logstash 6.6.0 读取nginx日志 插入到elasticsearch中

最新推荐文章于 2023-10-09 18:42:54 发布
最新推荐文章于 2023-10-09 18:42:54 发布
阅读量755 收藏 1
点赞数 1
分类专栏: 可爱的狼 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adorablewolf/article/details/90210969
版权

logstash.conf

input {
     # For detail config for log4j as input,
     # See: https://www.elastic.co/guide/en/logstash/
     file {
           type => "log" # log 名
           path => "/home/wwwlogs/a.log" # log 路径
     }
 }

filter {
  grok {
    match => {
       "message" => "^%{IPORHOST:clientip} (?:-|%{USER:ident}) (?:-|%{USER:auth}) \[%{HTTPDATE:[@metadata]timestamp}\] %{NOTSPACE:method} %{NOTSPACE:url}" 
    }
    remove_field => ["message"]
  }
  mutate {
   split => ["url", "?"]
   add_field => ["url_params", "%{url[1]}"]
   remove_field => ["url"]
  }

  mutate {
   split => ["url_params","&"]
   add_field => ["cdid_info", "%{url_params[0]}"]
   add_field => ["elapsedTime_info", "%{url_params[1]}"]
   add_field => ["os_info", "%{url_params[2]}"]
   add_field => ["time_info", "%{url_params[3]}"]
   add_field => ["uid_info", "%{url_params[4]}"]
   add_field => ["wt_info", "%{url_params[5]}"]
   remove_field => ["url_params"]
  }
  
  mutate {
   split => ["cdid_info", "="]
   add_field => ["cdid", "%{cdid_info[1]}"]
   remove_field => ["cdid_info"]
  }

  mutate {
   split => ["elapsedTime_info", "="]
   add_field => ["elapsedTime", "%{elapsedTime_info[1]}"]
   remove_field => ["elapsedTime_info"]
  }

  mutate {
   split => ["os_info", "="]
   add_field => ["os", "%{os_info[1]}"]
   remove_field => ["os_info"]
  }

  mutate {
   split => ["time_info", "="]
   add_field => ["time", "%{time_info[1]}"]
   remove_field => ["time_info"]
  }

  mutate {
   split => ["uid_info", "="]
   add_field => ["uid", "%{uid_info[1]}"]
   remove_field => ["uid_info"]
  }

  mutate {
   split => ["wt_info", "="]
   add_field => ["wt", "%{wt_info[1]}"]
   remove_field => ["wt_info"]
  }

}
output {
   # For detail config for elasticsearch as output,
   # See: https://www.elastic.co/guide/en/logstash/current
   elasticsearch {
     hosts  => "39.100.100.100:9200"   #ElasticSearch host, can be array. # elasticseach 的 host 
     index  => "index_log"         #The index to write data to. 
   }
   # 该命令是将结果输出到控制台
   #stdout { codec => rubydebug } 
}

cd 到 conf 文件目录下 
 检查配置是否正确
../bin/logstash -f ./logstash.conf -t

有上面提示说明配置没有问题

启动

../bin/logstash -f ./logstash.conf

 

