阿里云日志服务(ELK)

Posted colinshi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云日志服务(ELK)相关的知识,希望对你有一定的参考价值。

最早公司日志采用直接nginx单机日志保存和备份日志文件,通过GOACCESS来分析。

随后架构更新为负载均衡+多台nginx服务器前端服务器模式后,这么搜集和保存日志就不行了,所以直接使用了ELK采集,保存和查看日志。

最近发现阿里云本身就能提供日志服务。所以改用阿里云的日志服务采集。

 

首先需要开通日志服务,然后创建一个project。

需要开始创建Logstore,这个类似于ElasticSearch里的一个域(可能不准确)

技术分享图片 

根据自己需求设置即可。。500M一下免费,所以我日志只保存了90天。。。

这是还需要添加一个机器组

技术分享图片

 

设置完毕后可以指定采集模式,选择NGINX

技术分享图片

这个也是根据直接NGINX服务器上的具体配置选择,主要就是日志文件路径和名称,日志格式。

接着就可以去ECS上进行日志搜集工作了。

之前采用Logstash采集日志实在是太重了。所以在阿里云上提供了相关的自动采集服务(脚本)logtail

#wget http://logtail-release-cn-hangzhou.oss-cn-hangzhou-internal.aliyuncs.com/linux64/logtail.sh -O logtail.sh; chmod 755 logtail.sh; ./logtail.sh install cn-hangzhou

 直接运行安装即可。安装完毕后会直接运行,centos下使用chkconfig添加至启动项,ubuntu下使用update-rc.d添加至启动项。(没记错的话安装完毕就已经添加了启动项了)

至此搜集数据已经功能已经完成,可以直接通过日志服务-->日志库中直接查询。

以上是关于阿里云日志服务(ELK)的主要内容,如果未能解决你的问题,请参考以下文章

阿里云日志配置告警

阿里云日志配置告警

阿里云日志配置告警

亿级PV的ELK集群实践之路

阿里云上搭建Graylog日志服务器的几个注意事项

阿里云sls的使用