ELK 转换Nginx日志为Json格式并使用Logstash导入至ES

最新推荐文章于 2024-04-14 23:27:21 发布
最新推荐文章于 2024-04-14 23:27:21 发布
阅读量384 收藏
点赞数
分类专栏: demo 文章标签: logstash nginx elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airyearth/article/details/116268921
版权

nginx配置

nginx.conf

 log_format log_json '{"remote_addr": "$remote_addr", '
                    '"ident": "-", '
                    '"user": "$remote_user", '
                    '"timestamp": "$time_local", '
                    '"request": "$request", '
                    '"status": $status, '
                    '"bytes": $body_bytes_sent, '
                    '"referer": "$http_referer", '
                    '"agent": "$http_user_agent", '
                    '"x_forwarded": "$http_x_forwarded_for"'
                    ' }';
access_log  logs/access-json.log  log_json;

logstash配置

input {
   # 从文件读取日志信息
   file {
        path => "/usr/local/nginx/logs/access-json.log" #修改为json日志文件
        type => "nginx_access_json"
        start_position => "beginning"
    }
 }
 
filter {
    json {
       source => "message"
       remove_field => ["beat","offset","tags","prospector"] #移除不需要采集的字段
    }
    date {
      match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"] #匹配timestamp字段
      target => "@timestamp"  #将匹配到的数据写到@timestamp字段中
    }
}
 
output {
      
       elasticsearch {
          hosts => ["localhost:9200"]
          index => "nginx-%{+YYYY.MM.dd}"
      }
 
