程序博客网 > 英菲克网络机顶盒

Logstash -- Nginx 日志收集处理!

来源:互联网 发布:英菲克网络机顶盒 编辑:程序博客网 时间:2024/05/29 03:02

Nginx 日志收集示例一:

Logstash 默认自带了 apache 标准日志的 grok 正则:

COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident} %{NOTSPACE:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})" %{NUMBER:response} (?:%{NUMBER:bytes}|-)COMBINEDAPACHELOG %{COMMONAPACHELOG} %{QS:referrer} %{QS:agent}
对于 nginx 标准日志格式,可以发现只是最后多了一个 $http_x_forwarded_for 变量。所以 nginx 标准日志的 grok 正则定义是:
MAINNGINXLOG %{COMBINEDAPACHELOG} %{QS:x_forwarded_for}
  • logstash 配置文件01[直接使用nginx默认的logformat]:
[root@ ~]# cat /logstash/config/nginx-test01.confinput {    file {        path => "/tmp/nginx/*access*.log"        start_position => beginning    }}filter {    grok {        match => { "message" => "%{COMBINEDAPACHELOG} %{QS:x_forwarded_for}"}    }    date {        match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]    }    geoip {        source => "clientip"    }}output {    elasticsearch {     hosts => "192.168.11.10:9200"     }    stdout { codec => rubydebug }}# ./bin/logstash -f config/nginx-test01.conf

Nginx 日志收集示例二:

  • 需要对Nginx的配置文件中的日志格式进行定制
# cat /etc/nginx/nginx.conf............http {    include       /etc/nginx/mime.types;    default_type  application/octet-stream;    upstream elasticsearch {           server 192.168.11.10:9200;           keepalive 15;       }    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '    #                  '$status $body_bytes_sent "$http_referer" '    #                  '"$http_user_agent" "$http_x_forwarded_for"';    log_format    json '{"@timestamp":"$time_iso8601",                      "@version":"1","host":"$server_addr",                      "client":"$remote_addr", "size":"$body_bytes_sent,                      "responsetime":"$request_time",                      "domain":"$host","url":"$uri","status":"$status"}'    access_log  /var/log/access_json.log  json;    sendfile        on;    #tcp_nopush     on;............ 省略# cat /opt/logstash/config/nginx-test02.conf input {    file {        path => "/var/log/nginx/*access*"        codec => "json"    }}output {  elasticsearch { hosts => ["192.168.11.10:9200"] }  stdout { codec => rubydebug }}# ./bin/logstash -f config/nginx-test02.conf

在实际应用中 选取其中一种方式收集即可!

最后查看kibana展示出来的信息即可!

参考链接

elastic 权威指南
logstash 官方示例

0 0
英菲克网络机顶盒 英菲克网络机顶盒
原创粉丝点击
热门IT博客
c语言程序流程图画法c语言程序流程图画法
java框架发展java框架发展
淘宝极有家的货怎么样
js删除指定div
空姐工资 知乎
企业数据安全管理制度
php开源餐饮管理系统
dhcp默认端口号
java tcp socket编程
淘宝批图软件有哪些
api数据最新
淘宝等级有什么用
ios网络视频播放代码
qq酷淘宝客商城官网
adobe reader 9 mac
北国光电被淘宝屏蔽了
入侵盗取数据
zealer 数据库
数据挖掘工程师的作用
诺亚舟np5800 网络连接
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 憧憬作文 人生憧憬 的憧憬 充满憧憬 憧憬人生 青春憧憬 工作憧憬 充满了憧憬 美好的憧憬 大一憧憬 憧憬的句子 憧憬希望 未来的憧憬 憧憬的未来 憧憬同义词 憧憬英文 憧憬诗歌 憧憬女秘书 日语憧憬 憧憬句子 风的憧憬 憧憬的造句 憧憬的英文 憧憬 日语 憧憬图片 憧憬的作文 憧憬歌曲 憧憬的近义词 我也曾经憧憬过过后来没结果 曾经憧憬过后来没结果 憧憬的反义词 憧憬造句三年级 对大学的憧憬 暴风雨和憧憬女上司 我也曾经憧憬过 憧憬近义词有哪些 憧憬怎么造句 小学生用憧憬造句 对未来的憧憬 憧憬成为魔法少女 对于未来憧憬的经典简短诗句

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里