logstash获取php_error.log,php-fpm.log,php-fpm-slow.log

最新推荐文章于 2021-03-29 06:46:28 发布
最新推荐文章于 2021-03-29 06:46:28 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: logstash 文章标签: logstash php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_quan_li/article/details/52620805
版权
php-fpm-slow.log的过滤配置如下:
filter {
  if [type] == "php-fpm-slow" {
    multiline {
      pattern => '^(\[0x0|script_filename|$)'
      what => 'previous'
      negate => false
    }

   grok {
      patterns_dir => '/usr/local/logstash/patterns'
      match => [
        "message", "%{PHP_FPM_SLOW_LOG}"
      ]
    }
  }
...

}


/usr/local/logstash/patterns/php-fpm的内容如下:

PHP_DATE_TIME %{MONTHDAY}-%{MONTH}-%{YEAR}\s+%{TIME}
PHP_FPM_SLOW_LOG_FIRST_LINE \[%{PHP_DATE_TIME:timestamp}\]  \[%{GREEDYDATA:php_fpm_pool}\] pid {POSINT}
PHP_FPM_SLOW_LOG ^\[%{GREEDYDATA:stack_addr}\] %{GREEDYDATA:func_name} %{UNIXPATH:script_path}
php_error.log的过滤配置如下:

if [type] == "php-error" {
                grok{
                        match => [ "message", "\[%{%{MONTHDAY}[./-]%{MONTH}[./-]%{YEAR} %{TIME}:datetime}\]\s+%{DATA:zone}\]\s+PHP\s+%{LOGLEVEL:severity}:\s+%{GREEDYDATA:errormessage}" ]
                }
        }

php-fpm.log的过滤配置如下:


