iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 26
0
自我挑戰組

30天 Docker E.L.K stack 系列 第 26

Day26 - Apache log 測試範例懶人包

2017鐵人賽 elk apache log
8647 瀏覽

  • 分享至 

  • xImage
    •  

提醒沒看過前面的朋友想直接拿首先基本安裝還是要有,可參考 [Day2 - 來個快速安裝吧](- 來個快速安裝吧) 獲得基本環境部署,開啟 Kibana local 確定服務能正確啟動。

來囉快速咻咻咻完成它

Step 1.
下載測試 log 與 apache_logstash.conf 等配置檔

$ mkdir apache
$ cd apache
$ wget https://raw.githubusercontent.com/elastic/examples/master/ElasticStack_apache/apache_logstash.conf
$ wget https://raw.githubusercontent.com/elastic/examples/master/ElasticStack_apache/apache_template.json
$ wget https://raw.githubusercontent.com/elastic/examples/master/ElasticStack_apache/apache_kibana.json
$ wget https://raw.githubusercontent.com/elastic/examples/master/ElasticStack_apache/apache_logs

Step 2.

  • 改變原本 docker-compose.yml logstash 設定檔與掛載設定
  • 調整 command: -f /etc/logstash/conf.d/apache_logstash.conf
  • 調整 volumes: - ./apache:/etc/logstash/elastic.apache
logstash:
    build: logstash/
    command: -f /etc/logstash/conf.d/apache_logstash.conf
    volumes:
      - ./logstash/config:/etc/logstash/conf.d
      - ./apache:/etc/logstash/elastic.apache
    ports:
      - "5000:5000"
    networks:
      - docker_elk
    depends_on:
      - elasticsearch

Step 3.

  • 調整 apache_logstash.conf
  • 調整 input tcp
  • 調整 elasticsearch template => "/etc/logstash/elastic.apache/apache_template.json" 
input {
        tcp {
                port => 5000
        }
}


filter {
  grok {
    match => {
      "message" => '%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] "%{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion}" %{NUMBER:response:int} (?:-|%{NUMBER:bytes:int}) %{QS:referrer} %{QS:agent}'
    }
  }

  date {
    match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]
    locale => en
  }

  geoip {
    source => "clientip"
  }

  useragent {
    source => "agent"
    target => "useragent"
  }
}

output {
  stdout {
    codec => dots {}
  }

  elasticsearch {
    hosts => "elasticsearch:9200"
    index => "apache_elastic_example"
    template => "/etc/logstash/elastic.apache/apache_template.json"
    template_name => "apache_elastic_example"
    template_overwrite => true
  }
}

Step 4.

  • 重啟 docker container
$ sudo docker-compose stop
$ sudo docker-compose up -d

Step 5.

  • Send log to logstash
$ nc localhost 5000 < ./apache/apache_logs

Step 6.

  • 匯入 Dashboard 樣板
  • 依序 Management tab >> Saved Objects tab >> Import
  • 找到剛剛下載的 apache_kibana.json 匯入

http://ithelp.ithome.com.tw/upload/images/20170112/201034207AtxcFekon.png

Step 7.

  • Dashboard tab >> Open >> Sample Dashboard for Apache
  • Got it!

http://ithelp.ithome.com.tw/upload/images/20170112/20103420RpVIsi1qWx.png

範例資料來源


上一篇
Day25 - Kibana X-Pack Graph
下一篇
Day27 - 地震熱區資料視覺化測試範例
系列文
30天 Docker E.L.K stack 30
  1. 26
    Day26 - Apache log 測試範例懶人包
  2. 27
    Day27 - 地震熱區資料視覺化測試範例
  3. 28
    Day28 - Kibana Extended Metric Plugin
  4. 29
    Day29 - Optimization
  5. 30
    Day30 - 30 days Review
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