开发笔记:基于Logstash的自动化运维系统实现

作者：十饮魂 | 来源：互联网 | 2023-05-19 17:34

本文由编程笔记#小编为大家整理，主要介绍了基于Logstash的自动化运维系统实现相关的知识，希望对你有一定的参考价值。利用Logstash实现nginx日志的监控与告警 1.实现思路首先将Ngi

本文由编程笔记#小编为大家整理，主要介绍了基于Logstash的自动化运维系统实现相关的知识，希望对你有一定的参考价值。

利用Logstash实现nginx日志的监控与告警

1.实现思路

首先将Nginx日志按json格式保存到文件，之后利用rsyslog服务将日志数据推送到Logstash节点上，最后通过配置Logstash服务对日志进行json格式化，并按status状态码统计出对应的异常状态发生频率并触发阈值告警，本文以统计504错误并告警为例，具体操作如下。

2. 客户端配置

2.1 Nginx日志配置

编辑 /etc/nginx/nginx.conf 添加以下内容

log_format json '{"@timestamp":"$time_iso8601",' '"host":"$host",' '"scheme":"$scheme",' '"server_addr":"$server_addr",' '"client_ip":"$remote_addr",' '"server_protocol":"$server_protocol",' '"method":"$request_method",' '"query_string":"$query_string",' '"body_bytes_sent":$body_bytes_sent,' '"bytes_sent":$bytes_sent,' '"request_length":$request_length,' '"request_time":$request_time,' '"upstream_time":"$upstream_response_time",' '"upstream_host":"$upstream_addr",' '"upstream_status":"$upstream_status",' '"server_name":"$server_name",' '"url":"$uri",' '"request_url":"$request_uri",' '"http_x_forwarded_for":"$http_x_forwarded_for",' '"referer":"$http_referer",' '"agent":"$http_user_agent",' '"status":$status}'; access_log /home/nginx/log/access.log json;

2.2 rsyslog配置

使用rsyslog推送日志到Logstash，编辑/etc/rsyslog.d/nginx.conf，输入以下内容，完成后记得重启rsyslog服务。

$ModLoad imfile $Modload mmjsonparse action(type="mmjsonparse") template(name="nginx-json" type="list") { property(name="$!all-json") } $InputFileName /home/nginx/log/access.log $InputFileTag nginx-access $InputFileStateFile nginx-accessfile $InputFileSeverity info $InputFileFacility local7 $InputRunFileMonitor $InputFilePersistStateInterval 1 if $syslogtag startswith 'nginx' then @@10.160.209.10:514;nginx-json

3. 服务端配置

3.1 Logstash 配置

新建一个Logstash配置，名称为metric_nginx.conf，内容如下

input { syslog { host => "10.160.209.10" port => "514" codec => "json" } } filter { json { source => "msg" } mutate { cOnvert=> ["request_time",float] } mutate { remove_field => ["msg"] remove_field => ["@version"] remove_field => ["port"] remove_field => ["facility"] remove_field => ["priority"] remove_field => ["severity"] remove_field => ["severity_label"] remove_field => ["facility_label"] } metrics { meter => "error.%{status}" #按不同的status值建立计数器 add_tag => "metric" ignore_older_than => 10 } } output { if "metric" in [tags] { if [error.504][rate_1m] > 0.0 { # 当达504计数器到达设定的阈值则告警 stdout { codec => line { format => "alarm: %{[error.504][rate_1m]}" #模拟告警 } } } } }

之后使用下面的命令启动Logstash服务

logstash -f metric_nginx.conf

关于上面[rate_1m]计数器的定义请参考：https://www.elastic.co/guide/en/logstash/current/plugins-filters-metrics.html#_literal_meter_literal_values

4. 基于Logstash模型的运维自动化模型

介绍完上面的实例，相信大家可以看到Logstash的作用远不止如此，在熟悉Logstsh这套日志处理流程以后，完全可以实现一套基于日志驱动的自动化运维平台。如下图所示，可以将Mon、OSD等各类服务的日志接入Logtash，通过Logstash处理以后借助不同的output插件，可以选择性进行Alarm告警，或者是触发Ansible playbook操作，亦或是存储到redis、kafka一类的消息中间件从而打通和其他业务系统的数据通道。特别是当你的运维熟悉了Ceph的各种日志异常情况以后，完全可以做到一些线上故障的自动化处理。

output插件介绍：https://www.elastic.co/guide/en/logstash/current/output-plugins.html

推荐阅读

main
Golang实现UDPServer并发送消息到ActiveMQ

示例代码packagemainimport(&quot;net&quot;&quot;os&quot;&am ... [详细]