filter {
        if [type] == "php-fpm-error" {
                grok{
                        match => [ "message", "\[%{%{MONTHDAY}[./-]%{MONTH}[./-]%{YEAR} %{TIME}:datetime}\]\s+%{LOGLEVEL:severity}:\s+%{GREEDYDATA:errormessage}" ]
                }
        }
wang_quan_li
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
application-logging-with-logstash:我在 PHPUK 2015 演讲的配套代码和文档
06-24
#使用 Logstash 和 Monolog 记录应用程序日志 ##介绍 此代码是 PHPUK 2015 伦敦同名会议演讲的配套。 按照以下说明创建 teo VM。 第一个是一个完全工作的 Logstash 实例,第二个是一个托管简单 PHP 演示应用程序的网络服务器。 Web 服务器将其 syslog、auth、Nginx 和 Web 应用程序日志发送到 Logstash 实例。 演示应用程序有四个端点,它们都生成不同类型的日志数据并演示不同的技术。 您还可以查看build/中的两个配置文件,了解有关如何在中央服务器上安装 Logstash、Elastic Search 和 Kibana 以及如何在基础架构中的其他服务器上安装日志转发器组件的详细说明。 ##设置 ###要求 vagrant ###指示 流浪起来 vagrant ssh web -c "cd /vagrant &&
最新版linux logstash-7.15.2-linux-x86_64.tar.gz
11-15
在64位Linux系统上安装Logstash-7.15.2,首先需要下载提供的`logstash-7.15.2-linux-x86_64.tar.gz`压缩包。解压后,可以通过以下步骤进行安装: ```bash $ wget ...
logstash php.log,logstash获取php_error.log,php-fpm.log,php-fpm-slow.log
weixin_36378793的博客
03-29 73
运维开发网 https://www.qedev.com2020-03-20 10:49出处:网络作者:运维开发网整理php-fpm-slow.log的过滤配置如下: filter { if [type] == "php-fpm-slow" { multiline { pattern => '^(\[0x0|script_filename|$)' what ...
使用Logstash收集PHP相关日志
weixin_33816611的博客
05-04 904
这里收集三种日志PHP的错误日志,PHP-FPM的错误日志和慢查询日志在php.ini中设置error_log = /data/app_data/php/logs/php_errors.logphp-fpm.conf中设置error_log = /data/app_data/php/logs/php-fpm_error.logslowlog = /data/app_data...
logstash php,使用Logstash收集PHP相关日志
weixin_39623271的博客
03-11 92
这里收集三种日志PHP的错误日志,PHP-FPM的错误日志和慢查询日志在php.ini中设置error_log = /data/app_data/php/logs/php_errors.logphp-fpm.conf中设置error_log = /data/app_data/php/logs/php-fpm_error.logslowlog = /data/app_data/php/logs/p...
最新版linux logstash-7.17.0-linux-x86_64.tar.gz
02-07
这个最新版的 logstash-7.17.0-linux-x86_64.tar.gz 压缩包是为64位 Linux 系统设计的,包含了所有必要的文件和库,方便用户在Linux环境下部署和运行。 1. **Logstash 架构**:Logstash 分为输入(Inputs)、过滤...
最新版linux logstash-7.16.2-linux-x86_64.tar.gz
12-20
这个最新的版本,"logstash-7.16.2-linux-x86_64.tar.gz",是专为Linux操作系统设计的64位版本,提供了一套完整的工具集,用于处理和分析来自各种源的日志数据。 1. **Logstash 架构** - 输入(Inputs):Logstash...
最新版linux logstash-7.12.0-linux-x86_64.tar.gz
03-30
首先,你需要在命令行中使用`tar -zxvf logstash-7.12.0.tar.gz`来解压缩文件,接着进入解压后的目录,并根据官方文档配置`config/logstash.yml`文件。最后,通过执行`bin/logstash`命令启动Logstash服务。 在实际...
elasticsearch-7.8.0-x86_64.rpm + kibana-7.8.0-x86_64.rpm + logstash-7.8.0.rpm
07-14
`logstash-7.8.0.rpm`是Logstash的安装程序,没有明确指定架构,但通常也适用于x86_64系统。 安装和配置这三个组件时,用户需要确保系统满足必要的依赖关系,并遵循官方文档中的步骤进行操作。一旦安装完成,可以...
nginx+fpm记录phperror log
一直问自己怎样才能把程序写的更好? 编程境界:干净利落,没有任何多余步骤。 动态能力:反应,逻辑思维
04-10 1159
前言 将架构从apache+mod_php迁移到nginx+fpm上,会发现如果php脚本出错,nginx的eror_log里不会有记录,只在access_log里记录了500状态码。出现的原因:nginx将php的脚本执行通过fastcgi转到fpm上,所以出错的信息当然不会记录在nginx的error_log里了,但是对于测试环境下程序员的调试这是个悲剧啊,所以我们需要配置fpm的错误日志
logstash php,php+kafka+zookeeper+logstash
weixin_29419279的博客
03-11 280
本文主要实现的目标是php连接kafka并且成功发送消息给kafka。为了验证这个连接和发送,另外配置了logstash监听kafka相对应的消息,然后转发到redis,原来我不知道对kafka比较陌生,不知道怎么看里面的消息内容(我知道安装包里有个consumer和producer的脚本) ^ _ ^消息发送路径:php->kafka->logstash->redis1.安装k...
php logstash,使用Logstash收集PHP相关日志
weixin_39889481的博客
03-26 240
这里收集三种日志PHP的错误日志,PHP-FPM的错误日志和慢查询日志在php.ini中设置error_log = /data/app_data/php/logs/php_errors.logphp-fpm.conf中设置error_log = /data/app_data/php/logs/php-fpm_error.logslowlog = /data/app_data/php/logs/p...
logstash php,日志分析,_LogStash 正则匹配,日志分析 - phpStudy
weixin_30880009的博客
03-11 110
LogStash 正则匹配日志格式2015-09-28·09:50:48·[http-bio-80-exec-13]·DEBUG·com.weitoo.server.aspect.LogAspect·-{ip:183.16.4.40,url:http://api.xx.com/server/sc/commodity/getOnlineCommodity,param:{"shopId":100000...
php 日志收集系统,使用Logstash收集PHP相关日志
weixin_32042443的博客
03-10 532
这里收集三种日志PHP的错误日志,PHP-FPM的错误日志和慢查询日志在php.ini中设置error_log = /data/app_data/php/logs/php_errors.logphp-fpm.conf中设置error_log = /data/app_data/php/logs/php-fpm_error.logslowlog = /data/app_data/php/logs/p...
php logstash,logstash的更多实用功能
weixin_39976382的博客
03-26 318
1、合并日志php的错误日志中常常会出现这样的日志[03-Jun-2013 13:15:29] PHP Fatal error: Uncaught exception 'Leb_Exception' in /data1/www/bbs.xman.com/htdocs/framework/xbox/ufo.php:68Stack trace:#0 /data/www/bbs.xman.com/ht...
php 创建es 索引,logstash 按周创建Elasticsearch索引
weixin_39856709的博客
03-26 581
最近做了一个日志收集中心,按月创建的Elasticsearch索引名称,index => "nginx-%{beat[hostname]}-access-%{+YYYY.MM}"还没到月底,日志6千多万行,服务器顶不住了。于是决定按周创建Elasticsearch索引,在某度半天没找到,只好爬出去找。总算找到了logstash 按周创建Elasticsearch索引的方式。index =&g...
php kibana查询,Kibana+Logstash+Elasticsearch 日志查询系统搭建
weixin_39744384的博客
03-26 480
搭建该日志查询系统的目的就是为了运维、研发很方便的进行日志的查询。Kibana一个免费的web壳;Logstash集成各种收集日志插件,还是一个比较优秀的正则切割日志工具;Elasticsearch一个开源的搜索引擎框架(支持群集架构方式)。1 安装需求1.1 理论拓扑1.2 安装环境1.2.1 硬件环境服务器配置:(HP DL 385 G7 、RAM:12G、CPU:AMD 6128、DISK:...
使用Logstash multiline 收集PHP、tomcat等应用服务多行堆栈日志
weixin_33859504的博客
07-17 253
很多时候应用程序出错是都是抛出一堆 堆栈信息(即在日志文件输出多行),此时logstash可以使用multiline的插件收集日志时需要把错误堆栈信息收集为一个记录。multiline字面意思是多行,顾名思义就是对多行日志进行处理。 multiline配置与用法 input { stdin { codec => multiline { ...
Logstash的简单使用
weixin_33860553的博客
12-07 98
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值