ELK之Logstash使用useragent获取浏览器版本、型号以及系统版本

最新推荐文章于 2022-03-22 16:07:06 发布
最新推荐文章于 2022-03-22 16:07:06 发布
阅读量604 收藏
点赞数
文章标签: json 运维
原文链接:http://www.cnblogs.com/minseo/p/9183956.html
版权

  参考文档:http://www.51niux.com/?id=216 

          https://www.cnblogs.com/Orgliny/p/5755384.html

  Logstash中的 logstash-filter-useragent 插件可以帮助我们过滤出浏览器版本、型号以及系统版本。

  编写一个Logstash配置文件useragent.conf

input{
     file{
          path => "/data/logs/nginx/http-access.log"
          codec => "json"
     }
}

filter {
      if [user_ua] != "-" {
      useragent {
         target => "agent"   #agent将过来出的user agent的信息配置到了单独的字段中
         source => "user_ua"   #这个表示对message里面的哪个字段进行分析
       }
      }
}


output{
    stdout{
        codec => rubydebug
    }
}

  nginx日志已经通过修改nginx配置文件修改成json格式

  日志输出为

  启动Logstash  /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/useragent.conf

  标准输出如下

  加入kibana以后就多出多个json选项了

  可以通过这些选项做出图形

 

转载于:https://www.cnblogs.com/minseo/p/9183956.html

abtmh02622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash oss 7.10.2 arm64版本
07-27
文件名: logstash-oss-7.10.2-aarch64.rpm 这是 logstash oss 7.10.2 版本的 arm64 架构 rpm 安装文件。logstash 是一款开源的...此版本特别为 arm64 架构的系统设计,提供了高效的数据处理性能。安装后即可使用.
详解日志采集工具--Logstash、Filebeat、Fluentd、Logagent对比
大鹏
08-10 5488
Logstash Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 优势 Logstash 主要的有点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题。 劣势 Logstash 致命的问题是它的性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升,与它的替代者们相比还是要
Linux查看已安装的“工具“版本号等命令
sys1159378858的博客
11-04 2870
1.查看JDK版本和安装位置: java -version java -verbose 2.查看mysql: mysql -V 3.检测是否有安装redis-cli和redis-server: whereis redis-cli whereis redis-server 检测后台进程是否存在: ps -ef |grep redis 4.查看RabbitMQ的版本号: sudo rabbitmqctl status | grep rabbit 5.查看hadoop版本: hadoop version
日志分析系统——ELK
与之二三事、
08-13 815
目录1. ELK日志分析系统概述 1. ELK日志分析系统概述 困了困了 睡觉了兄弟萌
logstash 报错 logstash.agent 解决
lepton126的专栏
07-23 2万+
[ERROR][logstash.agent           ] Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::ConfigurationError", :message=>"Expected one of...
[ERROR][logstash.agent] Failed to execute action {:action=>LogStash
weixin_38367535的博客
03-22 3140
logstash启动配置文件报错: [ERROR][logstash.agent ] Failed to execute action {:action=>LogStash 这种情况多数都是配置文件写错了 可以通过下面命令检查一下 [root@ELK logstash-7.13.2]# ./bin/logstash -f config/java_log.conf -t 我下面的错误又可能是我在编辑是粘贴错误造成的 这里明显是没写完或者多余的 配置文件太长很
详解使用Docker快速部署ELK环境(最新5.5.1版本
01-10
在Linux服务器上安装Docker以后,Pull相关的官方Docker...docker pull docker.elastic.co/logstash/logstash:5.5.1 启动Elastic Search容器: docker run -p 9200:9200 -e http.host=0.0.0.0 -e transport.host=127.
logstash-oss 7.10.2 x86-64 linux 版本
07-27
文件名: logstash-oss-7.10.2-linux-x86_64.tar.gz 这是 Logstash Open Source Software (OSS) 7.10.2 的 Linux 版本,一个...此版本适用于 x86_64 架构的 Linux 系统。下载后的文件格式为 .tar.gz,需要解压后使用
logstash-oss 7.10.2 linux arm64版本
07-27
文件名: logstash-oss-7.10.2-linux-aarch64.tar.gz 这是 Logstash 的开源软件(OSS)7.10.2版本,专为 Linux Aarch64 系统设计。...此版本支持 Linux Aarch64 架构,方便用户在相应的系统上进行部署和使用
Spring Boot 使用 logback、logstashELK 记录日志文件的方法
08-28
Spring Boot 使用 logback、logstashELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
Logstash 使用小结
qq_32783151的博客
05-27 934
logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜索和图表可视化,它是调用Elasticsearch的接口返回的数据进行可视化。logstash和Elasticsearch是用.
查看logstash版本
qq_28808697的博客
07-29 7412
logstash --version
logstash_agent.conf 语法注意事项
dieman0446的博客
10-19 222
编写配置文件时要注意语法,如新版本logstash对参数host变更为hosts,去除了port参数等。 [root@localhost logstash]# cat logstash_agent.conf input { file { type => "messages" path => ["/var/log/mes...
(二)ELK学习之LogStash
github_34889651的博客
08-24 2754
什么是 LogstashLogstash 是一个开源工具,它可以对你的日志进行收集、分析、并将其存储以后使用怎么用 Logstash安装配置在安装之前要有 Java1.8 环境,因此先要配置 Java 环境,这点不懂可自行百度。首先安装 Logstash,[Logstash下载地址][1]。因为我是在 Windows 下安装,因此下载的是 ZIP 版本 。下载完成后,直接解压即可。解压完毕后,进入
Logstash利用GeoIP库显示地图以及通过useragent显示浏览器
my_bai的博客
03-29 2255
一、下载GeoIP数据库 # cd /etc/logstash/ # wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz # gzip -d GeoLiteCity.dat.gz    Linux系统MaxMind提供了GeoIP更新程序,可以自动更新数据库。CentOS可以通过epe
Logstash利用GeoIP库显示地图以及通过useragent显示浏览器(四)
bahusuo2688的博客
12-17 268
  我们通过Logstash收集的Nginx Access log中已经包含了客户端IP的数据(remote_addr),但是只有这个IP还不够,要在Kibana的显示请求来源的地理位置还需要借助GeoIP数据库来实现。GeoIP 是最常见的免费 IP 地址归类查询库,同时也有收费版可以采购。GeoIP 库可以根据 IP 地址提供对应的地域信息,包括国别,省市,经纬度等,对于可视化地图和...
logstash-filter
Beal的博客
08-28 357
input plugin 插入插件 让logstash可以读取特定的事件源。 stdin 标准输入 file   读取文件   file{ path => ['/var/log/nginx/access.log'] #要输入的文件路径 type => 'nginx_access_log' start_position => "beginnin...
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
Logstash 日志搜集处理框架 安装配置
weixin_33978016的博客
09-08 188
0. 介绍 Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 http://kibana.logstash.es/content/logstash/ 风来了.fox 1.下载和安装 下载地址 https://www.e...
ELK logstash jdk版本查询
最新发布
09-09
要查询ELK中的Logstash和JDK的版本,你可以按照以下步骤进行操作: 1. 解压Logstash二进制包:使用以下命令解压logstash-7.5.0.tar.gz文件到/usr/local目录中: 2. 启动Logstash使用以下命令在终端中查看数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值