程序博客网 > linux 搜索文件内容

logstash grok 解析Nginx

来源:互联网 发布:linux 搜索文件内容 编辑:程序博客网 时间:2024/05/19 20:38
log_format  main  '$remote_addr [$time_local] "$request" '                      '$request_body $status $body_bytes_sent "$http_referer" "$http_user_agent" '                      '$request_time $upstream_response_time';zjtest7-frontend:/usr/local/logstash-2.3.4/config# cat loguat.cof input {        file {                type => "uat_nginx_access"                path => ["/rsyslog/data/nginx/uat/nginx_access0*_log.*"]        }}filter {    grok {        match =>{           "message" => " %{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" \- %{NUMBER:http_status_code} %{NUMBER:bytes} \"(?<http_referer>\S+)\" \"(?<http_user_agent>(\S+\s+)*\S+)\".*"          }           }    }output {      elasticsearch {                hosts => "192.168.32.80:9200"                index => "logstash-uat-test"        }stdout {codec => rubydebug}        }{             "message" => " 121.40.205.143 [29/Aug/2016:17:35:30 +0800] \"GET /wechat/hold_history.html HTTP/1.1\" - 200 2567 \"https://uatest.winfae.com/wechat/account_hold.html\" \"Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13F69 MicroMessenger/6.3.16 NetType/WIFI Language/zh_CN\" 0.000 -",            "@version" => "1",          "@timestamp" => "2016-08-29T09:38:14.182Z",                "path" => "/rsyslog/data/nginx/uat/nginx_access01_log.2016-08-29",                "host" => "0.0.0.0",                "type" => "uat_nginx_access",            "clientip" => "121.40.205.143",                "time" => "29/Aug/2016:17:35:30 +0800",                "verb" => "GET",             "request" => "/wechat/hold_history.html",         "httpversion" => "1.1",    "http_status_code" => "200",               "bytes" => "2567",        "http_referer" => "https://uatest.winfae.com/wechat/account_hold.html",     "http_user_agent" => "Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13F69 MicroMessenger/6.3.16 NetType/WIFI Language/zh_CN"}

0 0
linux 搜索文件内容 linux 搜索文件内容
原创粉丝点击
热门IT博客
免费收支软件免费收支软件
醉仙武法宝进阶数据醉仙武法宝进阶数据
网络信息安全的例子
mac pro 15寸 携带
泰安软件推广招聘
淘宝苏哥怎么样
用文件作为数据库
苹果4怎么一键开关网络
java 单据流水号重复
ubuntu recovery menu
javascript编程实战
网络电视怎么用百度云
linux下新建用户
sql server查询前10条
java中ant的作用
货源软件有哪些
mac不能识别iphone
全年龄gal 知乎
小米手表软件下载
c语言长整型数
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 关于王维的诗句 励志诗词古诗词 春雨喜雨古诗 关于雨的古诗全首诗 十罪宗 三国之七美人 何西西 古典美人在星际 三水七尘 七星城之美人的沉浮下载 心慌七日之小美人归来 七星城之美人的沉浮全本 七星城记之美人 美人香 塞班岛七日游 绿岛晨光 三尺七寸 七美岛 七个夫君闹洞房 沫离卡卡 台湾羽沫swag在线播放 三阶魔方公式七步口诀 三阶魔方图解七步 三阶魔方七步公式图片 七阶魔方还原步骤 七阶神殿 闲来五聊 七阶斗者意志有什么用 一阶魔方七步口诀 七阶斗者意志是什么效果 七阶魔方公式图解 二阶魔方七步口诀图解 七表脉 百臻堂 臻幼堂 臻幼堂小儿推拿正规吗 臻和堂国医馆 百臻堂皇帝油 臻幼堂小儿推拿 七色光 七色光之歌 七色光歌词 七色光之歌歌词 七色光歌曲 七色光之歌教案 七色光儿歌

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里