Logstash处理(nginx、nginx_error、application)日志到ES

最新推荐文章于 2022-03-31 13:35:43 发布
最新推荐文章于 2022-03-31 13:35:43 发布
阅读量886 收藏
点赞数
分类专栏: LogStash 文章标签: logstash对接es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jyb199158/article/details/82841889
版权

input{

#从kakfa读取数据

kafka{

bootstrap_servers => ["xxx:9092"]

client_id => "logstash_app_log_group"

group_id => "logstash_app_log_group"

auto_offset_reset => "latest"

consumer_threads => 30

decorate_events => true

topics => ["application_log_topic"]

codec => "json"

type => "app"

}

 

kafka{

bootstrap_servers => ["xxx:9092"]

client_id => "logstash_nginx_log_group"

group_id => "logstash_nginx_log_group"

auto_offset_reset => "latest"

consumer_threads => 10

decorate_events => true

topics => ["nginx_log_topic"]

#codec => "json"

type => "nginx"

}

 

kafka{

bootstrap_servers => ["xxx:9092"]

client_id => "logstash_nginx_error_log_group"

group_id => "logstash_nginx_error_log_group"

auto_offset_reset => "latest"

consumer_threads => 5

decorate_events => true

topics => ["nginx_error_topic"]

#codec => "json"

type => "error"

}

}

#数据处理,提取相关字段

filter {

if[type] == "app"{

grok {

match => {

"message" => "\[%{GREEDYDATA:logLevel}\] \[%{GREEDYDATA:systemName}\] \[%{TIMESTAMP_ISO8601:requestDate}\] \[%{GREEDYDATA:threadName}\] \[%{GREEDYDATA:classMethod}\] \[%{GREEDYDATA:printInfo}\]%{GREEDYDATA:stack}

"

}

}

mutate {

remove_field =>["message"]

remove_field =>["kafka"]

}

date {

match => ["requestDate", "yyyy-MM-dd HH:mm:ss.SSS"]

timezone => "Asia/Shanghai"

target => "@timestamp"

}

} else if[type] == "nginx"{

grok {

#match => { "message" => "%{NGINXACCESS}" }

match => {

"message" => "%{IP:remote_addr} \- \- \[%{HTTPDATE:time_local}\] \"%{WORD:method} %{GREEDYDATA:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:http_status} %{NUMBER:body_bytes_sent}\s{1,}%{QS:http_referer}\s{1,}%{

QS:http_user_agent} %{GREEDYDATA:http_x_forwarded_for} %{GREEDYDATA:request_time} %{GREEDYDATA:upstream_response_time} %{GREEDYDATA:host_name}"

}

}

mutate {

remove_field =>["message"]

remove_field =>["kafka"]

}

date {

match => ["time_local", "dd/MMM/yyyy:HH:mm:ss Z"]

timezone => "Asia/Shanghai"

target => "@timestamp"

}

} else if[type] == "error"{

grok {

match => { "message" => "(?<logDate>\d{4}/\d{2}/\d{2}\s{1,}\d{2}:\d{2}:\d{2}) \[%{LOGLEVEL:logLevel}\] %{POSINT:pid}#%{NUMBER}: %{GREEDYDATA:errormessage}(?:, client: (?<remote_addr>%{IP}|%{HOSTNAME}))(?:, server: %{IPO

RHOST:server}?)(?:, request: %{QS:request})?(?:, upstream: (?<upstream>\"%{URI}\"|%{QS}))?(?:, host: %{QS:request_host})?(?:, referrer: \"%{URI:referrer}\")?" }

}

mutate {

remove_field =>["message"]

remove_field =>["kafka"]

}

date {

match => ["logDate", "yyyy/MM/dd HH:mm:ss"]

timezone => "Asia/Shanghai"

target => "@timestamp"

