ELK获取nginx日志

最新推荐文章于 2024-05-12 14:38:53 发布
最新推荐文章于 2024-05-12 14:38:53 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 运维 ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34896760/article/details/80425362
版权
运维 同时被 2 个专栏收录
32 篇文章 0 订阅
订阅专栏
ELK
11 篇文章 0 订阅
订阅专栏
log_format json '{"@timestamp":"$time_iso8601",'
'"host":"$server_addr",'
'"clientip":"$remote_addr",'
'"size":$body_bytes_sent,'
'"responsetime":$request_time,'
'"upstreamtime":"$upstream_response_time",'
'"upstreamhost":"$upstream_addr",'
'"http_host":"$host",'
'"url":"$uri",'
'"xff":"$http_x_forwarded_for",'
'"referer":"$http_referer",'
'"agent":"$http_user_agent",'
'"status":"$status"}';
log_format json '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$remote_port" '
'"$upstream_addr"';


access_log /var/log/nginx/access.log_json json;


注意:在  $request_time  和  $body_bytes_sent  变量两头没有双引号  " ,这两个数据在 JSON 里应该是数值类型!

本地logstash配置


远端logstash配置


分析IP
[root@controller logstash-5.0.0]#cat etc/nginx_json.conf 
input {
   file {             #从nginx日志读入
     type => "logstash-nginx-%{+YYYY-MM} "
     path =>"/etc/nginx/logs/access.json"
     start_position => "beginning" 
     codec => "json"  #这里指定codec格式为json
   }
}
  

filter {
if [type] == "logstash-nginx-%{+YYYY-MM}" {
grok {
match => {
"message" => "(?<clientip>[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+) \- \- \[%{HTTPDATE:timestamp}\] \"%{WORD:http_method} %{NOTSPACE:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:status} (?:%{NUMBER:bytes}|\-) \"(?:%{GREEDYDATA:http_referrer}|\-)\" \"(%{GREEDYDATA:user_agent}|\-)\" \"(?<real_ip>[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+|\-)\" \"(?<remote_port>[0-9]+)\" \"(?<upstream_ip>[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\:[0-9]+|[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\:[0-9]+\s*[\:|\,]\s*[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\:[0-9]+)\""
}
remove_field => ["message", "beat.version", "_type", "_id", "_score"]
}
geoip {
source => "clientip"
target => "geoip"
database =>"/etc/logstash/GeoLite2-City.mmdb"
add_field => ["[geoip][coordinates]", "%{[geoip][longitude]}" ]
add_field => [ "[geoip][coordinates]","%{[geoip][latitude]}" ]
}
date {
match => ["timestamp", "YYYY-MM-dd HH:mm:ss"]
remove_field => ["timestamp"]
}
}
}

  
output {
redis {
host => "192.168.30.220"
port => "6379"
data_type => 'list'
key => 'logstash-nginx-%{+YYYY-MM}'
}
}

