FileBeat7.7读取nginx access.log写入kafka

最新推荐文章于 2024-06-30 16:10:39 发布
最新推荐文章于 2024-06-30 16:10:39 发布
阅读量718 收藏
点赞数
文章标签: kafka filebeat nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lunan/article/details/107228234
版权

$ vim filebeat.yml

filebeat.inputs:
- type: log
  paths:
    - /usr/local/nginx/logs/access.log
  fields:
    log_type: ["ngx_access"]
    log_topic: ngx-access
  fields_under_root: true
  tail_files: true

tags: ["ngx"]

output.kafka:
  enabled: true
  hosts: ["192.168.2.99:9092"]
  topic: '%{[log_topic]}'

写入kafka的消息:

{
	"@timestamp": "2020-07-09T07:12:31.680Z",
	"@metadata": {
		"beat": "filebeat",
		"type": "_doc",
		"version": "7.7.1"
	},
	"log_type": ["ngx_access"],
	"tags": ["ngx"],
	"input": {
		"type": "log"
	},
	"log_topic": "ngx-access",
	"agent": {
		"ephemeral_id": "37b744ad-f553-45b5-9128-5e320f2c34dd",
		"hostname": "ebda-Z390-UD",
		"id": "a9a2827c-98cc-46cd-9869-360f17946787",
		"version": "7.7.1",
		"type": "filebeat"
	},
	"ecs": {
		"version": "1.5.0"
	},
	"host": {
		"name": "ebda-Z390-UD"
	},
	"log": {
		"offset": 37302,
		"file": {
			"path": "/usr/local/nginx/logs/access.log"
		}
	},
	"message": "192.168.2.105 - - [09/Jul/2020:15:12:26 +0800] \"GET / HTTP/1.1\" 304 0 \"-\" \"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36\""
}

将 fields_under_root: true 去掉时,fields中的字段输出变化:

	"fields": {
		"log_topic": "ngx-access",
		"log_type": ["ngx_access"]
	},

同时,取值时需要这样写:

