logstash收集Nginx日志,转换为JSON格式

最新推荐文章于 2024-06-27 00:13:38 发布
最新推荐文章于 2024-06-27 00:13:38 发布
阅读量909 收藏
点赞数
文章标签: json 运维 python
原文链接:http://www.cnblogs.com/pythonal/p/10142376.html
版权

Nginx日志处理为JSON格式,并放置在http区块:

 1  log_format  json  '{"@timestamp":"$time_iso8601",'
 2                       '"@version":"1",'
 3                       '"client":"$remote_addr",'
 4                       '"url":"$uri",'
 5                       '"status":"$status",'
 6                       '"domain":"$host",'
 7                       '"host":"$server_addr",'
 8                       '"size":"$body_bytes_sent",'
 9                       '"responsentime":"$request_time",'
10                       '"referer":"$http_referer",'
11                       '"useragent":"$http_user_agent"'
12                        '}';
13 access_log  logs/access_json.log  json;
Nginx日志格式

 

logstash配置文件:

 1 input {
 2        file {
 3       path =>"/usr/local/nginx/logs/access_json.log"
 4       codec =>"json"
 5       start_position => "beginning"
 6 
 7         }
 8 }
 9 
10 filter{
11    json {
12                 source => "message"
13                 skip_on_invalid_json => true
14                 }
15 }
16 output{
17 
18 
19       elasticsearch {
20        hosts =>["172.16.3.160:9200"]
21        index => "logstash-zabbix-nginx-log-%{+YYYY.MM.dd}"
22 
23            }
24 }
logstash配置文件

 

