Logstash_Apache日志采集

最新推荐文章于 2024-04-30 19:59:27 发布
最新推荐文章于 2024-04-30 19:59:27 发布
阅读量322 收藏
点赞数
文章标签: 操作系统 php 运维
原文链接:http://www.cnblogs.com/caoguo/p/5028719.html
版权 
[root@Cagios logstash-2.1.0]# cat /usr/local/logstash-2.1.0/logstash_agent.conf 
input {
  file {
    type => "apache_access"
    path => ["/var/log/httpd/access_log"]
  }
}

filter {
  grok {
    match => {"message" => "%{COMBINEDAPACHELOG}"}
  }
}

output {
  stdout {codec => rubydebug }
  redis {
    host => '192.168.55.133'
    data_type => 'list'
    key => 'logstash:redis'
  }
}

 

# 采集到的日志格式

{
        "message" => "192.168.55.1 - - [08/Dec/2015:12:35:21 +0800] \"POST /zabbix/jsrpc.php?output=json-rpc HTTP/1.1\" 200 64 \"http://192.168.55.132/zabbix/hostgroups.php?sid=ec7705df8ce1f99f\" \"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36\"",
       "@version" => "1",
     "@timestamp" => "2015-12-08T04:35:21.342Z",
           "host" => "0.0.0.0",
           "path" => "/var/log/httpd/access_log",
           "type" => "apache_access",
       "clientip" => "192.168.55.1",
          "ident" => "-",
           "auth" => "-",
      "timestamp" => "08/Dec/2015:12:35:21 +0800",
           "verb" => "POST",
        "request" => "/zabbix/jsrpc.php?output=json-rpc",
    "httpversion" => "1.1",
       "response" => "200",
          "bytes" => "64",
       "referrer" => "\"http://192.168.55.132/zabbix/hostgroups.php?sid=ec7705df8ce1f99f\"",
          "agent" => "\"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36\""
}

 