可爱的狼
关注
专栏目录
Nginx日志分析:使用ELK Stack
java专栏
07-26 1068
一个基于Lucene的搜索引擎,用于存储和索引日志数据。Logstash:一个数据收集和处理管道,用于收集日志并发送到Elasticsearch。Kibana:一个可视化工具,用于展示和分析Elasticsearch的数据。
EFK——安装部署(监控nginx日志
qq_49296785的博客
09-20 1381
EFK安装部署_监控nginx日志环境:开始部署:1、修改主机名2、修改hosts文件3、时间同步4、关闭防火墙5、安装jdk6、安装zookeeper7、编辑zoo.cfg文件8、创建data目录9、配置myid10、运行zookeeper服务11、查看zookeeper状态12、安装kafka13、编辑/usr/local/kafka/config/server.properties14、启动kafka15、创建一个topic16、模拟生产者17、模拟消费者18、开始模拟19、查看当前的topic20、
ELK:对于docker使用logstash收集nginx日志elasticsearch的步骤小结
qq_40673345的博客
12-19 2682
基于CentOs7 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”。Kibana 则可以让用户在 Elasticsearch 使...
logstash7.5.1同步nginx日志elasticsearch
zzq的博客
01-31 6844
测试环境:centos 前言:本文在已经安装elasticsearch的基础进行,可参考我的上篇博客-- elasticsearch7.5.1集群安装+head插件安装 本文实现如下简单粗暴的日志收集架构 上面的架构是还没有进行日志过滤的,只是简单的将nginx日志通过logstash传输到es,过滤环节是很耗时间和资源的。所以一般都会加上一个消息间件比如kafka或redis这种...
【ELK】Filebeat使用ingest节点解析Nginx日志并导入elasticsearch
没枕头我咋睡觉
09-03 774
1 管道配置 在kibana上面通过Dev Tools 定义管道 举例如下: PUT _ingest/pipeline/pipeline-nginx-access { "description" : "nginx access log", "processors": [ { "grok": { "field": "message", "patterns": ["%{IP:clientip} - - \\[%{DATA...
ELK系列(六)、修改Nginx日志为Json格式并使用Logstash导入至ES
王义凯 的博客
05-23 3967
前面我们介绍了使用logstash监控nginx日志nginx日志默认是httpd格式的日志,对于开发人员来说,json格式更加友好,因此本篇我们就介绍如何修改nginx的默认日志格式,以及如何使用logstash的插件解析json格式的日志,然后写入ES。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装.
logstash 同步nginx的log到elasticsearch
最新发布
weixin_43632687的博客
10-09 347
logstash 同步nginx的log到elasticsearch
filebeat+redis+logstash+elasticsearch filebeat+kafka+zookeeper+logstash+elasticsearch
春风吹尽叁佰里的博客
04-12 474
收集日志的工具 日志易(收费) splunk(国外,按流量收费) 介绍 发展史:使用java语言,在luncen的基础上做二次封装,提供restful接口 搜索的原理:倒排索引 特点:水平扩展方便、提供高可用、分布式存储、使用简单 配置文件 /etc/elasticsearch/elasticsearch.yml#es的主要配置文件 /etc/elasticsearch/jvm.options...
ELK收集nginx日志并展示来源IP城市分布图
LKET的博客
03-05 1301
安装ELK elasticsearch下载地址: https://www.elastic.co/downloads/elasticsearch logstash下载地址: https://www.elastic.co/downloads/logstash kibana下载地址: https://www.elastic.co/downloads/kibana 安装参考(推荐官网下载压缩包再解压,br...
ELK 集群 + Redis 集群 + Nginx ,分布式的实时日志(数据)搜集和分析的监控系统搭建,简单上手使用
Null的博客
04-28 1029
简述 ELK实际上是三个工具的集合,ElasticSearch+Logstash+Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。 官网下载地址:https://www.elastic.co/downloads Elasticsearch 是一个基于Apache Lucene(TM)的开源搜索引擎 ,它的特点有:分布式,零配...
完整ELK日志收集框架环境搭建教程
weixin_41631245的博客
07-12 1003
背景 通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集化的日志管理; ELK功能:Kibana用来展现数据、Elasticsearch用来存储数据、Logstash用来收集数据通过三者的结合来实现日志化管理; 搭建环境要求 Java环境必须在JDK1.8以上 :Elastics...
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5774
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
docker 下 配置logstash 读取nginx 日志ElasticSearch
丑得想整容的博客
10-27 761
docker run --name logstash -d -p 5044:5044 -p 9600:9600 -p 9011-9014:9011-9014 -v /mydata/logstash/config:/usr/share/logstash/config \ -v /mydata/logstash/pipeline:/usr/share/logstash/pipeline \ -v ...
同步nginx日志elasticsearch
upupup_every的博客
07-23 373
编写nginx的配置文件 json格式 log_formataccess_json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"request_method":"$request_method",' '"clientip":"$remote_addr",' '"size":$body_bytes_sent,' '"responsetime":$request_time,' '"upstreamtime":...
logstash 读取日志信息输出到elasticsearch完成查询
Master_chaoAndQi的博客
11-10 4491
1 新建test2.conf文件 input { file { path =>"/soft/elasticsearch-6.4.3/logs/elasticsearch.log"#elasticsearch日志信息 #codec =>"json" type =>"elasticsearch" star...
Filebeat入门及使用-5 读取nginx日志写入ES,并用kibana展示
小哇
03-09 4772
1 安装nginx,并找到nginx日志目录,步骤3要使用 2 配置Filebeat的module,在Filebeat,有大量的module,如mysql,kafka,redis,nginx等,可以简化我们的配置,方便使用。 查看Filebeat支持模块 命令:./filebeat modules list 启动Nginx模块 启动命令:./filebeat modules enable nginx 禁用命令:./filebeat modules disable nginx 3 配置module
logstash7.15.1读取ngnix的access日志文件并写入elasticsearch7.5.1
liaomingwu的专栏
03-02 447
logstash7.15.1读取ngnix的access日志文件并写入elasticsearch7.5.1
关于logstash测试启动抓取日志 推送到elasticsearch报错
David_yspeng的博客
10-21 705
项目场景: 关于logstash测试启动抓取日志 推送到elasticsearch报错 问题:Logstash could not be started because there is already another instance using the configured data directory. If you wish to run multiple instances, you must change the “path.data” setting. 原因分析: 前一天已经使用过pat
ELK学习--将自定义nginx日志写入es并通过kibana展示为例
qq_42971895的博客
12-18 4360
希望有助于大家
Docker日志管理:ElasticSearchLogstash实战
"这篇文章主要探讨了如何利用ElasticSearchLogstash、Kibana和Logspout这四个组件构建一个自动化的Docker日志管理系统。文章借鉴了Evan Hazlett关于在Docker运行ELK栈的文章以及ClusterHQ关于使用Fig/Docker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值