logstash收集nginx日志

最新推荐文章于 2023-04-03 20:14:58 发布
最新推荐文章于 2023-04-03 20:14:58 发布
阅读量55 收藏
点赞数
文章标签: 运维 json 大数据
原文链接:http://www.cnblogs.com/lovelinux199075/p/9105096.html
版权

(1)安装nginx

1.安装nginx

yum install epel-release -y 
yum install nginx -y

2.修改日志文件格式为json

#vim /etc/nginx/nginx.conf 
http {
    log_format access_json '{"@timestamp":"$time_iso8601",'
                           '"host":"$server_addr",'
                           '"clientip":"$remote_addr",'
                           '"size":$body_bytes_sent,'
                           '"responsetime":$request_time,'
                           '"upstreamtime":"$upstream_response_time",'
                           '"upstreamhost":"$upstream_addr",'
                           '"http_host":"$host",'
                           '"url":"$uri",'
                           '"domain":"$host",'
                           '"xff":"$http_x_forwarded_for",'
                           '"referer":"$http_referer",'
                           '"status":"$status"}';
    access_log  /var/log/nginx/access.log  access_json;
    }

3.启动nginx

systemctl start nginx 
systemctl enable nginx

4.压测

ab -n 1000 -c 1  http://192.168.1.31/index.html

5.查看日志

# tail -1 /var/log/nginx/access.log 
{"@timestamp":"2018-05-29T14:56:35+08:00","host":"192.168.1.31","clientip":"192.168.1.31","size":3700,"responsetime":0.000,"upstreamtime":"-","upstreamhost":"-","http_host":"192.168.1.31","url":"/index.html","domain":"192.168.1.31","xff":"-","referer":"-","status":"200"}

(2)logstash配置

1.logstash配置

#vim /etc/logstash/conf.d/nginx-access-log.conf 
input {
        file {
                path => "/var/log/nginx/access.log"
                type => "nginx-access-log"
                start_position => "beginning"
                stat_interval => "2"
                }
        }

output {
        if [type] == "nginx-access-log" {
                elasticsearch {
                        hosts => ["192.168.1.31:9200"]
                        index => "nginx-access-log-%{+YYYY.MM.dd}"
                }
        }
        file {
        path => "/tmp/logstash-nginx-access-log-%{+YYYY.MM.dd}"
         }
}

2.检测配置文件语法和启动

logstash -f /etc/logstash/conf.d/nginx-access-log -t 
systemctl restart logstash

3.head插件查看索引
1195071-20180529152809101-548987018.png
4.kibana查看
1195071-20180529152814138-2032506404.png
1195071-20180529162411988-1359118700.png

