Logstash IIS日志采集

最新推荐文章于 2024-07-16 09:48:01 发布

9栋108

最新推荐文章于 2024-07-16 09:48:01 发布

阅读量91

点赞数

文章标签：操作系统数据库 java

原文链接：http://www.cnblogs.com/a-du/p/8243753.html

版权

Logstash IIS 日志采集，跟Linux上运行差不多，都需要java运行环境，装个jdk就好了，对于IIS日志暂时未处理X-forward-for，纠结怎么弄当中，貌似要装个插件，慢慢研究。

input {
  file {
    type => "IIS Log"
    path => ["C:/inetpub/logs/LogFiles/W3SVC2/u_ex*.log"]
  }
}
filter {
  grok {

      # check that fields match your IIS log settings
      match => ["message", "%{TIMESTAMP_ISO8601:log_timestamp} %{IPORHOST:site} %{WORD:method} %{URIPATH:page} 

%{NOTSPACE:querystring} %{NUMBER:port} %{NOTSPACE:username} %{IPORHOST:clienthost} %{NOTSPACE:useragent} %{NUMBER:response} 

%{NUMBER:subresponse} %{NUMBER:scstatus} %{NUMBER:time_taken}"]
  }

  #Set the Event Timesteamp from the log
    date {
    match => [ "log_timestamp", "YYYY-MM-dd HH:mm:ss" ]
      timezone => "Etc/UTC"
  }    
    
  
  useragent {
    source=> "useragent"
    prefix=> "browser"
  }
    
  mutate {
    remove_field => [ "log_timestamp"]
  }

}
output {
  stdout {codec => rubydebug }
  redis {
    host => '你的ip地址'
    data_type => 'list'
    key => 'logstash:redis'
  }
}

补充：

已经解决 windows iis日志显示源地址插件，可以添加下面这个插件

https://devcentral.f5.com/articles/x-forwarded-for-log-filter-for-windows-servers

转载于:https://www.cnblogs.com/a-du/p/8243753.html

9栋108

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Logstash IIS日志采集

Logstash IIS 日志采集，跟Linux上运行差不多，都需要java运行环境，装个jdk就好了，对于IIS日志暂时未处理X-forward-for，纠结怎么弄当中，貌似要装个插件，慢慢研究。input { file { type => "IIS Log" path => ["C:/inetpub/logs/LogFiles/W3SVC2/u...
复制链接

扫一扫