使用ELK對返回502的報警進行日志的收集匯總
eg:Server用戶訪問網站返回502
首先在zabbix上找到Server的IP
然后登錄到elk上使用如下搜索條件:
pool_select:X.X.X.X AND status:502 AND verb:GET
返回如下的界面:
Time:返回502發生的時間
Domainname:返回502發生錯誤的域名
geoip.ip:用戶訪問的ip地址
Request:用戶請求鏈接
pool_select:服務器的IP
user_agent:訪問域名使用的平台&系統
Verb:Http方法—Get和Post請求,向服務器發索取/提交數據的請求
Message:上訴所有信息的源信息。
注意:返回502需要及時反饋信息,否則需要調整時間軸來可以獲取到信息
Server/X/X屬於靜態請求的,不經過負載均衡設備,無法通過ELK去查找。
如果需要查詢 www.xxx.com/account/XX/ABC.htm 報500的記錄,可以如下查詢:
status:500 AND domainname:"XXX.com" AND request:"account/XX/ABC.htm"
ELK的幫助手冊
ELK官網:https://www.elastic.co/
ELK官網文檔:https://www.elastic.co/guide/index.html
ELK中文手冊:http://kibana.logstash.es/content/elasticsearch/monitor/logging.html