}

重启即可

山塘小鱼儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx日志导入elasticsearch的方法示例
09-29
Logstash解析日志,将其转换为结构化的JSON格式,然后将结果写入ElasticsearchElasticsearch是一个分布式搜索引擎,能够快速存储、搜索和分析大量数据。 在Elasticsearch中,数据会被自动创建索引,便于查询。...
elk搜集日志,实现logstash根据message中结构不同动态创建索引并扩展功能,区分message中json和非json数据简单方式...
zuixiaoyao_001的博客
07-09 4037
搜集日志,但是框架本身也会打印很多日志是字符串的。我们自己希望的日志json,但是又需要json字段可以扩展,logstash收集日志后都放在了message字段中,我们自定义打印的是json串,spring打印的是string,为此我们要分别处理日志,把框架日志和一般信息日志和我们的有用数据日志分开,并且有用数据记录的日志可以按照不同索引分类 为此我们的搜集日志时需要动态处理 log...
日志转换json格式
热门推荐
zypzilong的博客
09-01 1万+
apache_access.log 将LogFormat 原配置行注释。添加如下内容: LogLevel warn LogFormat "{ \ \"@timestamp\": \"%{%Y-%m-%dT%H:%M:%S%z}t\", \ \"@version\": \"1\", \ \"tags\":[\"apache\"], \ \"message\": \"%h %l %u
ELK企业应用场景之Nginx日志采集-logstash+es+kibana
qq_43253382的博客
12-08 1211
通过logstash+es,采集nginx日志json格式日志
logstash-将nginx日志转为json格式存入kafka
qq522044637的博客
03-04 754
不修改nginx日志格式的情况下,使用logstash filter-grok,匹配nginx日志格式后转为json格式存入kafka。
日志分析和ELK监控
小郑
04-04 1260
Kiban是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.elastic.colguide/en/kibana/current/setup.html可以根据官方文档安装和配置kibana下载rpm软件包可以把wget去掉,直接在网页下载。
基于ELKnginx-qps监控解决方案.docx
10-26
Logstash是一个日志处理工具,可以将日志数据从多种来源提取、转换和发送到Elasticsearch中。Kibana是一个基于Web的数据可视化工具,提供了丰富的图表和仪表盘功能。 解决方案架构 我们的解决方案架构如图所示: ...
ELK集群的部署、使用以及备份与版本升级.pdf
07-28
为了更好地利用ELK进行日志分析,通常会将Nginx日志格式转换JSON,因为JSON格式便于解析和处理。Logstash可以通过配置输入插件读取Nginx日志使用grok filter解析成JSON格式,然后输出到Elasticsearch。 **八、...
2 ELK收集nginxjson格式日志_elk 索引别名json格式,2024软件测试者真的太难了
最新发布
2401_84239830的博客
04-14 630
filebeat会收集数据,然后导出至elasticsearch。这时候,就能看见日志格式变成了json格式。9.回到kibana的web界面创建索引。也可以使用浏览器访问,手动生成访问日志。6.使用es-head查看是否建立索引。3.重启nginx,使其配置文件生效。7.修改filebeat配置文件。##再将日志引用改成json。2.清空nginx原先日志。4.使用ab命令做模拟访问。8.重启filebeat。点击management。
13.ELK-filebeat收集nginxjson格式日志
JCWang的博客
07-20 729
filebeat收集nginxjson格式日志 当我们看到收集上来的日志格式不是我们想要的格式,可以通过修改配置文件来解决这一问题 1.可以通过修改nginx的配置文件,来改变日志格式 vim /etc/nginx/nginx.conf log_format json '{"time_local": "$time_local",' '"remote_addr":"$remote_addr", ' '"referer":"$http_
Java关键字和JSON字段定义冲突导致不能解析问题
Pillar的专栏
11-08 2745
1、若是JSON中定义的字段名使用了Java中的关键字不准许在JavaBean中定义,若是JSON无法修改的话可以使用@SerializedName注解解决该问题,如: @SerializedName(“version”) private String versionName; @SerializedName(“app_version_code”) private int versionCode;...
2 ELK收集nginxjson格式日志
qq_40907977的博客
07-01 605
为了便于利用 ELK日志平台收集展示 Nginx日志,可以将 Nginx日志改成 json格式 https://www.jianshu.com/p/b6ba259777e7 1.修改nginx配置文件 [root@db01 ~]# vim /etc/nginx/nginx.conf ##打开nginx配置文件添加这些信息 log_format json '{ "time_local": "$time_local", ' '"rem
ELK 结构化message
qq_36968082的博客
01-16 746
首先   关于ElasticSearch http://IP:端口/filebeat-6.1.1-2019.01.14/doc/_search 第一层    就是索引 可以理解为数据库 filebeat-6.1.1-2019.01.14 第二层    doc 在es中被称之为文档   可以理解为表     doc为表名      当然也可以是别的名字  反正就是表名称啦  第三层    d...
ELK系列(六)、修改Nginx日志Json格式使用Logstash导入ES
王义凯 的博客
05-23 3896
前面我们介绍了使用logstash监控nginx日志nginx日志默认是httpd格式日志,对于开发人员来说,json格式更加友好,因此本篇我们就介绍如何修改nginx的默认日志格式,以及如何使用logstash的插件解析json格式日志,然后写入到ES中。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ESELK系列(三)、安装Logstash插件及打包离线安装.
ELK-Tomcat 日志json并收集
zhao34yan1的博客
08-31 214
一 安装tomcat 准备好tomcat的包 -rw-r–r-- 1 root root 9488296 Jun 3 2018 apache-tomcat-7.0.69.zip [root@linux-node4 ~]# mkdir /apps [root@linux-node4 ~]# mv apache-tomcat-7.0.69.zip /apps/ [root@linux-node4 ~]# cd /apps/ [root@linux-node4 apps]# unzip apache-tom
logstash数据处理及格式化功能详解
ai040865的博客
08-21 3085
Grok正则提取日志 环境延续我上一篇ELK单机版的filebeat-->redis-->logstash-->elasticsearch-->kibana环境,详情请参考: Elasticsearch + Logstash + Kibana +Redis +Filebeat 单机版日志收集环境搭建 正则表达式 普通正则表达式 . 任意一个字符 *...
ELK生态:Logstash读取json格式文件数据,导入Elasticsearch
alan_liuyue的博客
06-17 9072
简介 ELK生态之Logstash导入数据到Elasticsearch; 数据源:json格式文件,内容为jsonElasticsearchLogstash版本:5.6.1; 前提环境:Elasticsearch单机或集群;Logstash客户端; 实践 json文件内容: {"name":"sixmonth","age":"23","sex":"男","address":"深圳...
ELK logstash json对你的nginx进行解码
小楼一夜听春雨,深巷明朝卖杏花
01-07 420
收集Nginx访问日志Nginx访问日志格式改为JSON log_format json '{ "@timestamp": "$time_iso8601", ' '"remote_addr": "$remote_addr", ' '"remote_user": "$remote_user", ' '"body_bytes_sent": "$body_bytes_sent", ' '"request_time": "$request_time", ' '"status": "$status",
Logstash:解析 JSON 文件并导入Elasticsearch
Elastic 中国社区官方博客
03-05 6725
在今天的文章中,我们将详述如何使用 Logstash 来解析 JSON 文件的日志,并把它导入Elasticsearch 中。在之前的文章 “Logstash:Data转换,分析,提取,丰富及核心操作” 也有提到过,但是没有具体的例子。总体说来解析 JSON 文件的日志有两种方法: 在 file input 里使用 JSON codec 在 file input 里不使用 JSON code,但是在 filter 的部分使用 JSON filter 我们把 JSON 格式的数据解析并导入到 Elas
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值