蜡笔小新 2023-10-12 10:13:30
byte
Netty拆包粘包问题解决 —— 特殊结束符

本文介绍了解决Netty拆包粘包问题的一种方法——使用特殊结束符。在通讯过程中，客户端和服务器协商定义一个特殊的分隔符号，只要没有发送分隔符号，就代表一条数据没有结束。文章还提供了服务端的示例代码。 ... [详细]

蜡笔小新 2023-12-14 18:02:45
object
开发笔记:加密&json&StringIO模块&BytesIO模块

篇首语：本文由编程笔记#小编为大家整理，主要介绍了加密&json&StringIO模块&BytesIO模块相关的知识，希望对你有一定的参考价值。一、加密加密 ... [详细]

蜡笔小新 2023-12-14 15:18:35
object
利用Visual Basic开发SAP接口程序初探的方法与原理

本文介绍了利用Visual Basic开发SAP接口程序的方法与原理，以及SAP R/3系统的特点和二次开发平台ABAP的使用。通过程序接口自动读取SAP R/3的数据表或视图，在外部进行处理和利用水晶报表等工具生成符合中国人习惯的报表样式。具体介绍了RFC调用的原理和模型，并强调本文主要不讨论SAP R/3函数的开发，而是针对使用SAP的公司的非ABAP开发人员提供了初步的接口程序开发指导。 ... [详细]

蜡笔小新 2023-12-13 10:56:31
byte
php 主动断掉http,怎么在PHP项目中实现一个HTTP断点续传功能

怎么在PHP项目中实现一个HTTP断点续传功能发布时间：2021-01-1916:26:06来源：亿速云阅读：96作者：Le ... [详细]

蜡笔小新 2023-12-12 17:17:29
main
Java中包装类的设计原因以及操作方法

本文主要介绍了Java中设计包装类的原因以及操作方法。在Java中，除了对象类型，还有八大基本类型，为了将基本类型转换成对象，Java引入了包装类。文章通过介绍包装类的定义和实现，解答了为什么需要包装类的问题，并提供了简单易用的操作方法。通过本文的学习，读者可以更好地理解和应用Java中的包装类。 ... [详细]

蜡笔小新 2023-12-12 15:48:10
format
如何在Laravel DB :: insert中返回OUTPUT子句的值？

本文介绍了在使用Laravel和sqlsrv连接到SQL Server 2016时，如何在插入查询中使用输出子句，并返回所需的值。同时讨论了使用CreatedOn字段返回最近创建的行的解决方法以及使用Eloquent模型创建后，值正确插入数据库但没有返回uniqueidentifier字段的问题。最后给出了一个示例代码。 ... [详细]

蜡笔小新 2023-12-11 10:09:09
heap
JVM：33 如何查看JVM的Full GC日志

1.示例代码packagecom.webcode;publicclassDemo4{publicstaticvoidmain(String[]args){byte[]arr ... [详细]

蜡笔小新 2023-10-17 19:51:59
go
k8s+springboot+Eureka如何平滑上下线服务

k8s+springboot+Eureka如何平滑上下线服务目录服务平滑上下线-k8s版本目录“上篇介绍了springboot+Euraka服务平滑上下线的方式，有部分小伙伴反馈k ... [详细]

蜡笔小新 2023-10-17 17:11:05
heap
生产环境下JVM调优参数的设置实例

正文前先来一波福利推荐：福利一：百万年薪架构师视频，该视频可以学到很多东西，是本人花钱买的VIP课程，学习消化了一年，为了支持一下女朋友公众号也方便大家学习，共享给大家。福利二 ... [详细]

蜡笔小新 2023-10-17 14:08:49
main
TableAPI报一下异常:FieldtypesofqueryresultandregisteredTableSink

报错信息如下:Exceptioninthread“main”org.apache.flink.table.api.ValidationException:Fieldtypesofq ... [详细]

蜡笔小新 2023-10-16 15:47:37
main
grok 官方文档

分享一下我老师大神的人工智能教程！零基础，通俗易懂！http:blog.csdn.netjiangjunshow也欢迎大家转载本篇文章。分 ... [详细]

蜡笔小新 2023-10-11 16:12:25
main
搞懂 ELK 并不是一件特别难的事

点击下方“民工哥技术之路”，选择“设为星标”回复“1024”获取独家整理的学习资料！本篇文章主要介绍ELK的一些框架组成，原理和实践&#x ... [详细]

蜡笔小新 2023-10-11 15:13:24
input
logstash 处理[20201212 08:08:08.888] 时间戳

logstash处理[2020121208:08:08.888][RROR][example][rce]数据[elk@node2conf]$catlogstash04.confi ... [详细]

蜡笔小新 2023-10-10 21:29:30
input
ELK 日志系统入门及通过 Docker 部署

1.ELK系统是什么ELK是一套日志中心解决方案，其三个字母分别表示：Elasticsearch：负责日志存储及检索Logstash&#x ... [详细]

蜡笔小新 2023-10-10 18:48:38

十饮魂

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章