7.logstash收集nginx访问日志-json - 代码天地

7.logstash收集nginx访问日志-json

其他 2018-04-24 10:02:00 阅读次数: 2

  1.修改nginx日志格式 

  vim /datas/soft/nginx/conf/nginx.conf 

  将默认日志这段给注释掉 

  #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 

  # '$status $body_bytes_sent "$http_referer" ' 

  # '"$http_user_agent" "$http_x_forwarded_for"'; 

  #access_log logs/access.log main; 

  改成json格式的 

  log_format json '{"@timestamp":"$time_iso8601",' 

  '"host":"$server_addr",' 

  '"clientip":"$remote_addr",' 

  '"size":$body_bytes_sent,' 

  '"responsetime":$request_time,' 

  '"upstreamtime":"$upstream_response_time",' 

  '"upstreamhost":"$upstream_addr",' 

  '"http_host":"$host",' 

  '"url":"$uri",' 

  '"referer":"$http_referer",' 

  '"agent":"$http_user_agent",' 

  '"status":"$status"}'; 

 
 access_log /var/log/nginx/access_json.log json; 

 
 nginx -s reload 

 
 查看下访问日志，发现变成JSON格式了 

 
 2.配置logstash 

 
 vim logstash_nginx.conf 

 
 input { 

 
   file { 

 
     path => "/var/log/messages" 

 
     type => "system" 

 
     start_position => "beginning" 

}

 
   file { 

 
     path => "/var/log/nginx/access_json.log" 

 
     codec => "json" 

 
  start_position => "beginning" 

 
  type => "nginx-log"   

}

 
   file { 

 
     path => "/var/log/elasticsearch/kye.log" 

 
     type => "es-error" 

 
     start_position => "beginning" 

 
     codec => multiline{ 

 
 pattern => "^\[" 

 
 negate => "true" 

 
 what => "previous" 

}

}

}

 
 output { 

 
 if [type] == "system"{ 

 
 elasticsearch { 

 
  hosts => ["192.168.56.11:9200"] 

 
  index => "system-%{+YYYY.MM.dd}" 

}

}

 
 if [type] == "es-error"{ 

 
 elasticsearch { 

 
  hosts => ["192.168.56.11:9200"] 

 
  index => "es-error-%{+YYYY.MM.dd}" 

}

}

 
 if [type] == "nginx-log"{ 

 
 elasticsearch { 

 
  hosts => ["192.168.56.11:9200"] 

 
  index => "nginx-log-%{+YYYY.MM.dd}" 

}

}

}

 
 /opt/logstash/bin/logstash -f /root/all.conf 

猜你喜欢

转载自www.cnblogs.com/zhubochang/p/8926406.html

7.logstash收集nginx访问日志-json

logstash收集nginx访问日志

logstash收集nginx日志

logstash收集Nginx日志，转换为JSON格式

Logstash动态模板映射收集Nginx的Json格式的日志

通过LogStash收集nginx日志

Logstash解析Nginx访问日志

logstash收集tomcat-json日志

Logstash收集Nginx、tomcat、java，TCP日志

使用logstash收集并json化MySQL慢日志

Logstash filter{} 插件 grok，收集apache访问日志

docker 部署 ELK (elasticsearch + logstash + kibana) 收集分析 nginx 日志

使用logstash收集java、nginx、系统等常见日志

运维之道 | ELK 通过 Logstash 收集 Nginx 日志

使用filebeat+logstash收集Nginx应用日志

logstash收集rsyslog日志

logstash收集syslog日志

收集Nginx的json格式日志（五）

Filebeat + Logstash + Elasticsearch + Kibana(nginx的访问日志流量监控)

Logstash简介与配置&logstash收集Java日志

Logstash 配置nginx日志

ELK企业日志平台收集Nginx访问日志

tomcat 配置 logstash 日志收集

4.logstash收集日志

logstash通过tcp收集日志

logstash收集TCP端口日志

logstash结合es，日志收集

elasticsearch整合logstash日志收集

logstash日志收集走过的坑

logstash通过redis收集日志

今日推荐

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

周排行

计算机组成与设计（七）—— 除法器

Integer Approximation(分治+枚举)

大话数据库索引

windows10系统JDK的配置及下载地址

mysql实现秒值转换中原六仔平台搭建

Codeforces Round #556 (Div. 1)

百练1064 网线主管

Codeforces 995F Cowmpany Cowmpensation

子集生成之增量构造法，位向量法，二进制法

ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...

每日归档

更多

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)