Logstash Grok过滤Nginx日志

于 2021-03-30 10:59:52 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: ELK 文章标签: logstash elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43164571/article/details/115320011
版权

首先看一下没有过滤前的默认日志

在这里插入图片描述

修改Logstash过滤出Nginx日志

filter {
  grok {
    match => { "message" => "%{IP:clientip} - (%{USERNAME:user}|-) \[%{HTTPDATE:timestamp}\] \"%{WORD:request_verb} %{NOTSPACE:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:status:int} %{NUMBER:body_sent:int} \"-\" \"%{GREEDYDATA:agent}\" \"-\"" }	# 过滤出自己需要的效果
    remove_field => "message"	# 删除出不需要的字段
  }
}

#  %{IPV4:remote_addr} - (%{USERNAME:remote_user}|-) \[%{HTTPDATE:time_local}\] \"%{WORD:request_method} %{URIPATHPARAM:request_uri} HTTP/%{NUMBER:http_protocol}\" %{NUMBER:http_status} %{NUMBER:body_bytes_sent} \"%{GREEDYDATA:http_referer}\" \"%{GREEDYDATA:http_user_agent}\" \"(%{IPV4:http_x_forwarded_for}|-)\"

检测一下Logstash配置是否正常

[root@k8s-node02 /usr/local/logstash-6.5.4]# bin/logstash -f etc/conf.d/ -t	# 这里出现OK就说明没有问题

重启Logstash

[root@k8s-node02 /usr/local/logstash-6.5.4]# nohup bin/logstash -f etc/conf.d/ --config.reload.automatic &

访问Nginx日志,生产新的日志。

curl http://127.0.0.1

再次通过Kibana查看是否过滤好需要的格式在这里插入图片描述

运维生涯记录
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx日志导入elasticsearch的方法示例
09-29
在这个例子中,我们需要安装Logstash并创建一个处理Nginx日志的pipeline。这涉及到编辑配置文件,设置输入端口接收来自Filebeat的数据(5044),并定义过滤器来解析日志LogstashGrok过滤器是一种强大的工具,...
关于nginx日志增加cookie信息
09-30
以下是关于如何在Nginx日志中增加Cookie信息的详细步骤和知识点: 1. **获取全部Cookie信息** 在Nginx的主配置文件`nginx.conf`中,可以自定义日志格式来包含`$http_cookie`变量。这个变量会记录HTTP请求头中的...
logstash过滤nginx日志
weixin_33857230的博客
11-27 489
转载http://www.icyfire.me/2014/11/13/logstash-es-kibana.html 安装参考 http://www.cnblogs.com/yjf512/p/4194012.html logstash,elasticsearch,kibana三件套 elk+redis 搭建nginx日志分析平台 Elasticsear...
logstash 过滤采集nginx日志
yjph83的专栏
09-18 1250
          在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索和统计,因此需要对message进行解析。   本文采用grok过滤器,使用match正则表达式解析,根据自己的log_format定制。 1、nginx日志格式   log_format配置如下: log_format ...
logstash 过虑nginx访问日志
weixin_34379433的博客
05-06 160
标题是不是可以翻译成这样:logstash Filters nginx access log好了,进入正题,日志管理服务器我用ElasticSearch+LogStash+Kibana+Redis先说下我的架构:远程NGINX采集日志数据到REDIS+logstash+elasticsearch+kibana服务器至于怎么部署,因本人之前用baidu博客写在那上面了,以后有时...
Logstash使用grok过滤nginx日志
weixin_34037977的博客
12-22 303
在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索和统计,因此需要对message进行解析。 本文采用grok过滤器,使用match正则表达式解析,根据自己的log_format定制。 1、nginx日志格式 log_format配置如下: log_format main '$remote_addr $r...
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
最新发布
07-09
- 创建一个 Logstash 配置文件,定义输入插件(读取 Nginx 日志),过滤器(处理日志数据),以及输出插件(将数据发送到 Redis)。 例如: ```ruby input { file { path => "/var/log/nginx/access.log" start...
nginx的正则表达式,logstash
12-10
nginx的正则表达式,logstash用。grok是一种采用组合多个预定义的正则表达式,用来匹配分割文本并映射到关键字的工具。通常用来对日志数据进行预处理。
ELK6.8安装以及日志分析实战手册.docx
02-02
- **数据处理**:使用过滤器插件对数据进行清洗、解析和转换,例如 grok 模式匹配日志格式。 - **数据发送**:将处理后的数据发送到 Elasticsearch 进行索引和存储。 - **数据可视化**:在 Kibana 中创建仪表板,...
logstash 处理nginx 访问日志
weixin_30883271的博客
08-24 138
[root@dr-mysql01 frontend]# cat logstash_frontend.conf input { file { type => "zj_frontend_access" path => ["/data01/applog_backup/zjzc_log/zj-fronte...
Logstash收集nginx日志之使用grok过滤插件解析日志
weixin_34387284的博客
06-12 323
grok作为一个logstash过滤插件,支持根据模式解析文本日志行,拆成字段。 nginx日志的配置: log_format main '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http...
Logstash收集nginx日志grok进行文本过滤
草莓甜甜圈的博客
07-08 4976
简介 grok作为一个logstash过滤插件,支持根据正则表达式解析文本日志行,拆成字段message结构化后再存储,方便kibana的搜索和统计。 nginx日志格式 ..... http { include /etc/nginx/mime.types; default_type application/octet-stream; log_f...
logstash grok 解析Nginx
weixin_30352645的博客
08-29 286
log_format main '$remote_addr [$time_local] "$request" ' '$request_body $status $body_bytes_sent "$http_referer" "$http_user_agent" ' '$request_time $...
Logstash使用grok插件解析Nginx日志
weixin_33796205的博客
09-07 953
grok表达式的打印复制格式的完整语法是下面这样的: %{PATTERN_NAME:capture_name:data_type}data_type 目前只支持两个值:int 和 float。 在线gork正则的地址:http://grokdebug.herokuapp.com/ Logstash基础正则地址:https://github.com/elastic/logstash/blob/v...
使用logstash收集nginx访问日志
wang_quan_li的专栏
09-06 2088
首先安装logstash,这个非常简单,不赘述。建议把所有插件都安装上,省心。 然后要配置一下logstash for nginxlogstash基本原理:input => filter => output。在我们这里input就是nginx的access日志,output就是ElasticSearch。filter则是用来解析和过滤日志用。一般我们要把message结构化再存储,方便后面的搜
logstash+grok匹配nginx日志示例
心若有所向往,何惧道阻且长~
11-04 3998
Logstash内部定义(匹配正则): /usr/local/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns Nginx日志grok过滤示例: Nginx日志格式如下: log_format main '$remote_addr - - [$time_local] "$r...
logstash grok nginx log
weixin_30352645的博客
07-29 160
#cat logstash.conf input { file { path => "/alidata/logs/nginx/appapi.dayutang.cn.access*.log" type => "nginx-access" start_posit...
nginx日志Logstash中的grok正则
weixin_34388207的博客
11-11 148
nginx日志的配置log_format main '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for"';logstashgrok的正则为WZ ([...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值