转载于:https://www.cnblogs.com/pythonal/p/10142376.html

weixin_30482181
关注
logstash使用之json输入输出
落叶下的光
11-24 2万+
概述如果发送给logstash的数据内容为json格式,那么可以通过解析json内容,根据具体内容生字段.方便分析和储存,比如:有一个json内容为: {"name":"nihao"},我们需要获取这个记录然后通过logstash分析后,放到mysql数据库中.一个简单的logstash输出内容为:{ "@version" => "1", "host" => "lo
Nginx 输出Json格式日志
XiaodunLP的博客
02-25 1144
Nginx 日志默认为普通文本的格式,例如,下面是 Nginx 的一行访问日志: 10.88.122.105 - - [02/Dec/2017:09:15:04 +0800] "GET /js/pagination.js HTTP/1.1" 304 0 "http://10.88.105.20:8063/stockrecommand.html" "Mozilla/4.0 (compatible...
05 - logstash 收集nginxjson格式日志
09-20 288
1:安装nginx - 这里只是为了收集日记,采用 yum 安装,如果想编译安装:请参考我的另外一遍nginx 编译安装文档。 [root@elk128 ~]# yum install nginx -y 2:启动nginx [root@elk128 ~]# useradd nginx [root@elk128 ~]# systemctl start nginx.servic...
logstash 添加nginx日志
weixin_34268310的博客
11-21 143
选择需求分类废话少说直接上图 第一张图:    2.此图搭配的日志格式是:        log_format main '$remote_addr - $remote_user [$time_local] $http_host $request_method "$uri" "$query_string" ' '$status $body_...
elk-nginx输出json格式日志
weixin_34337381的博客
01-18 209
elk-nginx输出json格式日志Nginx日志格式输出JSON格式展示在Kibana面板,生产环境中基本都是这么使用。 1, 配置nginx 主要修改nginx的访问日志格式,这里定义json格式,以便后面logstash更好的处理,建议生产环境也这样使用。在主配置/etc/nginx/nginx.conf文件中添加如下内容(注释其他日志格式): 复制...
6. 日志数据格式转换
Penn的博客
05-28 867
1. 从Kafak 接收的数据如下 124.29.167.30 2019-03-23 21:58:01 “GET www/1 HTTP/1.0” https://search.yahoo.com/search?p=猎场 404 124.29.167.30 访问源ip 2019-03-23 21:58:01 访问时间 “GET www/1 HTTP/1.0” https:...
Logstash分析nginx日志
一起学习吧
07-04 585
Logstash分析nginx日志 文章目录Logstash分析nginx日志1 日志转化格式及步骤1.将nginx普通日志转换json2.将nginx日志的时间格式进行格式化输出3.将nginx日志的来源ip进行地域分析4.将nginx日志的user-agent字段进行分析5.将nginx日志的bytes修改为整数6.移除没用的字段,message、headers 将日志先读入到filebeat(filebeat安装在装有nginx机器中)中,然后filebeat在输出到logstash中,logsta
ELK:对于docker使用logstash收集nginx日志到elasticsearch的步骤小结
qq_40673345的博客
12-19 2688
基于CentOs7 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使...
Nginx 日志 JSON 格式的方法
09-30
因此,将Nginx日志转换JSON格式可以提高数据处理和解析的效率。 JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生。将Nginx日志格式化JSON,可以...
运维之道 | ELK 通过 Logstash 收集 Nginx 日志
VillianTsang 、运维之道
01-22 430
ELK 通过 Logstash 收集 Nginx 日志 1、安装部署Nginx 运维之道 | 企业级Nginx环境搭建 2、将nginx日志转换json格式 [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf http { include mime.types; default_type applica...
ELK:docker中使用logstash收集nginx日志,遇到的问题总结
qq_40673345的博客
12-12 1265
1.意外退出docker后,logstash启动错误:IllegalStateException: (SystemExit) exit root@82d3493c1c7b:~# /opt/logstash/bin/logstash -f /opt/conf/logstash.conf Thread.exclusive is deprecated, use Thread::Mutex Se...
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5783
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
logstash-将nginx日志转为json格式存入kafka
qq522044637的博客
03-04 795
不修改nginx日志格式的情况下,使用logstash filter-grok,匹配nginx日志格式后转为json格式存入kafka。
logstash将一部分字段从json转换为字符串
最新发布
qq_35013224的博客
06-27 157
logstash把params这个多级别json字段 copy一份转换为字符串。
Logstash Json 过滤器插件
10-22 715
1. Json Filter功能概述这是一个JSON解析过滤器。它接受一个包含JSON的现有字段,并将其扩展为Logstash事件中的实际数据结构。默认情况下,它将把解析过的JSON放在Logstash事件的根(顶层)中,但是这个过滤器可以配置为使用目标配置将JSON放到任意的事件字段中。如果JSON解析在数据上失败了,事件将不会受到影响,它将被标记为_jsonparsefailure,...
微服务框架(二十八)Logstash 使用文档
若明天不见
04-12 1000
此系列文章将会描述Java框架Spring Boot、服务治理框架Dubbo、应用容器引擎Docker,及使用Spring Boot集Dubbo、Mybatis等开源框架,其中穿插着Spring Boot中日志切面等技术的实现,然后通过gitlab-CI以持续集为Docker镜像。 本文为Logstash 使用文档
Logstash处理json格式日志文件的三种方法
热门推荐
很多时候,你缺少的不是知识而是热情
10-16 4万+
file { type => "voip_feedback" path => ["/usr1/data/voip_feedback.txt"] format => json sincedb_path => "/home/jfy/soft/logstash-1.4.2/voip_feedback.access" }
logstash中字符串的split,对每个子串进行json解析
格物致知
08-16 3万+
最近遇到一个需求,大致是字符串用\t分割,每一个子串都是一个json串,需要用logstash对该字符串进行结构化处理,用于elasticsearch和可视化kibana。 字符串格式如下: {"person":{"age":"11"}} this is the sample该字符串期望分割两个字段,并对第一个字段进行json解析。最终达到下面的形式:field1:{ field
logstash+grok+json+elasticsearch解析复杂日志数据(二)
cuixuange的博客
10-19 9244
接着上面一篇来说,这篇主要介绍logstash处理实时数据问题,日志数据更新时,logstash处理方式是默认每15s检查一次文件夹,每5秒检查一次文件,这些参数可以改变的。遇到当处理较多批次数据时,logstash出现卡死状态的原因,我目前猜测是输入文件较多logstash处理很快,而输出插件input elasticsearch这个插件线程限制,导致的死锁问题,后面详细说。最后展示一下ki
使用filebeat modules轻松收集转换nginx日志
这些配置模板能帮助用户轻松地将非JSON日志转换JSON格式,便于后续的数据分析和可视化。 **1. 使用modules收集日志的实现步骤** 1. **启用module**: 首先,你需要启用相应的module。例如,如果要收集Nginx日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值