}

}

}

 

output {

#输出到ES

if[type] == "app"{

elasticsearch{

hosts => ["xxx:9200"]

index => "app-%{+YYYYMMdd}"

timeout => 300

}

} else if[type] == "nginx"{

if "_grokparsefailure" not in [tags] and "_dateparsefailure" not in [tags] {

elasticsearch{

hosts => ["xxx:9200"]

index => "nginx-%{+YYYYMMdd}"

timeout => 300

}

}

} else if[type] == "error"{

elasticsearch{

hosts => ["xxx:9200"]

index => "error-nginx-%{+YYYYMMdd}"

timeout => 300

}

}

}

林沂梵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filebeat+redis+logstash+elasticsearch filebeat+kafka+zookeeper+logstash+elasticsearch
春风吹尽叁佰里的博客
04-12 456
收集日志的工具 日志易(收费) splunk(国外,按流量收费) 介绍 发展史:使用java语言,在luncen的基础上做二次封装,提供restful接口 搜索的原理:倒排索引 特点:水平扩展方便、提供高可用、分布式存储、使用简单 配置文件 /etc/elasticsearch/elasticsearch.yml#es的主要配置文件 /etc/elasticsearch/jvm.options...
openresty_nginx_logstash_kibana_elasticsearch_centos6:如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch)
05-01
openresty_nginx_logstash_kibana_elasticsearch_centos6 如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch) 一些帮助和启发的链接: 安装openresty 假设机器上已经安装了nginx。 ...
使用ELK(logstash,elasticsearch,kibana)+redis搭建nginx日志分析平台
燕窝
04-10 2443
logstash,elasticsearch,kibana 怎么进行nginx日志分析呢? 首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。 我们需要的是一个分布式的,日志收集和分析系统。logstash有agent和in
logstash nginx error access 日志处理
夏已微凉、
10-17 622
logstash 配置文件nginx access 日志格式nginx access 拆分效果nginx error 日志格式:nginx error 拆分效果: logstash 配置文件 input { file { type => "nginx-access" path => [ "/home/jiankunking/software/testdata/nginx/access.log" ] tags => [ "nginx","access"] .
elk+redis分布式分析nginx日志
weixin_30508241的博客
07-17 101
一.elk套件介绍 ELK 由 ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成。官方网站: https://www.elastic.co/products Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。 Logstash 是一个完全开...
Logstash+Redis+Elasticsearch+Kibana+Nginx搭建日志分析系统
weixin_33691700的博客
03-02 231
前言: 随着实时分析技术的发展及成本的降低,用户已经不仅仅满足于离线分析。目前我们服务的用户包括微博、微盘、云存储、弹性计算平台等十多个部门的多个产品的日志搜索分析业务,每天处理约32亿条(2TB)日志。哈哈 以上都是新浪的信息~不是我们小公司的分析业务规模。 当然为了使得运行在客户端的软件有良好的体验,并且得到有用的数据,我们需要...
logstash-output-amazon_es:Logstash输出插件,用于将logstash事件签名并导出到Amazon Elasticsearch Service
05-02
logstash-output-amazon_es Logstash 6.0.0 <6> 6.0.0 此外,还测试了6.4.0及更高版本的logstash-output-amazon_es插件与Elasticsearch 6.5及更高版本兼容。 logstash-output-amazon_es 弹性搜索6.4.0+ 6.5+Amazon ...
logstash-filter-jdbc_streaming:可以使用数据库中的数据丰富事件的 Logstash 过滤器
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 JDBC 流过滤器插件已移动 这个 JDBC Streaming Filter Plugin 现在是的一部分; 在可能的情况...
nginx日志导入elasticsearch的方法示例
09-29
本篇文章将深入探讨如何将Nginx日志数据导入到Elasticsearch,以便进行高效检索、分析和可视化。Nginx日志通常包含了丰富的信息,如访问者IP、请求时间、请求类型等,通过Elasticsearch可以方便地对这些数据进行...
Filebeat 实时收集 Nginx 日志1
08-03
