["/data/access.log*"]
 エラー：
  有効: true
  var.paths: ["/data/error.log*"]

Kibana でインデックスパターンとダッシュボードを作成するために Filebeat を設定する
filebeat setup

有効にするにはFilebeatを再起動してください
docker restart filebeat

視覚化

Kibanaのダッシュボード機能を使用して、Nginxのログへのアクセス、ユーザーアドレスの場所、ブラウザ情報を表示します。

ここに画像の説明を挿入

アクセスログとエラーログのNginx固有のリクエスト情報を表示します

ここに画像の説明を挿入

以下もご興味があるかもしれません:

Nginx ログのカスタマイズとログバッファの有効化の詳細な説明
Dockerでnginxログをローリングするアイデアの詳細な説明
nginx ログにリクエスト応答ログを追加する (推奨)
nginx アクセスログ形式の詳細な説明
log_format を使用して Nginx サーバーのより詳細なログ形式を設定する方法

<<: WeChatアプレット開発で遭遇したことのない落とし穴のまとめ

>>: MySQL 5.5 の導入に関する問題

Filebeat を使用して Nginx ログを収集する方法

HTML ドキュメントに CSS を埋め込む一般的な 3 つの方法

Dockerが新しいイメージをロードした後にリポジトリとタグ名が両方ともnoneになる問題を解決する

MySQLの文字列インターセプト関連関数の概要

Linux の MySQL でリモート接続を承認する方法

Macでのファイル権限の表示と設定の詳細な説明

nginxのデフォルトポートを変更する方法の詳細な説明

MySQL フラッシュバックツール binlog2sql の詳細なインストールと設定のチュートリアル

MySQL InnoDB インデックス拡張の詳細な説明

MySQL の複数テーブル関連付け 1 対多クエリを使用して最新のデータを取得する方法の例

TypeScript 名前空間のマージの説明

推薦する

JavaScript で外部変数にアクセスするサブ関数の 3 つのソリューション

JSX を使用してカルーセルコンポーネントを実装する方法 (フロントエンドのコンポーネント化)

Alibaba Cloud Server にセキュリティグループルールを追加する詳細な説明 (グラフィックチュートリアル)

MySQL における楽観的ロック、悲観的ロック、MVCC の包括的な分析

antd pro に基づく SMS 認証コードログイン機能 (プロセス分析)

mysql5.7.17 zip の解凍とインストールの詳細な手順

HTML メタタグの使用の概要 (推奨)

Docker で FastDFS ファイルシステムを構築する (マルチイメージチュートリアル)

Linuxシステムにmsfをインストールするプロセスの詳細な説明

Linux システムで時間を取得して使用する方法

ウェブのさまざまなフロントエンド印刷方法: CSS はウェブページの印刷スタイルを制御します

ウェブデザインとは何か

iOS スタイルの選択ボックスの開閉機能を実装するための純粋な CSS

MySQLでトリガーを作成する方法

Vue の 4 つのカスタム命令の説明と使用例