Apacheのログをfluentd elasticsearch kibanaで見る

提供: FreeBSD入門
移動: 案内検索
スポンサーリンク

Apache httpd のログをelasticsearch,kibana, fluentdを組み合わせて、Web UI でサクっと見ることができます。

読み方

Apache
あぱっち
elasticsearch
えらすてぃっくさーち
kibana
きばな
fluentd
ふるーえんと でぃー

概要

商用のsplunkを利用する代わりに、elasticsearch,kibana, fluentdの組み合わせを使用するのも1つの方法です。

インストール

まず、以下のアプリケーションをインストールします。

sudo gem install fluent-plugin-elasticsearch

fluentd-plugin-elasticsearch

% sudo gem install fluent-plugin-elasticsearch
パスワード:
Fetching: fluent-plugin-elasticsearch-0.2.0.gem (100%)
Fetching: cool.io-1.1.1.gem (100%)
Building native extensions.  This could take a while...
Fetching: sigdump-0.2.2.gem (100%)
Successfully installed fluent-plugin-elasticsearch-0.2.0
Successfully installed cool.io-1.1.1
Successfully installed sigdump-0.2.2
3 gems installed
Installing ri documentation for fluent-plugin-elasticsearch-0.2.0...
Installing ri documentation for cool.io-1.1.1...
Installing ri documentation for sigdump-0.2.2...
Installing RDoc documentation for fluent-plugin-elasticsearch-0.2.0...
Installing RDoc documentation for cool.io-1.1.1...
Installing RDoc documentation for sigdump-0.2.2...
 
Time spent in user mode   (CPU seconds) : 11.832s
Time spent in kernel mode (CPU seconds) : 2.158s
Total time                              : 0:26.46s
CPU utilisation (percentage)            : 52.8%
Times the process was swapped           : 0
Times of major page faults              : 136
Times of minor page faults              : 79446

設定

Apache

kibanaをブラウザからアクセスできるように設定します。

fluentd

/tmp/fluent.conf

<source>
        type tail
        format apache
        path /var/log/httpd-access.log
        tag freebsd.httpd.access
        pos_file /tmp/httpd.pos
</source>

<match *.httpd.*>
        index_name adminpack
        type elasticsearch
        include_tag_key true
        tag_key @log_name
        host 192.168.60.202
        port 9200
        logstash_format true
        flush_interval 10s
</match>

使い方

  1. Apacheを起動します。
  2. elasticsearchを起動します。
  3. fluentdを起動します。
sudo apachectl start
sudo /usr/local/etc/rc.d/elasticsearch onestart
fluentd -c /tmp/fluent.conf -vv

上記の準備が整ったら、以下の手順を実行します。

  1. Apacheにアクセスをして、ログをためます。
  2. kibanaのUIにアクセスしてログを確認します。
    1. http://127.0.0.1/kibana/index.html
    2. http://127.0.0.1/kibana/index.html#/dashboard/file/logstash.json

関連項目

  • Apacheのログをfluentd elasticsearch kibanaで見る


スポンサーリンク