13.ELK-filebeat收集nginx的json格式日志

已于 2022-07-19 10:40:58 修改 408 收藏
分类专栏: elk 文章标签: 运维
于 2021-07-20 11:48:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wangjiachenga/article/details/118903414
版权

filebeat收集nginx的json格式日志

当我们看到收集上来的日志格式不是我们想要的格式,可以通过修改配置文件来解决这一问题
在这里插入图片描述

1.可以通过修改nginx的配置文件,来改变日志的格式

vim /etc/nginx/nginx.conf
在这里插入图片描述在这里插入图片描述

 log_format  json
'{"time_local": "$time_local",'           
'"remote_addr":"$remote_addr", '                     
'"referer":"$http_referer", ' 
'"request":"$request", '
'"status": $status, '
'"bytes":$body_bytes_sent, '
'"agent":"$http_user_agent", '
'"x_forwarded":"$http_x_forwarded_for", '
'"up_addr":"$upstream_addr",'
'"up_host":"$upstream_http_host",'
'"upstream_time":"$upstream_response_time",'
'"request_time":"$request_time"'
' }';

2.选择新添加的json模版
在这里插入图片描述

3.检测nginx是否有误
在这里插入图片描述

4.重启nginx

systemctl restart nginx

5.将老日志清除一下

cat /dev/null >/var/log/nginx/access.log

6.再产生一些新的访问日志
在这里插入图片描述

7.再查看一下nginx的访问日志,已经变成新的模版
在这里插入图片描述

8.但是还不是我们想要的格式,我们可以在filebeat的inputs模块中加入配置信息来解决这一问题

json.keys_under_root: true
json.overwrite_keys: true

注意要对齐
在这里插入图片描述

9.将旧的索引删除掉,再重新生成一些访问日志,这时已经可以正常解析成json格式了
在这里插入图片描述

10.将kibana中的索引重新添加一次,就可以正常查看日志了
在这里插入图片描述在这里插入图片描述

做咩啊~
微信扫码订阅
UP更新不错过~
关注
  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
log4j2配合ELK第一步,将日志JSON
MenBad的博客
05-15 302
<?xml version="1.0" encoding="UTF-8"?> <Configuration> <!-- <Property name="PATTERN">{"logger": "%logger", "level": "%level", "msg": "%message"}%n</Property> --> <Properties> <Property name="PID">????&.
filebeat 收集json格式_[问题已处理]-[elk]-filebeat收集json格式nginx日志-Go语言中文社区...
weixin_29576039的博客
01-14 158
filebeat收集json格式nginx日志由于画蛇添足 用了下面的配置导致nginxjson日志一直显示在message里log_format access_json '{ "@timestamp": "$time_local", ''"remote_addr": "$remote_addr", ''"referer": "$http_referer", ''"request": "$re...
分布式ELK日志采集系统
T_karine的博客
12-12 130
1
C# 日志写文件 日志按天存储在本地txt
akxun的博客
11-19 716
/// /// 写入日志 /// public void WriteLogToFile(string szLog) { string szDate = System.DateTime.Now.Date.ToString("yyyy-MM-dd"); StreamWrit...
使用Filebeat采集json日志未能成功解析的问题以及其他踩过的坑
yk20091201的专栏
06-03 1万+
使用Filebeat采集JSON格式日志入库到Elasticsearch中,Mark一下第一次配置时踩过的坑。 第1坑:每行日志被整个入到了ES索引中的一个message字段,而不是按照json解析后的字段入库 解决方案:这个问题的原因是因为json日志中只要有filebeat无法解析的格式,就会把整条记录当做一个字符串处理,入库到一个message字段,我是日志中有Windows...
filebeat收集json格式nginx程序日志(二)
江晓龙的博客
05-31 946
filebeat收集json格式nginx日志 1.为什么要收集json格式日志类型 由于nginx普通日志收集过来的日志内容都是存在一个字段中的值,我们想单独对日志中的某一项进行查询统计,比如我只想查看某个IP请求了我那些页面,一共访问了多少次,在普通的日志中是无法过滤的,不是很满意 如下图,可以明显的看出,收集过来的日志信息都是在一块的,不能够根据某一项内容进行查询 因此就需要让filebeat收集json格式日志内容,把日志内容分成不同的字段,也就是Key/value,这样我们就可以根据一个字段
FileBeat采集JSON日志
热门推荐
Mr.Bean
01-17 1万+
FileBeat采集JSON日志 前言 使用FileBeat采集JSON日志传输到logstash或者elasticsearch中,其中FileBeat的版本为5.5.0,Elasticsearch的版本为5.6.8 文件配置 简单配置 关于配置filebeatjson采集,主要需要注意的有以下几个配置项 #keys_under_root可以让字段位于根节点,默认为false json.keys...
filebeat收集json格式的tomcat日志(七)
江晓龙的博客
06-16 791
