logstash grok 解析nginx日志

最新推荐文章于 2024-07-02 16:31:02 发布
最新推荐文章于 2024-07-02 16:31:02 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kirrin/article/details/90212675
版权

nginx log format:

log_format main '$remote_addr - $remote_user [$time_local] '
                   '"$request" $status $body_bytes_sent '
                   '"$http_referer" "$http_user_agent" '
                   '"$upstream_http_x_sticky_vk" "$cookie_UID" "$upstream_cookie_UID" '
                   '$request_time $upstream_response_time '
                   '"$traffic_quality"';

 

grok pattern:

%{IP:ip} - - \[%{HTTPDATE:time}\] \"%{WORD:method} %{URIPATHPARAM:request} HTTP/%{NUMBER:http_version}\" %{NUMBER:http_status_code} %{NUMBER:size} \"(?<http_referer>\S+)\" %{QS:http_user_agent} \"(?<upstream_http_x_sticky_vk>\S+)\" \"(?<cookie_UID>\S+)\" \"(?<upstream_cookie_UID>\S+)\" %{NUMBER:request_time} %{NUMBER:upstream_response_time} \"(?<traffic_quality>\S+)\"

 

/abc/def/123/456   将斜杠之间的数字单独解析出来

解析:123

正则:(?<=\/abc\/def\/)\d*)

解析:456

正则:  (?<=/openrtb/mrm/\d{2}/)\d*)

kirrin
关注
专栏目录
logstash grok 解析Nginx
zhaoyangjian724的专栏
08-29 3638
log_format main '$remote_addr [$time_local] "$request" ' '$request_body $status $body_bytes_sent "$http_referer" "$http_user_agent" ' '$request_time $upst
使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1131
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstashgrok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
ELK数据分析实战:导入nginx日志到ELK进行分析
qq_32384985的博客
01-04 1036
这里以下面需求为例,描述如何使用ELK做数据分析示例需求:从线上down下来的nginx日志文件要求分析,并出图表,找到慢且访问量大的接口前置要去:需要读者基本了解Elasticsearch和Kibana。
Logstash——grok
最新发布
Lzcsfg的博客
07-02 1118
1、由tcp 的8888端口将日志发送到logstash2、数据被grok进行正则匹配处理3、处理后,数据将被打印到终端并存储到esinput {tcp {filter {grok {output {stdout {​1、由tcp 的8888端口将日志发送到logstash2、数据被grok进行正则匹配处理3、处理后,数据将被打印到终端input {tcp {filter {grok {output {stdout {​INT (?:[+-]?:[0-9]+))
Logstash使用grok插件解析Nginx日志
weixin_33796205的博客
09-07 968
grok表达式的打印复制格式的完整语法是下面这样的: %{PATTERN_NAME:capture_name:data_type}data_type 目前只支持两个值:int 和 float。 在线gork正则的地址:http://grokdebug.herokuapp.com/ Logstash基础正则地址:https://github.com/elastic/logstash/blob/v...
logstash 分析nginx 错误日志
weixin_30412013的博客
08-24 170
[root@dr-mysql01 frontend-error]# cat logstash_error.conf input { file { type => "zj_frontend_error" path => ["/data01/applog_backup/zjzc_log/zj-fron...
Grok解析 centos 的 nginx 原生格式日志
hhhzua的专栏
02-04 554
centos系统的nginx原生格式如下: 112.95.209.146 - - [13/Jun/2019:09:32:50 +0800] "GET /css/web.css HTTP/1.1" 200 27518 "http://www.hezehua.net/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, li...
使用Logstash分析纪录Nginx服务器访问及错误日志
wang_quan_li的专栏
09-09 1021
编写配置文件, 从 Nginx access.log, error.log 中解析日志数据 # nginx-logstash-pipeling.conf # 输入 input { file { type => "nginx-access" path => "/var/nginx/access.log" start_position =>
Logstash使用grok过滤nginx日志
weixin_34037977的博客
12-22 320
在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索和统计,因此需要对message进行解析。 本文采用grok过滤器,使用match正则表达式解析,根据自己的log_format定制。 1、nginx日志格式 log_format配置如下: log_format main '$remote_addr $r...
利用grokNginx日志进行分解
03-09 1302
提前对Nginx日志的格式进行定义,根据定义好的日志进行分解 Nginx日志格式为:192.168.1.106 192.168.1.106 101.246.116.62 "09/Mar/2017:15:18:59 +0800" "GET" "/xxxx/data/xxxx/hls/20160505/8cd7a8680d795007/FHD/seg-0031.ts" "-" 200 901836 "
使用Logstash过滤插件Grok的内置正则实现日志数据格式化
江晓龙的博客
07-13 1184
格式化之前的日志内容 一条nginx日志内容,第一列是客户端IP,第二列是请求方式,第三列是请求的URL,第四列是请求的文件大小,第五列是响应时间,如果这条数据不进行格式化,我们是无法针对性的去匹配相应的日志内容,比如想统计出响应时间比较长的页面,我们就需要去筛选第五列了,但是日志不进行格式化,就无法针对第五列去做筛选。kibana上可以针对grok的表达式进行调试点击Management—>开发工具—>grok debugger1)在kibana上使用grok正则调试格式化日志数据Grok模式:数据中第
logstashgrok插件自定义规则学习
最美dee时光的博客
12-10 599
1、前言 近期通过ELK(Elasticsearch, Logstash, Kibana)对Nginx产生的日志进行采集,但是在对nginx日志格式进行预处理的时候使用到了logstashgrok的插件,特意在此为大家分享下个人的学习总结。 2、Grok提供的常用Patterns说明及举例 要学习Grok的默认表达式,我们就要找到它的具体配置路径,路径如下: patterns路径 [logstash安装路径]/vendor/bundle/jruby/x.x.x/gems/logstash-pattern
logstashnginx日志grok pattern调试
 
06-16 3388
#Nginx日志格式定义 log_format combine '$remote_addr - $remote_user [$time_local] "$request" $http_host ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"
Logstash使用grok过滤nginx日志(二)
bahusuo2688的博客
07-04 438
  在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索和统计,因此需要对message进行解析。   本文采用grok过滤器,使用match正则表达式解析,根据自己的log_format定制。 1、nginx日志格式   log_format配置如下: log_format main ...
logstash nginx error access 日志处理
勿忘初心
04-08 5681
input { file { type => "nginx-access" path => [ "/home/jiankunking/software/testdata/nginx/access.log" ] tags => [ "nginx","access"] start_position => beginning } file {
ELK日志系统开发,Logstash收集nginx日志(二)
热门推荐
zhibin的程序日记
08-29 1万+
一、Nginx日志例子 Nginx日志例子 nginx日志默认配置: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http...
nginx grok 正则错误的输出情况
weixin_30682127的博客
08-29 194
nginx 配置: http { include mime.types; default_type application/octet-stream; log_format main '$http_host $server_addr $remote_addr [$time_local] "$request" ' ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值