转载于:https://www.cnblogs.com/lovelinux199075/p/9105096.html

weixin_30624825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash 过虑nginx访问日志
weixin_34379433的博客
05-06 160
标题是不是可以翻译成这样:logstash Filters nginx access log好了,进入正题,日志管理服务器我用ElasticSearch+LogStash+Kibana+Redis先说下我的架构:远程NGINX采集日志数据到REDIS+logstash+elasticsearch+kibana服务器至于怎么部署,因本人之前用baidu博客写在那上面了,以后有时...
logstash收集nginx访问日志
weixin_30525825的博客
07-15 197
logstash收集nginx访问日志 安装nginx #直接yum安装: [root@elk-node1 ~]# yum install nginx -y 官方文档:http://nginx.org/en/docs/http/ngx_http_log_module.html#log_format #修改配置文件的日志格式: vim /etc/nginx/nginx.conf ...
使用logstash收集nginx访问日志
wang_quan_li的专栏
09-06 2088
首先安装logstash,这个非常简单,不赘述。建议把所有插件都安装上,省心。 然后要配置一下logstash for nginxlogstash基本原理:input => filter => output。在我们这里input就是nginx的access日志,output就是ElasticSearch。filter则是用来解析和过滤日志用。一般我们要把message结构化再存储,方便后面的搜
Logstash收集nginx日志并grok进行文本过滤
weixin_42715225的博客
04-18 214
转载: https://blog.csdn.net/qq_39626154/article/details/95057291 待测试
Logstash7.15.1正则提取日志信息(nginx日志及自定义)
liaomingwu的专栏
03-03 2902
Logstash7.15.1正则提取日志信息(nginx日志及自定义)
Filebeat 实时收集 Nginx 日志1
08-03
相较于 Logstash,Filebeat 更加节省资源,启动快速,因此在实时收集 Nginx 日志等场景下,Filebeat 成为了首选。Logstash 虽然功能强大,但其内存消耗较大,如果服务器资源有限,可能会对其他服务造成影响。 在 ...
nginx日志导入elasticsearch的方法示例
09-29
接下来,我们讨论如何使用Filebeat来收集Nginx日志。Filebeat是Elastic Stack(以前称为ELK stack)的一部分,专用于收集和转发日志。在本示例中,我们需要安装Filebeat,并启用Nginx模块。这可以通过下载Filebeat的...
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
在这个场景中,我们将搭建 ELK Stack 6.2.4 版本,特别关注如何在没有 Filebeat 的情况下,通过 Logstash 直接收集 Nginx 日志,并利用 Redis 作为中间缓存,最终将日志数据写入 Elasticsearch 分析和绘图。...
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
07-09
确保Filebeat正在收集Nginx日志,Redis接收并存储数据,Logstash从Redis读取数据并写入Elasticsearch,最后Kibana能够展示和分析收集到的日志数据。 在实际环境中,ELK Stack可以用于监控系统日志、应用日志、安全...
ELK日志收集系统完全实现
01-27
ELK(Elasticsearch, Logstash, Kibana)日志收集系统是一种广泛使用的日志管理和分析解决方案。它能够高效地收集、解析、存储和展示应用程序及系统的日志数据,帮助运维人员监控系统状态,排查问题,进行数据分析。...
通过LogStash收集nginx日志
SAN_YUN的专栏
12-17 328
参考: https://medium.com/devops-programming/b01bd0876e82   KIBANA WEB INTERFACE Shipping nginx access logs to LogStash A centralized web interface for grepping and filtering logs. Comma...
【Elastic (ELK) Stack 实战教程】08、Logstash 分析业务 APP、Nginx、Mysql 日志实践
Stars.Sky 的博客
04-03 899
Logstash 分析业务 APP、Nginx、Mysql 日志实践
logstash获取nginx日志 两种方法
ywmack
11-07 7395
获取nginx日志要写grok 还有很多正则来做 那么很多像我一样的新手不知道该如何操作 下面我们来个简单的 第一种 : 重点是: 把nginx的access.log日志格式改成json类型 更重要的是下面两行 log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$.
Logstash -- Nginx 日志收集处理!
zxf_668899的博客
12-30 9559
Nginx 日志收集示例一:Logstash 默认自带了 apache 标准日志的 grok 正则:COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident} %{NOTSPACE:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:htt
ELK系列(四)、Logstash读取nginx日志写入ES中
王义凯 的博客
05-23 8238
前面讲了ELK的部署以及Logstash的插件的安装方式,本篇就介绍一下如何使用Logstash读取nginx日志,并写入ES中,通过Kibana分析。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装包 -----------------------------使用Logstash读取nginx日志-------
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5726
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
ELK:对于docker使用logstash收集nginx日志到elasticsearch的步骤小结
qq_40673345的博客
12-19 2633
基于CentOs7 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使...
logstash nginx
最新发布
09-17
在配置logstash收集nginx日志的过程中,需要进行以下几个步骤: 1. 在logstash的配置文件中新增一个配置文件logstash.conf,内容如下: ``` input { file { type => "nginx-access-log" path => "/data/nginx/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值