Elk -Stack: Strophen der PHP -Anwendungsprotokollanalyse
PHP -Anwendungen für Fehlerbehebung beginnen häufig mit der Untersuchung von Protokolldateien. Die so große Menge an Daten aus mehreren Quellen (PHP, Apache, MySQL, Systemprotokolle, Framework-spezifische Protokolle) kann jedoch überwältigend sein. Der Elk Stack (Elasticsearch, Logstash, Kibana) bietet eine leistungsstarke Lösung für das zentralisierte Protokollmanagement und -analyse. Dieser Artikel führt Sie durch die Einrichtung des Elk -Stacks lokal, versenden Sie Apache -Protokolle über Logstash an Elasticsearch und die Analyse der Daten in Kibana.
Schlüsselmerkmale:
Installation und Konfiguration:
Java -Installation: Stellen Sie sicher
sudo apt-get install default-jre
Installieren Sie den GPG -Schlüssel:
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - Fügen Sie das Repository hinzu: echo "deb http://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list aktualisieren und installieren: sudo apt-get update && sudo apt-get install elasticsearch Sicherheit konfigurieren (externer Zugriff einschränken): Bearbeiten /etc/elasticsearch/elasticsearch.yml ein
network.host: localhost neu starten: sudo service elasticsearch restart Aktivieren Sie im Boot: sudo update-rc.d elasticsearch defaults 95 10 Installation überprüfen: sudo curl 'http://localhost:9200'
Fügen Sie das Repository hinzu:
echo "deb http://packages.elastic.co/logstash/2.2/debian stable main" | sudo tee -a /etc/apt/sources.list aktualisieren und installieren: sudo apt-get update && sudo apt-get install logstash
echo "deb http://packages.elastic.co/kibana/4.5/debian stable main" | sudo tee -a /etc/apt/sources.list sudo apt-get update && apt-get install kibana /opt/kibana/config/kibana.yml): server.port: 5601, server.host: "0.0.0.0" sudo service kibana start http://localhost:5601/
Protokollversand mit Logstash:
Erstellen Sie eine Logstash -Konfigurationsdatei (/etc/logstash/conf.d/apache-logs.conf):
<code>input {
file {
path => "/var/log/apache2/access.log"
type => "apache-access"
}
}
filter {
if [type] == "apache-access" {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
}
output {
elasticsearch {}
}</code> starten Sie logstash: /opt/logstash/bin/logstash -f /etc/logstash/conf.d/apache-logs.conf
Kibana -Protokollanalyse: Sobald Protokolle indiziert sind, erstellen Sie ein Indexmuster in Kibana und untersuchen Sie Daten mithilfe der Funktionen Discover, Visualisierung und Dashboard. Verwenden Sie Suchanfragen (kostenloser Text, Feldebene, Boolesche Operatoren, reguläre Ausdrücke) und Visualisierungen (Kreisdiagramme, Balkendiagramme usw.), um Einblicke zu erhalten.
Schlussfolgerung:
Der Elch -Stack bietet eine robuste und skalierbare Lösung für die Verwaltung und Analyse von PHP -Anwendungsprotokollen. Sein zentraler Ansatz, Echtzeitfähigkeiten und leistungsstarke Visualisierungstools ermöglichen Entwicklern und Betriebsteams, Probleme effizient zu beheben und die Anwendungsleistung zu optimieren. Denken Sie daran, die offizielle elastische Dokumentation für die aktuellsten Informationen und Best Practices zu konsultieren.
(FAQS -Abschnitt für Kürze weggelassen, da es sich um eine direkte Kopie des Originals handelt und keine Paraphrasierung im Kontext dieser Umschreibung erfordert.)
Das obige ist der detaillierte Inhalt vonSo verarbeiten Sie Serverprotokolle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