转载于:https://www.cnblogs.com/caoguo/p/5028719.html

weixin_30808693
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
ELK大流量日志分析系统搭建
weixin_33737774的博客
10-09 243
1、首先说下EKL到底是什么吧? ELK是Elasticsearch(相当于仓库)、Logstash(相当于旷工,挖矿即采集数据)、Kibana(将采集的数据展示出来)的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lu...
logstash采集apache日志到elksticsearch
weixin_44224288的博客
06-25 237
server1:elasticsearch server2:logstashapache 1.在server2上编辑logstash的的文件 [root@server2 conf.d]# pwd /etc/logstash/conf.d [root@server2 conf.d]# vim test.conf input { stdin {} } filter { grok ...
logstash 收集 apache 日志
weixin_34163741的博客
08-25 414
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash 搜集apache日志_ElasticSearch6.5.4(六)ELK和Logstash同步数据
weixin_39562928的博客
11-28 89
由于今日头条对于代码块的展示不是很友好,导致阅读不便,建议关注并私信作者回复【java】获取最新最具有观赏性的代码,谢谢给位支持!ElasticSearch6.5.4单机部署以及简单尝试ElasticSearch6.5.4几个重要概念以及常用搜索ElasticSearch6.5.4中文以及拼音的操作ElasticSearch6.5.4java使用ES并实战搜索ElasticSearch6.5.4集...
使用logstash分析Apache日志
wdt3385的专栏
11-13 4175
转自:http://blog.sina.com.cn/s/blog_a84e73f70101ck5r.html 网站刚刚上线,就发现一些扫描信息,因此,有必要搭一个日志分析系统,对web访问日 志进行分析,或许能够发现一些有意思的东西。logstash是一个非常灵活的日志分析引擎, 使用强大的elasticsearch作为数据存储、索引的数据库。 118.26.224.17 - - [10
logstash_6.3版本.zip
10-25
logstash6.3.2 linux版本 a
logstash_input_jdbc
07-21
logstash_input_jdbc
logstash_6.4.0
11-06
收集器,与flume之类收集器类似,都是收集装置。这个是logstash6.4.0版本
logger_logstash_backend:Elixir Logger的Logstash后端
02-05
logger_logstash_backend:Elixir Logger的Logstash后端
logstash实战之apacheLogs和csv
wfs
06-29 1158
实战apache日志 时间处理: "@timestamp" => 2018-06-29T03:18:12.532Z Logstash写入日志的时间 "timestamp" => "17/May/2015:10:05:47 +0000" apache日志时间 需求:将timestamp赋值给@timestamp字段,但保留日志写入时间 解决办法: ...
EFK-redis-logstash收集Apache日志
weixin_51596958的博客
10-24 153
EFK收集日志 1.准备两台虚拟机 1)192.168.88.132 服务器 2)192.168.88.133 客户机 2.关闭防火墙 systemctl stop firewalld 3.关闭SElinux setenforce 0 第一台安装 1.安装Elasticsearch集群 1)先安装jdk环境 rpm -ivh jdk-8u131-linux-x64_.rpm 2)安装elasticsearch yum -y install elasticsearch-6.6.2.rpm
Logstash:把 Apache 日志导入到 Elasticsearch
Elastic 中国社区官方博客
09-11 4017
在之前的文章“Logstash: 应用实践 - 装载CSV文档到Elasticsearch”中,我们已经讲述了如果把一个CSV格式的文件的数据传入到Elasticsearch之中,今天我们来讲述一下如何把一个Apache log的内容传入到Elasticsearch之中。 在进行这个练习之前,大家已经按照我之前的文章“如何安装Elastic栈中的Logstash”把Logstash安装好了。并且......
【弄nèng - Logstash】入门篇(二)—— 使用Logstash解析Apache Web日志(使用Filebeat采集数据)
司马缸砸缸了
02-10 597
文章目录一. 简介二. 实现2.1 下载安装2.2 配置输入端Filebeat2.3 配置logstash2.3 使用Grok过滤器插件解析Web日志编辑2.4 使用Geoip过滤器插件增强数据编辑2.5 输出到es源码地址项目推荐 该系列博客是Logstash的学习应用,部分示例来自官方文档。 参考: 官方文档 使用Logstash解析日志 一. 简介 示例来自官网,在本部分中,您将创建一个...
apache访问日志 logstash 配置文件实例1
weixin_34348111的博客
06-23 177
日志格式: LogFormat"%{clientip}i%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\"\"%{clientip}i.%{cookie}n\""combined 日志实例: 183.60.150.34--[23/Jun/2017:17:57:52+0800]"GET/...
Apache日志配置远程Syslog采集
程裕强的专栏
04-26 1945
参考:http://www.biglog.cn 1、安装Apache(httpd) [root@node2 ~]# yum install -y httpd [root@node2 ~]# systemctl start httpd 查看httpd日志 [root@node2 ~]# cd /var/log/httpd [root@node2 httpd]# ll total 8 -r...
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 473
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 433
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
【鸿蒙开发】第二十二章 Media Library媒体文件管理服务
最新发布
Yvan
04-30 771
提供了,包括照片和视频,帮助你的应用快速构建图片视频展示和播放能力。通过Media Library Kit, 开发者可以管理相册和媒体文件,包括创建相册以及访问、修改相册中的媒体信息等,其中对三方应用开放的能力有:媒体资源(图片、视频)相关获取指定媒体资源获取图片和视频缩略图创建媒体资源(安全控件)重命名媒体资源用户相册相关获取用户相册重命名用户相册添加图片和视频到用户相册中获取用户相册中的图片和视频从用户相册中移除图片和视频系统相册相关视频相册。
linux安装logstash
06-28
回答3:</h3><br/>Logstash是一个在开源社区中广泛使用的日志收集和处理工具。它能够从多种数据源中获取任意类型的数据,经过过滤和转换后,将其输出到各种目标数据存储中。在本文中,我们将讨论如何在Linux系统中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值