ELK日志收集分析平台 (Elasticsearch+Logstash+Kibana)使用说明

 

使用ELK对返回502的报警进行日志的收集汇总

egServer用户访问网站返回502

首先在zabbix上找到ServerIP

然后登录到elk上使用如下搜索条件

pool_select:X.X.X.X AND status:502 AND verb:GET

返回如下的界面:

 

Time:返回502发生的时间

Domainname:返回502发生错误的域名

geoip.ip:用户访问的ip地址

Request:用户请求链接

pool_select:服务器的IP

user_agent:访问域名使用的平台&系统

VerbHttp方法—GetPost请求,向服务器发索取/提交数据的请求

Message:上诉所有信息的源信息。

注意:返回502需要及时反馈信息,否则需要调整时间轴来可以获取到信息

Server/X/X属于静态请求的,不经过负载均衡设备,无法通过ELK去查找。

如果需要查询  www.xxx.com/account/XX/ABC.htm  500的记录,可以如下查询:

status:500 AND domainname:"XXX.com" AND request:"account/XX/ABC.htm"

ELK的帮助手册

ELK官网:https://www.elastic.co/

ELK官网文档:https://www.elastic.co/guide/index.html

ELK中文手册:http://kibana.logstash.es/content/elasticsearch/monitor/logging.html

posted @ 2017-06-10 16:44  AirCrk  阅读(4324)  评论(0编辑  收藏  举报