本文介绍了如何通过修改Nginx配置,添加高德地图,并配置logstash来利用ELK Stack展示Nginx日志中的来源IP地理位置,包括在Kibana中编辑配置文件和使用GeoIP库获取详细地理信息。
转自:https://www.jiangjiyue.com/archives/480
修改Nginx配置文件
# 修改日志模式
# json 为规则名字 escape=json 设置日志文件格式为json
log_format json escape=json '{"@timestamp":"$time_iso8601",'
'"domain":"$host",'
'"host":"$server_addr",'
'"clientip":"$remote_addr",'
'"remote_user":"$remote_user",'
'"request":"$request",'
'"request_method":"$request_method",'
'"uri":"$uri",'
'"request_time":"$request_time",'
'"status":"$status",'
'"http_referrer":"$http_referer",'
'"body_bytes_sent":"$body_bytes_sent",'
'"xff":"$http_x_forwarded_for",'
'"http_user_agent":"$http_user_agent",'
'"upstream_addr":"$upstream_addr",'
'"upstream_response_time":"$upstream_response_time"}';
# 将上方的规则名称写到最后
access_log /var/log/nginx/access.log json;
添加高德地图
1.编辑kibana配置文件kibana.yml,最后面添加
# 默认情况下kibana使用"Elastic Maps Service"显示地图模块,要使用其他服务提供商的模块可以通过修改"map.tilemap.url"实现,下面是修改为高德地图
map.tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'
配置logstash
https://github.com/texnikru/GeoLite2-Database
# 进入工作目录
cd /opt
# 下载GeoLite2数据库
wget https://raw.githubusercontent.com/texnikru/GeoLite2-Database/master/GeoLite2-City.mmdb.gz
# 解压文件
gunzip GeoLite2-City.mmdb.gz
# 将GeoLite2移动到logstash目录下m根据自己的目录修改
mv GeoLite2-City.mmdb /usr/local/elk/logstash/config/
# 修改logstash配置文件
vim /usr/local/elk/logstash/default.
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
