logstash 处理nginx 访问日志

最新推荐文章于 2024-08-10 12:00:00 发布
最新推荐文章于 2024-08-10 12:00:00 发布
阅读量7.6k 收藏 1
点赞数
分类专栏: Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyangjian724/article/details/52301088
版权
Logstash 专栏收录该内容
97 篇文章 32 订阅 ¥39.90 ¥99.00
订阅专栏
本文展示了如何配置Logstash,分别处理zj_frontend_access和wj_frontend_access两种类型的Nginx访问日志。配置文件中,Logstash从指定路径读取日志文件,使用Grok过滤器解析日志内容,并将结果存储到Redis队列。接着,另一配置文件从Redis队列读取数据,根据类型将日志推送到不同Elasticsearch索引,以便于后续分析和检索。
摘要由CSDN通过智能技术生成 
[root@dr-mysql01 frontend]# cat logstash_frontend.conf 
input {
        file {
                type => "zj_frontend_access"
                path => ["/data01/applog_backup/zjzc_log/zj-frontend0*access*"]
        }
    
       file { 
                type => "wj_frontend_access" 
                path => ["/data01/applog_backup/winfae_log/wj-frontend0*access*"] 
        } 

 
}
filter {
    grok {
        match => {
            "message" => "%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:http_status_code} %{NUMBER:bytes} \"(?<http_referer>\S+)\" \"(?<http_user_agent&g
了解本专栏 订阅专栏 解锁全文
scan724
关注
专栏目录
订阅专栏
使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1127
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
ELK安装-- Logstash收集Nginx日志
qq_51085767的博客
03-09 148
Logstash收集Nginx日志 安装nginx 1.安装依赖包 [root@elk2 ~]# rpm -ivh openssl-libs-1.0.2k-21.el7_9.x86_64.rpm Preparing... ################################# [100%] file /usr/lib64/.libcrypto.so.10.hmac from install of openssl-libs-1:1.0.2k-2
NginxLogstash日志收集管道
最新发布
java专栏
08-10 990
📚 Nginx是一个高性能的HTTP服务器和反向代理服务器,广泛用于处理Web流量和负载均衡。Logstash是一个开源的服务器端数据处理管道,能够同时从多个来源采集数据,进行处理,并将其发送到你的存储库中。
logstash收集nginx日志
qq_40907977的博客
06-05 3268
1.配置nginx日志 编辑nginx.conf文件 vim /etc/nginx/nginx.conf 在http节点下配置如下 log_format json '{"@timestamp":"$time_iso8601",' '"@version":"1",' '"client":"$remote_addr",' '"url":"$uri",'
logstash 采集nginx 日志
ajax_beijing_java的博客
08-10 536
简单安装nginx## 主配置文件user nginx;events {http {## 子配置文件server{listen 80;root /code;
ELK系列(四)、Logstash读取nginx日志写入ES中
王义凯 的博客
05-23 8343
前面讲了ELK的部署以及Logstash的插件的安装方式,本篇就介绍一下如何使用Logstash读取nginx日志,并写入ES中,通过Kibana分析。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装包 -----------------------------使用Logstash读取nginx日志-------
使用logstash分析nginx日志 elasticsearch存储日志 kibana展示日志
boxrice007的博客
07-06 265
1 配置nginx log_format main '$remote_addr [$time_local] "$request" $status $body_bytes_sent "$http_referer" $request_time "$upstream_addr" $upstream_response_time "$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main;
logstash获取nginx日志 两种方法
ywmack
11-07 7423
获取nginx日志要写grok 还有很多正则来做 那么很多像我一样的新手不知道该如何操作 下面我们来个简单的 第一种 : 重点是: 把nginx的access.log日志格式改成json类型 更重要的是下面两行 log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$.
6.Logstash收集nginx日志
weixin_30502965的博客
11-13 119
一、收集nginx日志 1.部署nginx [root@linux-host6 ~]# yum install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel [root@linux-host6 ~]# cd /usr/local/src/ [root@linux-host6 ...
logstash收集nginx日志,并输出至node.js API
薄荷醇
01-11 881
最近在做日志系统,一直在研究logstash+elasticsearch的实现方案。 logstash是一个文本内容的收集工具,elasticsearch是一个检索引擎,理想状态下,logstash收集并且整理好的内容,发送到elasticsearch的索引内,可以实现全文检索 logstash,和elasticsearch的配置相对都简单,你只要在本机安装了java环境后,再去https://w...
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5761
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
Logstash 收集nginx日志
wangruxin222的博客
03-08 573
[root@elk-2 ~]# cat /etc/logstash/conf.d/nginx.conf input { file { path => “/tmp/elk_access.log” ##指定文件从什么地方收集 start_position => “beginning” type => “nginx” } } filter { grok { match => { “message” => “%{IPORHOST:http_host} %{IPORHOST:clien
logstash过滤nginx日志
weixin_34417635的博客
02-06 145
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scan724

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值