住所:https://grokdebug.herokuapp.com/
1.釣り期間nginxのログ
これは私のnginxのログ形式であります:
'$のREMOTE_ADDR [$ time_local] "$要求"'
'$のrequest_body $ステータスの$ body_bytes_sent "$ HTTP_REFERER" "$ HTTP_USER_AGENT"'
'$ REQUEST_TIMEする$ upstream_response_time';
対応するログ:
172.16.16.132 [22/7月/ 2019:08:31:03 -0400] "GET / HTTP / 1.1" - 304 0 " - " の「Mozilla / 5.0(Windows NTの10.0; Win64の、のx64)のAppleWebKit / 537.36(KHTML、 Gecko)クローム/ 75.0.3770.142サファリ/ 537.36" のような0.000 -
ログを入力した後、通常のを書き始めました
gork正規説明:https://anbc.gitbooks.io/elk-handbook/content/81grokzheng_ze_guo_lv_qi_pei_zhi.html
対応している必要があり、そうでない場合はアウト解析
したがって、以下は私の定期的なNGログです。
%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" \- %{NUMBER:http_status_code} %{NUMBER:bytes} \"(?<http_referer>\S+)\" \"(?<http_user_agent>(\S+\s+)*\S+)\".* %{BASE16FLOAT:request_time}
