Apache日誌視覺化分析

專案地址：https://github.com/whirlys/Elastic-In-Practice/tree/master/apache_log_demo

在網站的運營過程中，網站訪問者的各種資訊對於網站運營者來說，是非常有價值的資訊。而網站日誌則是這些資訊的來源，其記錄著web伺服器接收處理請求等各種原始資訊。

分析包括

• 網站獨立訪問者的數量
• 訪問熱度地圖
• 不同國家的訪問裝置比例關係
• 不同國家的訪問作業系統比例關係

結果

環境說明

• Elasticsearch 版本 5.5.1
• Logstash 版本 5.5.1
• Kibana 版本 5.5.1
• JDK 版本 1.8

步驟

1、 匯入資料

首先需要修改 config/apache_logstash.conf 的第3行，path 指向 logs/apache_logs

然後修改第37行， hosts 指向 Elasticsearch 的地址

最後修改第39行，template 指向 config/apache_template.json

下載 logstash 5.5.1，下載完成之後執行

logstash-5.5.1/bin/logstash -f /root/apache_log_demo/config/apache_logstash.conf
 

2、搜尋分析

在視覺化介面 “Management”=> “Index Patterns” 頁籤，輸入“apache_elastic_example”作為index name，選擇@timestamp 作為重新整理欄位，點選 create 按鈕建立 index patten

在視覺化介面 “Management – Saved Objects” 頁籤，點選 import 按鈕，選擇 config/apache_kibana.json 檔案，並點選“Yes, overwrite all” 匯入

在視覺化介面 “Dashboard” 中點選 “Apache日誌視覺化分析儀表盤” 即可開始日誌分析

注：日誌檔案來源於華為雲學院