filebeat收集json格式的tomcat日志 公司中常用的web程序一般都是nginx和tomcat,tomcat也有access访问日志,输出和nginx类似,我们也将tomcat的日志输出成json格式,在配合filebeat进行收集展示 1.部署tomcat 1.1.部署tomcat 1.安装java [root@nginx02 ~]# yum -y install java 2.安装tomcat [root@nginx02 ~]# mkdir /data [root@nginx02 ~]#
shell工作常用脚本,nginx过滤日志相关-nginx日志输出配置json格式
jialiu111111的博客
06-21 576
1.nginx日志脚本首先查看日志每个值对应的意思,根据这个去查请求的ip地址。
filebeat采集nginx日志,业务日志,阿里云sms,slb日志
sicc的博客
09-08 688
filebeat采集nginx日志,业务日志,阿里云sms,slb日志
ELK 7.5.0(八)ELK+Filebeat采集Json日志
友人A的博客
10-29 429
一、实验环境 主机名 IP es 192.168.14.210 kibana 192.168.14.210 logstash 192.168.14.211 Filebeat 192.168.14.213 nginx 192.168.14.213 二、安装部署(内容比较多,已经分开写) 1、ELK(elasticsearch+logstash+k...
filebeat收集json格式日志
wyl9527的博客
07-29 4959
正常情况下,我们收集到的日志格式可能和我们要求的不太一样,所以需要将日志按照我们要求的格式进行展现,在kibana中也可以直接过滤搜索。 查找对应的版本,我的是7.3版本的,官网的配置如下: filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log json.key_under_root: true json.overwrite_keys: true json.mes
使用fileBeat7.9.2读取日志文件到KAFKA
qq_41631365的博客
11-10 1893
目录一、背景二、安装三、启用kafka模块四、修改配置四、启用脚本五、格式化springBoot日志格式七、替换@timestamp为日志时间六、遇到的问题六、参考 一、背景 需要将微服务日志传输到elk系统,需要先将日志传到kafka做缓冲; filebeat-7.9.2.tar下载 百度云盘链接:戳我 提取码:iefm 二、安装 tar -zxvf filebeat-7.9.2-linux-x86_64.tar.gz 三、启用kafka模块 进入modules.d文件夹,修改kafka.yml.dis
07-03 ELK 综合实战案例-Filebeat 收集Nginx日志和系统日志利用 Redis 缓存发送至Elasticsearch
最新发布
Wsjm666的博客
12-30 90
07-03 ELK 综合实战案例-Filebeat 收集Nginx日志和系统日志利用 Redis 缓存发送至Elasticsearch
filebeat 解析json日志
fyttttttt的博客
05-18 785
filebeat配置 input_type: log paths: /var/log/nginx/nginx.log fields: host.name: 192.159.60.71 fields_under_root: true service: nginx tags: test processors: decode_json_fields: fields: [‘message’] overwrite_keys: true nginx配置 log_format log_json '{“@time
Filebeat输出json格式日志并指定message字段的值
kali_yao的博客
05-07 2971
目录 1.开启json格式所需的字段概述 2.配置示例 3.如果问题没有解决可点击官网 1.开启json格式所需的字段概述 filebeat配置input要有以下字段 json.keys_under_root: true json.overwrite_keys: true # 默认情况下,解码后的 JSON 位于输出文档中的“json”键下。如果启用此设置,则键将在输出文档中的顶层复制。默认值为 false # 如果启用了此设置,则解码的 JSON 对象中的值将覆盖 Filebeat 在发
20.ELK-filebeat模块功能收集nginx的普通格式日志
JCWang的博客
07-20 244
filebeat收集nginx的普通格式日志 开通nginx的模块功能 1.开通nginx的模块功能 filebeat modules enable nginx #使用最简单的方式 cd /etc/filebeat/modules.d/ mv nginx.yml.disabled nginx.yml 2、检查是否开启成功 filebeat modules list 修改nginx模块的配置文件 cd /etc/filebeat/modules.d/ vim nginx.yml 把nginx日志格式还原
filebeat 收集json格式_Filebeat 采集日志实践经验记录
weixin_34998630的博客
01-17 1025
Filebeat 日志采集工具在日常工作中,使用场景更多的是用来采集Nginx 日志和Java 应用运行的日志了。这里简单记录一下踩到坑,和大家分享。一、Filebeat 收集Nginx 访问日志Nginx 服务记录的日志,默认都是每行一条单独的日志;所以每条日志的分割很容易处理。为了避免在日志中字段分割浪费精力,我们可以在Nginx的配置文件中,使用log_format 指令,将日志记录为Jso...
elastic/filebeat采集JSON日志去掉部分属性、filebeatJSON日志扁平化、filebeat拆分JSON日志
qq_32352777的博客
05-10 1306
Filebeat 是 Elastic Stack 的一部分,因此能够与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您要使用 Logstash 转换或充实日志和文件,还是在 Elasticsearch 中随意处理一些数据分析,亦或在 Kibana 中构建和分享仪表板,Filebeat 都能轻松地将您的数据发送至最关键的地方。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:游动-白 设计师:我叫白小胖 返回首页
评论

打赏作者

做咩啊~

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值