墙角一直霉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK测试:logstash解析nginx时间字段
Jianblog's VED
01-17 7246
下面比较 nginx配置中输出日志格式的时间字段在两种格式下的解析方法:$time_iso8601log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",'
关于nginx日志增加cookie信息
09-30
以下是关于如何在Nginx日志中增加Cookie信息的详细步骤和知识点: 1. **获取全部Cookie信息** 在Nginx的主配置文件`nginx.conf`中,可以自定义日志格式来包含`$http_cookie`变量。这个变量会记录HTTP请求头中的...
elk查询nginx日志响应时间
luoqinglong的专栏
07-27 1559
https://www.dgstack.cn/archives/2474.html
ELK数据分析实战:导入nginx日志ELK进行分析
qq_32384985的博客
01-04 782
这里以下面需求为例,描述如何使用ELK做数据分析示例需求:从线上down下来的nginx日志文件要求分析,并出图表,找到慢且访问量大的接口前置要去:需要读者基本了解Elasticsearch和Kibana。
最新小白实操ELK环境部署+监控nginx日志_两台机器搭建elk+nginx(2),2024年冲刺年薪40w
最新发布
2401_84141210的博客
05-12 840
nginx客户端:192.168.137.131准备:关闭防火墙下载并解压到/usr/local/安装java1.8。
ELK部署-实现Nginx日志收集
秦子腾
04-18 2万+
logstash需要部署到所有需要收集日志的服务器上面,所以说使用docker方式部署会有一定的局限性,所以这里采用tar包部署。根据索引筛选过滤信息 如:Nginx xxx -xxxx 时间段访问记录。3、编写logstash配置文件 收集Nginx日志信息。如果可以正常输出Nginx日志到终端 表示配置没问题。收集Nginx日志到终端 测试是否可以正常输出内容。@timestamp:标记时间发生的时间。根据需求选择创建 饼状体、数据图等。4、将Nginx日志输出到ES中。2、创建Nginx索引。
ELK详细分析nginx日志
【CSDN官方推荐】
01-26 685
1. 实验规划 主机地址 安装服务 192.168.153.134 elasticsearch 192.168.153.135 logstash 192.168.153.136 kibana 2. ELK安装 参考博客链接>> https://blog.csdn.net/m0_46674735/article/details/112004006 3. logstash服务器的配置 3.1 上传模板文件nginx_access到/usr/share/logstash/v
ELK日志系统实施方案.docx
04-17
ELK日志系统实施方案》 ELK日志系统,由Elasticsearch、Logstash(在本方案中替换为Filebeat)、Kibana三个组件组成,是目前广泛应用的日志管理和分析解决方案。本文将详述如何实施一个基于Elasticsearch、Kibana...
详解利用ELK搭建Docker容器化应用日志中心
01-11
本文即将阐述如何利用ELK日志中心来收集容器化应用程序所产生的日志,并且可以用可视化的方式对日志进行查询与分析,其架构如下图所示: 架构图 镜像准备 镜像准备 ElasticSearch镜像 Logstash镜像 Kibana镜像...
Python-NginxApacheIIS日志分析自动生成Excel报表
08-10
Python的logging模块可以用于生成自己的应用日志,而requests库可以用于与Web服务器进行交互,获取日志数据。此外,可能还会用到如logstash、ELK(Elasticsearch、Logstash、Kibana)栈等工具,它们可以实现更复杂、...
nginx安装包.zip
04-24
首先,你需要从官方或可靠的源获取Nginx的最新稳定版。在下载完成后,使用解压缩工具将"nginx安装包.zip"解压到你希望安装的目录,例如`/usr/local/nginx`。确保有足够权限执行此操作。 2. **系统依赖检查** 在...
ELK-nignx日志分析与展示
ya_shy的博客
03-29 2355
关于elk搭建请看:《elk搭建与简单的线上应用》 前序 在上一次《elk搭建和简单线上应用》中写道,Filebeat可以替代Logstash来实现数据收集与简单的清洗工作。 但是关于nignx日志各个字段都要清洗出来,当前Filebeat还做不到,需要借用Logstash能力 下面我将线上分析nignx日志的例子,来展示Logstash强大数据清洗的能力 具体步骤可以参考:https://www.cnblogs.com/hukey/p/11519612.html#1.%20%E5%89%8D%E8%A8%
ELK 配置及注意点
weixin_33725807的博客
10-18 136
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx 日志$request_time 字段的详细理解
热门推荐
ikko的博客
01-03 2万+
nginx 日志$request_time 字段的详细理解nginx 日志的疑问分析$request_time模拟测试测试结果结果分析结论 nginx 日志的疑问 有一个接收高并发请求的接口做了错误报警,首先访问a.kuyun.com,访问失败的时候会访问b.kuyun.com,两个域名分别部署在不同的机房,使用不同的nginx(下文用ngx-a ngx-b 分别指代两个域名)。正常的话ngx-...
docker搭建ELK以及监控nginx日志
krb___的博客
02-22 420
2、拷贝logstash相关文件到本地并删除logstash容器。2、拷贝ES相关文件到本地并删除elasticsearch容器。2、拷贝kibana相关文件到本地并删除kibana容器。4、启动elasticsearch并进行文件关联。5、启动logstash容器并进行文件关联。3、修改logstash.yml配置文件。4、修改logstash.conf文件。4、启动kibana容器并进行文件关联。1、安装运行logstash容器。1、运行Kibana容器。5、验证kibana。1、安装运行ES容器。
日志分析和ELK监控
小郑
04-04 1261
Kiban是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.elastic.colguide/en/kibana/current/setup.html可以根据官方文档安装和配置kibana下载rpm软件包可以把wget去掉,直接在网页下载。
万字长文利用ELK+kafka分析Nginx日志生产实战(高清多图)
Richardlygo的博客
11-25 456
一、服务介绍 1.1、ELK ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、...
离线安装ELK之后,kibana发生request timeout after 30000ms问题的解决
u013905744的专栏
08-09 6560
在我自己的虚拟机中安装了ELK,没有使用官方推荐的rpm方式安装,而是使用了离线安装的方式。这样在启动的时候要注意顺序及过程(当然前提是kibana.yml中配置好了elasticsearchurl)。 elasticsearch 和 kibana都安装在/usr/local下 启动ELK的顺序是: 新建xshell terminal,su testuser(因为elasticsearch不...
ELK 收集 Nginx 日志
王清欢的博客
03-13 1万+
01 安装 Nginx 和 ab 工具 1.1 安装nginx sudo apt-get install nginx -y # 安装Nginx sudo apt-get install apache2-utils -y # Ubuntu安装ab工具 sudo yum -y install httpd-tools 0y # CentOS安装ab工具 在线安装完成后,Nginx主要文件目录构成如下 /etc/nginx # 配置文件 /etc/nginx/sites-available # 虚拟主机 /u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值