总结来说,Filebeat 实时收集 Nginx 日志的优势在于其轻量级、资源消耗低,配合 JSON 格式的日志,可以高效地将日志数据结构化并推送到 Elasticsearch 进行存储和分析。对于资源有限的环境,这是一种理想的日志管理...
logstash的简单使用
chenjie13141511的博客
04-10 182
logstash介绍 logstash安装 前提条件: 服务器需要安装jdk1.8+ 官网下载 此处下载的是 Logstash 6.5.0版本,另外服务器是centos 下载后上传到服务器 /home/program/logstash/ 文件夹下 解压 tar -zxvf ...
Logstash+Redis+Elasticsearch+Kibana 快速搭建Nginx日志查询系统
热门推荐
luyee2010的专栏
03-28 1万+
Logstash+Redis+Elasticsearch+Kibana Nginx日志查询系统 环境 elasticsearch-0.90.5.zip kibana-latest.zip redis-2.6.16.tar.gz logstash-1.2.2-flatjar.jar nginx.conf配置 log_format main '$remote_addr - $rem
logstash 分析nginx 错误日志
weixin_30412013的博客
08-24 164
[root@dr-mysql01 frontend-error]# cat logstash_error.conf input { file { type => "zj_frontend_error" path => ["/data01/applog_backup/zjzc_log/zj-fron...
filebeat收集nginx日志打到logstash处理收入到es elk
weixin_45369440的博客
03-31 5149
大概的一个流程图 nginx配置 主要是将日志转成json格式方便解析 , 一般配在 http{ }里 log_format access_json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",' '"size":$body_bytes_sent,' '"responsetime":$request_time,' '"upstreamtim
nginx日志 - filebeat - kafka - logstash - elasticsearch - kibana
lunan的博客
07-16 311
elasticsearch-7.7.1 filebeat-7.7.1-linux-x86_64 kafka_2.13-2.5.0 kibana-7.7.1-linux-x86_64 logstash-7.7.1 参照:https://blog.51cto.com/xiangcun168/1933509 1、安装elasticsearch 如果出现max virtual memory areas vm.max_map_count,或者出现 the default discovery settings are
Centos 6.5 安装nginx日志分析系统 elasticsearch + logstash + redis + kibana
weixin_33910434的博客
09-01 108
转载:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=17291169&id=4898582随着业务的增长,web服务器的增加,网站规模扩张,作为系统管理员需要分析网站的访问情况,在应用层方面,我们可以嵌入js来统计网站的pv 独立ip,回头率,访问区域热点图等,常见的有piwiki ,cnzz站...
filebeat + logstash + es项目
登高~
01-20 1438
背景 对于部分生产上的日志无法像 Nginx 那样,可以直接将输出的日志转为 Json 格式 但是可以借助 Logstash 来将我们的 ”非结构化数据“,转为 "结构化数据"; logstash介绍 Logstash 的基础架构类似于 pipeline 流水线: Input:数据采集(常用插件:stdin、file、kafka、beat、http、) Filter:数据解析/转换(常用插件:grok、date、geoip、mutate、useragent) Output:数据输出 (常用插件:El
nginx + Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例
qwerty1372431588的博客
08-06 470
环境搭建1. 环境搭建2. 部署大框架2.1 filebeat采集日志文件推倒kafka指定的topic2.1.1 filebeat配置(将日志信息推到kafka)2.1.2 配置kafka信息 1. 环境搭建 ELK环境的搭建,可查看连接对应专栏内容 filebeat的环境部署 nginx部署 kafka集群的部署 2. 部署大框架 2.1 filebeat采集日志文件推倒kafka指定的topic -注: nginx和filebeat配置在了一台机器 2.1.1 filebeat配置(将日志信息推到ka
ELK采集nginx错误日志
huchao_lingo的博客
03-10 1451
ELK采集nginx错误日志 一、filebeat采集配置 1、在nginx服务器上安装filebeat wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.3.1-x86_64.rpm yum localinstall filebeat-6.3.1-x86_64.rpm 2、配置filebeat采集文件 v...
logstash nginx
最新发布
09-17
logstash是一个开源的数据收集引擎,...这样配置之后,logstash将会从指定路径下的access_json.log文件读取nginx日志数据,并使用json格式进行解析和处理,然后将处理后的数据发送到elasticsearch中进行存储和索引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值