本篇文章給大家分享的是有關(guān)Logstash中怎么實(shí)現(xiàn)一個(gè)自動(dòng)化運(yùn)維系統(tǒng)��,小編覺得挺實(shí)用的�����,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲�,話不多說,跟著小編一起來(lái)看看吧��。
讓客戶滿意是我們工作的目標(biāo)����,不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效�����、簡(jiǎn)單的方式提供給客戶�,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴��,公司提供的服務(wù)項(xiàng)目有:域名與空間、虛擬主機(jī)�、營(yíng)銷軟件、網(wǎng)站建設(shè)�、樂至網(wǎng)站維護(hù)、網(wǎng)站推廣�。
1、Nginx日志配置
編輯 /etc/nginx/nginx.conf 添加以下內(nèi)容
log_format json '{"@timestamp":"$time_iso8601",'
'"host":"$host",'
'"scheme":"$scheme",'
'"server_addr":"$server_addr",'
'"client_ip":"$remote_addr",'
'"server_protocol":"$server_protocol",'
'"method":"$request_method",'
'"query_string":"$query_string",'
'"body_bytes_sent":$body_bytes_sent,'
'"bytes_sent":$bytes_sent,'
'"request_length":$request_length,'
'"request_time":$request_time,'
'"upstream_time":"$upstream_response_time",'
'"upstream_host":"$upstream_addr",'
'"upstream_status":"$upstream_status",'
'"server_name":"$server_name",'
'"url":"$uri",'
'"request_url":"$request_uri",'
'"http_x_forwarded_for":"$http_x_forwarded_for",'
'"referer":"$http_referer",'
'"agent":"$http_user_agent",'
'"status":$status}';
access_log /home/nginx/log/access.log json;2.2 rsyslog配置
使用rsyslog推送日志到Logstash�,編輯/etc/rsyslog.d/nginx.conf,輸入以下內(nèi)容�����,完成后記得重啟rsyslog服務(wù)�。
$ModLoad imfile
$Modload mmjsonparse
action(type="mmjsonparse")
template(name="nginx-json" type="list") {
property(name="$!all-json")
}
$InputFileName /home/nginx/log/access.log
$InputFileTag nginx-access
$InputFileStateFile nginx-accessfile
$InputFileSeverity info
$InputFileFacility local7
$InputRunFileMonitor
$InputFilePersistStateInterval 1
if $syslogtag startswith 'nginx' then @@10.160.209.10:514;nginx-json3. 服務(wù)端配置
3.1 Logstash 配置
新建一個(gè)Logstash配置,名稱為metric_nginx.conf�,內(nèi)容如下
input {
syslog {
host => "10.160.209.10"
port => "514"
codec => "json"
}
}
filter {
json {
source => "msg"
}
mutate {
convert => ["request_time",float]
}
mutate {
remove_field => ["msg"]
remove_field => ["@version"]
remove_field => ["port"]
remove_field => ["facility"]
remove_field => ["priority"]
remove_field => ["severity"]
remove_field => ["severity_label"]
remove_field => ["facility_label"]
}
metrics {
meter => "error.%{status}" #按不同的status值建立計(jì)數(shù)器
add_tag => "metric"
ignore_older_than => 10
}
}
output {
if "metric" in [tags] {
if [error.504][rate_1m] > 0.0 { # 當(dāng)達(dá)504計(jì)數(shù)器到達(dá)設(shè)定的閾值則告警
stdout {
codec => line {
format => "alarm: %{[error.504][rate_1m]}" #模擬告警
}
}
}
}
}之后使用下面的命令啟動(dòng)Logstash服務(wù)
logstash -f metric_nginx.conf
關(guān)于上面[rate_1m]計(jì)數(shù)器的定義請(qǐng)參考:https://www.elastic.co/guide/en/logstash/current/plugins-filters-metrics.html#_literal_meter_literal_values
4. 基于Logstash模型的運(yùn)維自動(dòng)化模型
介紹完上面的實(shí)例,相信大家可以看到Logstash的作用遠(yuǎn)不止如此���,在熟悉Logstsh這套日志處理流程以后��,完全可以實(shí)現(xiàn)一套基于日志驅(qū)動(dòng)的自動(dòng)化運(yùn)維平臺(tái)����。如下圖所示,可以將Mon�����、OSD等各類服務(wù)的日志接入Logtash���,通過Logstash處理以后借助不同的output插件,可以選擇性進(jìn)行Alarm告警����,或者是觸發(fā)Ansible playbook操作,亦或是存儲(chǔ)到redis�、kafka一類的消息中間件從而打通和其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)通道。特別是當(dāng)你的運(yùn)維熟悉了Ceph的各種日志異常情況以后�,完全可以做到一些線上故障的自動(dòng)化處理。
以上就是Logstash中怎么實(shí)現(xiàn)一個(gè)自動(dòng)化運(yùn)維系統(tǒng)���,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見到或用到的�。希望你能通過這篇文章學(xué)到更多知識(shí)����。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
文章題目:Logstash中怎么實(shí)現(xiàn)一個(gè)自動(dòng)化運(yùn)維系統(tǒng)
URL標(biāo)題:
http://weahome.cn/article/iigide.html
重慶分公司
重慶分公司
