logstash 处理nginx 错误日志

原创 2016年08月30日 15:00:23
2016/08/30 14:52:02 [error] 11325#0: *346 open() "/var/www/zjzc-web-frontEnd/%27%22%2f%3E%3C%2fscript%3E%3Cscript%3Ealert%28%29%3C%2fscript%3E" failed (2: No such file or directory), client: 10.171.246.184, server: localhost, request: "GET /%2527%2522%252f%253E%253C%252fscript%253E%253Cscript%253Ealert%2528%2529%253C%252fscript%253E HTTP/1.1", host: "www.zjcap.cn", referrer: "https://www.zjcap.cn/%2527%2522%252f%253E%253C%252fscript%253E%253Cscript%253Ealert%2528%2529%253C%252fscript%253E"


(?<timestamp>%{YEAR}[./-]%{MONTHNUM}[./-]%{MONTHDAY}[- ]%{TIME}) \[%{LOGLEVEL:severity}\] %{POSINT:pid}#%{NUMBER}: %{GREEDYDATA:errormessage}(?:, client: (?<remote_addr>%{IP}|%{HOSTNAME}))(?:, server: %{IPORHOST:server}?)(?:, request: %{QS:request})?(?:, upstream: (?<upstream>\"%{URI}\"|%{QS}))?(?:, host: %{QS:request_host})?(?:, referrer: \"%{URI:referrer}\")?

{
  "timestamp": [
    "2016/08/30 14:52:02"
  ],
  "severity": [
    "error"
  ],
  "pid": [
    "11325"
  ],
  "errormessage": [
    "*346 open() "/var/www/zjzc-web-frontEnd/%27%22%2f%3E%3C%2fscript%3E%3Cscript%3Ealert%28%29%3C%2fscript%3E" failed (2: No such file or directory)"
  ],
  "remote_addr": [
    "10.171.246.184"
  ],
  "server": [
    "localhost"
  ],
  "request": [
    ""GET /%2527%2522%252f%253E%253C%252fscript%253E%253Cscript%253Ealert%2528%2529%253C%252fscript%253E HTTP/1.1""
  ],
  "upstream": [
    null
  ],
  "port": [
    null,
    null
  ],
  "request_host": [
    ""www.zjcap.cn""
  ],
  "referrer": [
    "https://www.zjcap.cn/%2527%2522%252f%253E%253C%252fscript%253E%253Cscript%253Ealert%2528%2529%253C%252fscript%253E"
  ]
}

相关文章推荐

logstash 分析nginx 错误日志

[root@dr-mysql01 frontend-error]# cat logstash_error.conf input { file { ty...

logstash nginx error access 日志处理

input { file { type => "nginx-access" path => [ "/home/jiankunking/software/testdata/ng...

Logstash使用grok过滤nginx日志(二)

在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索和统计,因此需要对message进行解析。   本文采...

logstash 处理nginx 访问日志

[root@dr-mysql01 frontend]# cat logstash_frontend.conf input { file { type ...

Logstash -- Nginx 日志收集处理!

Nginx 日志收集示例一:Logstash 默认自带了 apache 标准日志的 grok 正则:COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident}...

logstash自定义匹配分析nginx日志

---------------------------------------------------filebeat配置---------------------------------------...

logstash结合rsyslog,收集系统日志

rsyslog是日志收集工具,现在很多Linux都自带rsyslog,用其替换掉syslog。如何安装rsyslog就不讲了,大概讲下原理,然后讲logstash的相关配置。 rsyslog本身有一个...
  • sdlyjzh
  • sdlyjzh
  • 2014年11月06日 09:54
  • 13206

logstash,nginx日志,grok pattern调试

#Nginx日志格式定义 log_format combine '$remote_addr - $remote_user [$time_local] "$request" $h...

Logstash+Redis+Elasticsearch+Kibana+Nginx搭建日志分析系统

前言: 随着实时分析技术的发展及成本的降低,用户已经不仅仅满足于离线分析。目前我们服务的用户包括微博、微盘、云存储、弹性计算平台等十多个部门的多个产品的日志搜索分析业务,每天处理约32亿条(2TB)...

logstash通过kafka传输nginx日志(三)

单个进程 logstash 可以实现对数据的读取、解析和输出处理。但是在生产环境中,从每台应用服务器运行 logstash 进程并将数据直接发送到 Elasticsearch 里,显然不是第一选择:第...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:logstash 处理nginx 错误日志
举报原因:
原因补充:

(最多只允许输入30个字)