使用Logstash简单搜集Nginx Access日志并储存到Elasticsearch

最新推荐文章于 2023-09-22 12:01:01 发布
最新推荐文章于 2023-09-22 12:01:01 发布
阅读量3.8k 收藏 4
点赞数
分类专栏: PHP Elasticsearch 文章标签: Logstash Nginx Elasticsearch ELK 日志系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls1120704214/article/details/80812733
版权
本文介绍了如何配置Logstash来收集Nginx的Access日志,并将这些日志存储到Elasticsearch中,涉及Logstash的安装、配置文件创建、日志格式解析以及在ELK日志系统中的应用。
摘要由CSDN通过智能技术生成
  1. 首先安装Java环境:apt-get install openjdk-8-jdk
  2. 在官网下载Logstash:https://www.elastic.co/cn/downloads/logstash
  3. 在conf目录新建一个配置文件:
input {
    #这里可以同时监控多个文件
    file {
        path => ["/usr/local/nginx/logs/error.log"]
        start_position => "beginning"
        type => "error"
    }
    file {
        path => ["/usr/local/nginx/logs/www.xxx.com.access.log"]
        start_position => "beginning"
        type => "access"
    }
}
filter {
    #每种文件需要配置自己的grok插件语法来搜集需要的数据
    if [type] == "access"{
        grok {
            match => {
                #这里的须发需要自定义配置
                "message" => "^%{IPV4:remote_addr} \[%{HTTPDATE:timestamp}\] \"%{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion}\" %{INT:status} %{INT:body_bytes_sent} \"%{NOTSPACE:http_referer}\"
最低0.47元/天 解锁文章
孤城浪子55555
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filebeat 实时收集 Nginx 日志1
08-03
总结来说,Filebeat 实时收集 Nginx 日志的优势在于其轻量级、资源消耗低,配合 JSON 格式的日志,可以高效地将日志数据结构化并推送到 Elasticsearch 进行存储和分析。对于资源有限的环境,这是一种理想的日志管理...
logstash 同步nginxlogelasticsearch
最新发布
weixin_43632687的博客
10-09 306
logstash 同步nginxlogelasticsearch
ELK:对于docker使用logstash收集nginx日志elasticsearch的步骤小结
qq_40673345的博客
12-19 2638
基于CentOs7 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使...
logstash 6.6.0 读取nginx日志 插入到elasticsearch
可爱的狼
05-14 746
logstash.conf input { # For detail config for log4j as input, # See: https://www.elastic.co/guide/en/logstash/ file { type => "log" # log 名 path => "/home/...
logstash7.5.1同步nginx日志elasticsearch
zzq的博客
01-31 6835
测试环境:centos 前言:本文在已经安装elasticsearch的基础进行,可参考我的上篇博客-- elasticsearch7.5.1集群安装+head插件安装 本文实现如下简单粗暴的日志收集架构 上面的架构是还没有进行日志过滤的,只是简单的将nginx日志通过logstash传输到es中,过滤环节是很耗时间和资源的。所以一般都会加上一个消息中间件比如kafka或redis这种...
docker 下 配置logstash 读取nginx 日志ElasticSearch
丑得想整容的博客
10-27 741
docker run --name logstash -d -p 5044:5044 -p 9600:9600 -p 9011-9014:9011-9014 -v /mydata/logstash/config:/usr/share/logstash/config \ -v /mydata/logstash/pipeline:/usr/share/logstash/pipeline \ -v ...
nginx日志通过logstash载入到ES中logstash.cnof配置
零度的博客专栏
07-03 2186
1、nginx日志格式化为json格式的配置(nginx日志json格式化请自行google): input {  # 定义日志源 # file {   #从文件中拉取    #    type => "log"    #    path => "D:/log/academy_*.log"    #    start_position => "beginning"     # ...
nginx日志测试使用 access.log.zip
11-03
分析日志文件通常使用命令行工具,如`grep`、`awk`、`sort`和`uniq`,或者使用专门的日志分析软件如Logstash、Splunk和ELKElasticsearchLogstash、Kibana)堆栈。对于大型日志,可能需要实时分析,这时可以考虑...
nginx日志导入elasticsearch的方法示例
09-29
本篇文章将深入探讨如何将Nginx日志数据导入到Elasticsearch,以便进行高效检索、分析和可视化。Nginx日志通常包含了丰富的信息,如访问者IP、请求时间、请求类型等,通过Elasticsearch可以方便地对这些数据进行...
