[root@dr-mysql01 frontend-error]# cat logstash_error.conf
input {
file {
type => "zj_frontend_error"
path => ["/data01/applog_backup/zjzc_log/zj-frontend0*error*"]
}
file {
type => "wj_frontend_error"
path => ["/data01/applog_backup/winfae_log/wj-frontend0*error*"]
}
}
filter {
grok {
match => [ "message" , "(?<timestamp>%{YEAR}[./-]%{MONTHNUM}[./-]%{MONTHDAY}[- ]%{TIME}) \[%{LOGLEVEL:severity}\] %{POSINT:pid}#%{NUMBER}: (?:, client: (?<clientip>%{IP}|%{HOSTNAME}))(?:, server: %{IPORHOST:server}?)(?:, request: %{QS:request})?(?:, upstream
logstash 分析nginx 错误日志
最新推荐文章于 2024-08-10 12:00:00 发布
本文展示了如何配置Logstash来读取Nginx的错误日志,并通过Grok过滤器解析日志内容。配置文件`logstash_error.conf`定义了两个输入源,分别处理`zj_frontend_error`和`wj_frontend_error`的日志,然后将解析后的数据发送到Redis。另一份配置`logstash_indexer.conf`从Redis中获取这些日志,根据类型分别将其存储到Elasticsearch的不同索引中,以便于后续分析和查询。
摘要由CSDN通过智能技术生成