topic: '%{[fields.log_topic]}'
鲁鲁517
关注
Filebeat7 Kafka Gunicorn Flask Web应用程序日志采集
weixin_43086579的博客
11-18 458
本文的内容 如何用filebeat kafka es做一个好用,好管理的日志收集工具 放弃logstash,使用elastic pipeline gunicron日志格式与filebeat/es配置 flask日志格式与异常日志采集与filebeat/es配置 以上的配置 概况 我有一个HTTP请求,经过的路径为 Gateway(kong)-->WebContainer(...
配置nginx访问日志access.log
程序了个猴
04-21 4826
1. access_log Nginx会把每个用户访问信息记录到指定的日志文件里,供网站管理员分析用户浏览行为等,此功能又 ngx_http_log_module 模块负责。 2. 参数配置 Nginx访问日志的参数在配置文件nginx.conf中进行设定。 log_format:用来定义记录日志的格式(可以定义多种日志格式,取不同名字即可)。 access_log:用来指定日至文件的路径及使用的...
filebeat获取nginxaccess日志配置
reblue520的专栏
09-19 1826
filebeat获取nginxaccess日志配置 产生nginx日志的服务器即生产者服务器配置: 拿omp.chinasoft.com举例: 1.nginx.conf主配置文件添加日志格式 log_format log_json '{ "remote_addr": "$remote_addr", ' '"r...
【fillebeat】filebeat采集nginx-to-redis,logstash推送redis数据到elasticsearch集群
最新发布
weixin_43346403的博客
06-30 206
如果redis没有设置密码,则配置logstash时,注释掉:password 关键字。4.配置filebeat抽取nginx数据到redis。5.启动filebeat。2.nginx参数配置。--检查生成的ES索引。6.登陆redis;--默认读取多管道。
filebeat读取nginx日志并写入kafka
weixin_34044273的博客
11-29 975
filebeat写入kafka的配置: filebeat.inputs: - type: log paths: - /tmp/access.log tags: ["nginx-test"] fields: type: "nginx-test" log_topic: "nginxmessages" fields_under_root: true process...
filebeat配置分析nginx的error.logaccess.log
Why Do You Run
05-21 745
第一步:nginx打开Error.log配置 #user nobody; worker_processes 1; #添加这一行,并指定error.log的存储位置 error_log /var/log/nginx/error.log; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type applicati
filebeat7.0+kafka集群+logstash
huangli1466384630的博客
04-23 1678
1.filebeat配置 filebeat.inputs: - type: log enabled: true paths: - /var/lib/docker/containers/*/*.log #============================= Filebeat modules =============================== filebeat...
使用filebeat简单收集多个nginx应用服务器日志(一)
江晓龙的博客
05-25 2659
使用filebeat简单收集日志 1.filebeat原理与介绍 filebeat收集日志的原理类似于tail -f命令,等待应用日志产生后,每隔30s将日志进行收集,收集完成后存放在es的索引库中,最后展示在kibana上 当filebeat关闭后,nginx继续产生日志,filebeat再次开启时不会将原来没有收集到的日志重新收集,而是收集目前最新的日志,当日志索引库被删除后,filebeat重启之后,es上没有生产新的日志索引库的原因只有是nginx没有产生日志,filebeat没有收集到,所有不会产
将某个时间段的nginxaccess.log日志进行收集
weixin_43934170的博客
06-07 2730
1. 将某个时间段的nginxaccess.log日志进行收集 access.log日志格式如: 1 10.0.0.1 - - [14/May/2020:16:25:15 +0800] "GET /undefined HTTP/1.1" 404 153 "http://10.0.0.127:8801/" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko Core/1.63.6735.400 QQBrowser/10.
nginx使用goaccesss实时监控access.log日志
weixin_44894271的博客
04-21 3255
安装goaccess 安装goaccess可以使用源码编译安装也可以使用linux系统命令进行安装,本文示例为ubuntu系统使用apt-get命令进行安装 apt-get install goaccess 生成日志html页面 生成日志页面命令具体详情可看官方文档https://goaccess.io/get-started,命令可以定义日志输出格式、是否实时采集以及生成 ...
nginx配置文件对访问日志文件access.log进行按日期记录
疯狂草的博客
01-04 8614
版本:nginx/1.7.4 根据访问nginx配置文件 日志路径 /usr/local/nginx/logs/ 其中把访问日志记录位置 /usr/local/nginx/logs/access/域名/$year-$month-$day-$hour-access.log 错误日志 /usr/local/nginx/logs/error/域名/error_域名.log  err...
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程,详细地记录了完整搭建的流程与步骤,可以帮助大家快速上手!
Filebeat 实时收集 Nginx 日志1
08-03
Nginx 配置中,我们可以通过修改 `nginx.conf` 文件来定制日志格式,使其符合 JSON 格式,以便 Filebeat 更好地解析。如文中所示,创建一个名为 `json` 的日志格式,包含时间戳、远程地址、用户、发送的字节数、...
filebeat采集nginx日志
一世为白
01-06 2205
filebeat采集nginx日志
Filebeat入门及使用-5 读取nginx日志,写入ES,并用kibana展示
小哇
03-09 4756
1 安装nginx,并找到nginx的日志目录,步骤3要使用 2 配置Filebeat的module,在Filebeat中,有大量的module,如mysql,kafka,redis,nginx等,可以简化我们的配置,方便使用。 查看Filebeat支持模块 命令:./filebeat modules list 启动Nginx模块 启动命令:./filebeat modules enable nginx 禁用命令:./filebeat modules disable nginx 3 配置module
Filebeat采集日志讲解(二)
桃花惜春风
03-25 1931
文章目录课前三分钟Filebeat输出到kafka集群输出kafka发送到不同topic关于kafka更多配置Filebeat输出到LogstashFilebeat输出到Elasticsearch 课前三分钟 上节课我们讲述了关于Filebeat采集日志数据的一些基本使用,我们可以自定义输出一些我们想要的信息和格式。本节课我们将继续探讨Filebeat如何配置输出。 filebeat的输出主要支持...
Filebeat部署+Kafka接收消息
qq_43499416的博客
08-18 2482
单机版filebeat搭建,Filebeat部署+Kafka接收消息
nginx access.log 下载
09-18
Nginx access.logNginx 服务器默认生成的日志文件,记录了每一次客户端发送给服务器的请求信息。要下载 Nginx access.log 文件,可以按照以下步骤进行操作: 1. 首先,登录到服务器终端或通过 SSH 连接到服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值