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
在这个场景中,我们将搭建 ELK Stack 6.2.4 版本,特别关注如何在没有 Filebeat 的情况下,通过 Logstash 直接收集 Nginx 日志,并利用 Redis 作为中间缓存,最终将日志数据写入 Elasticsearch 分析和绘图。...
Logstash收集Tomcat集群日志的解决方案.txt
09-10
通过在各虚拟机上部署Logstash来收集日志数据,并将这些数据集中存储在Elasticsearch中进行统一管理和分析。 #### 实施步骤详解 ### 一、配置Tomcat的日志存储格式 为了确保Logstash能够正确解析Tomcat的日志文件...
ELK系列(四)、Logstash读取nginx日志写入ES中
王义凯 的博客
05-23 8298
前面讲了ELK的部署以及Logstash的插件的安装方式,本篇就介绍一下如何使用Logstash读取nginx日志,并写入ES中,通过Kibana分析。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装包 -----------------------------使用Logstash读取nginx日志-------
logstash7.15.1读取ngnix的access日志文件并写入elasticsearch7.5.1
liaomingwu的专栏
03-02 436
logstash7.15.1读取ngnix的access日志文件并写入elasticsearch7.5.1
filebeat 收集nginx日志发送到logstash,并且用logstash 切割日志发送到elasticsearch使用kibana展示出来
huyue1107的博客
09-22 632
注意:es 和kibana配置没什么好说的,kibana主要是打开console.enabled: "true",logstat 需要给nginx日志切割一下,message是切割nginx日志,下面会详细讲如何切割。3、type: nginx-log 这个是类型,要和lostash中的output名称一致,看不清楚可以浏览器 curl+f 搜一下nginx-log。说明:准备的都是单台没有集群,es也没设置密码,项目内部使用,并没用对外开,都是安全组过白IP的。
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
logstash收集nginx日志
白夜流歌的笔记簿
03-29 493
因为我的nginx日志是通过filebeat采集的,所以这里就借用大佬的文章,他的这两篇ELK的文章给了我很大帮助,以下是他的链接地址: https://blog.51cto.com/zero01/2082794 和收集syslog一样,首先需要编辑配置文件,这一步在logstash服务器上完成: [root@data-node1 ~]# vim /etc/logstash/conf.d/nginx.conf # 增加如下内容 input { file { # 指定一个文件作为输入源 pat
LogStash基础笔记
zhizhong0209的博客
12-05 341
LogStash基础笔记1、LogStash介绍及安装1.1、介绍1.2 、node01机器安装LogStash下载安装包---可以直接将已经下载好的安装包上传到/home/es路径下即可解压1.3、Input插件1.3.1 stdin标准输入和stdout标准输出1.3.2 监控日志文件变化编写脚本检查配置文件是否可用启动服务发送数据其它参数说明1.3.3、jdbc插件第一步:编写脚本第二步:上传mysql连接驱动包到指定路劲第三步:检查配置文件是否可用第四步:启动服务第五步:数据库当中添加数据1.3.4
nginx日志同步到elasticsearch-7.6.1(单台)
qq_45001340的博客
04-27 530
搭建环境nginxelk -7.6.1, CentOs 7 单台 启动elk 安装nginx 到 /usr/local文件夹下。修改名字为 nginx 安装nginx 不在赘述 修改nginx的配置文件 或者 直接替换 nginx.conf vi /usr/local/nginx/conf/nginx.conf #复制一下内容 worker_processes 1; error_log logs/error.log; error_log logs/error.log notice; erro
elasticsearch收集nginx日志
03-22
可以使用Logstash来收集nginx日志,并将其发送到Elasticsearch中进行存储和分析。以下是一个简单Logstash配置文件示例: input { file { path => "/var/log/nginx/access.log" start_position => "beginning" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值