logstash 处理nginx 错误日志

原创 2016年08月30日 15:00:23
2016/08/30 14:52:02 [error] 11325#0: *346 open() "/var/www/zjzc-web-frontEnd/%27%22%2f%3E%3C%2fscript%3E%3Cscript%3Ealert%28%29%3C%2fscript%3E" failed (2: No such file or directory), client: 10.171.246.184, server: localhost, request: "GET /%2527%2522%252f%253E%253C%252fscript%253E%253Cscript%253Ealert%2528%2529%253C%252fscript%253E HTTP/1.1", host: "www.zjcap.cn", referrer: "https://www.zjcap.cn/%2527%2522%252f%253E%253C%252fscript%253E%253Cscript%253Ealert%2528%2529%253C%252fscript%253E"


(?<timestamp>%{YEAR}[./-]%{MONTHNUM}[./-]%{MONTHDAY}[- ]%{TIME}) \[%{LOGLEVEL:severity}\] %{POSINT:pid}#%{NUMBER}: %{GREEDYDATA:errormessage}(?:, client: (?<remote_addr>%{IP}|%{HOSTNAME}))(?:, server: %{IPORHOST:server}?)(?:, request: %{QS:request})?(?:, upstream: (?<upstream>\"%{URI}\"|%{QS}))?(?:, host: %{QS:request_host})?(?:, referrer: \"%{URI:referrer}\")?

{
  "timestamp": [
    "2016/08/30 14:52:02"
  ],
  "severity": [
    "error"
  ],
  "pid": [
    "11325"
  ],
  "errormessage": [
    "*346 open() "/var/www/zjzc-web-frontEnd/%27%22%2f%3E%3C%2fscript%3E%3Cscript%3Ealert%28%29%3C%2fscript%3E" failed (2: No such file or directory)"
  ],
  "remote_addr": [
    "10.171.246.184"
  ],
  "server": [
    "localhost"
  ],
  "request": [
    ""GET /%2527%2522%252f%253E%253C%252fscript%253E%253Cscript%253Ealert%2528%2529%253C%252fscript%253E HTTP/1.1""
  ],
  "upstream": [
    null
  ],
  "port": [
    null,
    null
  ],
  "request_host": [
    ""www.zjcap.cn""
  ],
  "referrer": [
    "https://www.zjcap.cn/%2527%2522%252f%253E%253C%252fscript%253E%253Cscript%253Ealert%2528%2529%253C%252fscript%253E"
  ]
}

logstash 分析nginx 错误日志

[root@dr-mysql01 frontend-error]# cat logstash_error.conf input { file { ty...
  • zhaoyangjian724
  • zhaoyangjian724
  • 2016年08月24日 16:43
  • 1491

logstash nginx error access 日志处理

input { file { type => "nginx-access" path => [ "/home/jiankunking/software/testdata/ng...
  • xunzaosiyecao
  • xunzaosiyecao
  • 2017年04月08日 07:34
  • 1977

logstash 处理nginx 访问日志

[root@dr-mysql01 frontend]# cat logstash_frontend.conf input { file { type ...
  • zhaoyangjian724
  • zhaoyangjian724
  • 2016年08月24日 15:43
  • 5170

ELK测试:logstash解析nginx时间字段

下面比较 nginx配置中输出日志格式的时间字段在两种格式下的解析方法:$time_iso8601log_format json '{"@timestamp":"$time_iso8601",' ...
  • jianblog
  • jianblog
  • 2017年01月17日 17:18
  • 2165

Logstash5版本接收log4j数据异常

异常描述logstash版本:5.1.1log4j.properties配置:log4j.rootLogger=WARN, Console, RollingFile, logstashlog4j.ap...
  • yehuiming1012
  • yehuiming1012
  • 2017年01月13日 10:53
  • 1551

ELK实战-Logstash multiline:识别错误堆栈

概述在通过ELK收集日志的时候,通常需要对日志进行分析,例如实时监控错误堆栈,并进行告警。通常错误堆栈都是多行的,但通常ELK默认都是识别单行的,怎么才能多行呢?logstash的codec、filt...
  • K_Zombie
  • K_Zombie
  • 2016年04月15日 00:14
  • 4487

Logstash -- Nginx 日志收集处理!

Nginx 日志收集示例一:Logstash 默认自带了 apache 标准日志的 grok 正则:COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident}...
  • zxf_668899
  • zxf_668899
  • 2016年12月30日 11:23
  • 3207

使用logstash配置nginx和tomcat日志统一收集到一台日志服务器

相关服务器安装jdk和redis请参考 http://blog.csdn.net/u013619834/article/details/38894649 http://blog.csdn.net/u0...
  • u013619834
  • u013619834
  • 2016年11月18日 19:15
  • 3261

logstash grok 解析Nginx

log_format main '$remote_addr [$time_local] "$request" ' '$request_body $sta...
  • zhaoyangjian724
  • zhaoyangjian724
  • 2016年08月29日 17:41
  • 1718

LOGSTASH+ELASTICSEARCH+KIBANA处理NGINX访问日志

Logstash+ElasticSearch+Kibana处理nginx访问日志 logstash shipper -> redis" style="color:rgb(54,115,165)...
  • joeyon
  • joeyon
  • 2015年06月25日 18:11
  • 1212
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:logstash 处理nginx 错误日志
举报原因:
原因补充:

(最多只允许输入30个字)