麋鹿堆栈:简化PHP应用程序日志分析
> PHP应用程序的故障排除通常始于检查日志文件。但是,从多个来源(PHP,Apache,MySQL,系统日志,特定于框架特定的日志)中解密大量数据可能是压倒性的。 Elk Stack(Elasticsearch,Logstash,Kibana)为集中的日志管理和分析提供了一个强大的解决方案。 本文指导您在本地设置麋鹿堆栈,通过Logstash将Apache日志运送到Elasticsearch,并分析Kibana中的数据。
sudo apt-get install default-jre
> elasticsearch:
安装gpg键:
添加存储库:
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -更新和安装:echo "deb http://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list配置安全性(限制外部访问):编辑sudo apt-get update && sudo apt-get install elasticsearch>
/etc/elasticsearch/elasticsearch.yml
network.host: localhost启用启动:sudo service elasticsearch restart验证安装:sudo update-rc.d elasticsearch defaults 95 10
sudo curl 'http://localhost:9200'
更新和安装:
echo "deb http://packages.elastic.co/logstash/2.2/debian stable main" | sudo tee -a /etc/apt/sources.list
sudo apt-get update && sudo apt-get install logstash基巴纳:echo "deb http://packages.elastic.co/kibana/4.5/debian stable main" | sudo tee -a /etc/apt/sources.list
sudo apt-get update && apt-get install kibana
/opt/kibana/config/kibana.yml中):server.port: 5601>,server.host: "0.0.0.0"
sudo service kibana start开始kibana:http://localhost:5601/>访问kibana at > logstash的日志运输:
/etc/logstash/conf.d/apache-logs.conf创建一个logstash配置文件(
<code>input {
file {
path => "/var/log/apache2/access.log"
type => "apache-access"
}
}
filter {
if [type] == "apache-access" {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
}
output {
elasticsearch {}
}</code>启动logstash:/opt/logstash/bin/logstash -f /etc/logstash/conf.d/apache-logs.conf
基巴纳日志分析:一旦索引日志,在基巴纳中创建索引模式,然后使用发现,可视化和仪表板功能探索数据。 利用搜索查询(自由文本,字段级,布尔运算符,正则表达式)和可视化(饼图,条形图等)来获得见解。
>
结论:
>
>(为简洁而省略了FAQ部分,因为它是原始的直接副本,并且不需要在此重写的上下文中进行释义。
以上是如何处理服务器日志的详细内容。更多信息请关注PHP中文网其他相关文章!
