logstash读取nginx日志并写入es系统架构

最新推荐文章于 2024-02-27 19:36:11 发布
最新推荐文章于 2024-02-27 19:36:11 发布
阅读量1.7k 收藏 1
点赞数
文章标签: logstash es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bottle123/article/details/96874874
版权

最近在做一个项目,需要把客户端日志导入es里, 最初是想nginx日志写入kafka,再从kafka读取数据,写入es这样的流程。后来由于客户端上报的是json格式的日志,又不需要对内容做解析、计算,而es支持json格式输入,所以想到直接由logstash读取nginx日志写入es,整体数据流是客户端上报-->nginx-->logstash-->es。

这里,需要对nginx日志格式做配置,最初配置的是log_format  log escape=json  '$request_body'; 但是这样写到es里的数据把$request_body当成整个的字符串了,里面的字段没有做解析;后改为 log_format  cdn_log escape=json  '{"request": "$request_body"}'; 同时在logstash配置

filter{
   json{
   source => "request"
   }
   mutate{

   remove_field => ["request", "host", "path"]
  }
}

这样只对request解析,就能准确识别日志中的字段了。

无需写代码,只进行配置,并且数据流也较短,就能将数据入库了。

bottle123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash读取日志输出到elasticsearch
peng_0129的博客
01-14 1万+
日志文件中读取日志输出到elasticsearch集群中,test3_es.conf文件在es目录的conf目录下 1)首先进入es的目录下的bin目录,执行 ./logstash -f ../conf/test3_es.conf   此时如果执行缓慢,就清除一些数据 rm -rf data/*   2)启动es,进入到es的bin目录下,执行命令./elasticsearch ...
logstash实现日志文件同步到elasticsearch深入详解
weixin_43418664的博客
10-29 4043
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                &a
ELK系列(四)、Logstash读取nginx日志写入ES
王义凯 的博客
05-23 8083
前面讲了ELK的部署以及Logstash的插件的安装方式,本篇就介绍一下如何使用Logstash读取nginx日志,并写入ES中,通过Kibana分析。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装包 -----------------------------使用Logstash读取nginx日志-------
如何使用Logstash进行切片日志并在设置kafka集群接口
最新发布
yz2322944912的博客
02-27 1078
1、由tcp 的8888端口将日志发送到logstash2、数据被grok进行正则匹配处理3、处理后,数据将被打印到终端并存储到esinput {tcp {filter {grok {output {stdout {​4、自定义日志2数据链路1、由tcp 的8888端口将日志发送到logstash2、数据被grok进行正则匹配处理3、处理后,数据将被打印到终端input {tcp {filter {grok {output {stdout {​。
logstash初探-获取本地log文件写入es
1073960086的博客
08-16 6678
背景:win10环境 1、下载logstash,选zip包 https://www.elastic.co/downloads/logstash 2、解压即可,配置环境变量,将解压包里的bin目录配置到path中 3、在随便一个地方新建testes.conf文件,文件内容如下,input是输入源,path是数据源路径,获取D盘某处logstash-plain.log文件 input{ ...
logStash读取文件发送至es指定索引
qq_35515283的博客
07-19 3666
logStash读取文件发送至es指定索引
nginx日志通过logstash载入到ESlogstash.cnof配置
零度的博客专栏
07-03 2170
1、nginx日志格式化为json格式的配置(nginx日志json格式化请自行google): input {  # 定义日志源 # file {   #从文件中拉取    #    type => "log"    #    path => "D:/log/academy_*.log"    #    start_position => "beginning"     # ...
Logstash 导入数据到 ES
weixin_49818933的博客
07-01 2767
安装后的日志文件目录 /var/log/logstash-stdout.log /var/log/logstash-stderr.log 导入的设置文件路径 /etc/logstash/conf.d ORACLE转ES 使用 logstash-input-jdbc 插件读取 oracle 的数据,这个插件的工作原理比较简单,就是定时执行一个 sql,然后将 sql 执行的结果写入到流中,增量获取的方式没有通过 binlog 方式同步,而是用一个递增字段作为条件去查询,每次都记录当
基于logstash实现日志文件同步elasticsearch
01-19
本文就logstash同步日志ES做下详细解读。 1、目的: 将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:...
Docker日志自动化:ElasticSearch、Logstash
02-26
本文主要介绍了如何使用ElasticSearch、Logstash、Kibana和Logspout技术栈来部署自动化的日志系统。You,too,couldLogstash.快速念五遍这个题目!不过说实话,我其实并不确定该给这篇文章起个什么样的名字才能确保...
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
Logstash 导入数据到ES所遇到的问题和经验
yunzhonghefei的博客
07-02 3557
Logstash 导入数据到Elastic所遇到的问题和经验,整理如下: 1、导入中文乱码,需要在配置文件中,增加编码指定,具体可以参考: input { file { path => "F:/logstash-data-movie-latest/ml-latest/jsonResult.csv" start_position => "beginning" sincedb_path => "F:/logstash-data-movie-latest/ml-
Logstash 收集nginx日志
wangruxin222的博客
03-08 549
[root@elk-2 ~]# cat /etc/logstash/conf.d/nginx.conf input { file { path => “/tmp/elk_access.log” ##指定文件从什么地方收集 start_position => “beginning” type => “nginx” } } filter { grok { match => { “message” => “%{IPORHOST:http_host} %{IPORHOST:clien
Logstash收集nginx日志并grok进行文本过滤
草莓甜甜圈的博客
07-08 4942
简介 grok作为一个logstash的过滤插件,支持根据正则表达式解析文本日志行,拆成字段message结构化后再存储,方便kibana的搜索和统计。 nginx日志格式 ..... http { include /etc/nginx/mime.types; default_type application/octet-stream; log_f...
logstash使用小结
好记性不如烂笔头
05-03 3572
http://nosmoking.blog.51cto.com/3263888/1852115 一、安装 1、jdk 和 环境变量 支持jdk-1.7以上,推荐jdk-1.8 在环境变量配置:JAVA_HOME   2、安装 有2种方式下载,推荐缓存rpm包到本地yum源 1)直接使用rpm wget https://dow
ELK系列(六)、修改Nginx日志为Json格式并使用Logstash导入至ES
王义凯 的博客
05-23 3831
前面我们介绍了使用logstash监控nginx日志nginx日志默认是httpd格式的日志,对于开发人员来说,json格式更加友好,因此本篇我们就介绍如何修改nginx的默认日志格式,以及如何使用logstash的插件解析json格式的日志,然后写入ES中。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装.
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5669
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
Logstash处理(nginxnginx_error、application)日志ES
小叶博客
09-25 876
input{ #从kakfa读取数据 kafka{ bootstrap_servers => ["xxx:9092"] client_id => "logstash_app_log_group" group_id => "logstash_app_log_group" auto_offset_reset => "latest" consumer_threads
logstash nginx
09-17
logstash是一个开源的数据收集引擎,...这样配置之后,logstash将会从指定路径下的access_json.log文件读取nginx日志数据,并使用json格式进行解析和处理,然后将处理后的数据发送到elasticsearch中进行存储和索引。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值