极客时间06

已于 2023-03-28 21:50:14 修改
阅读量102 收藏
点赞数
文章标签: elasticsearch 开发语言
于 2023-03-21 20:51:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38177022/article/details/129603821
版权
  1. 基于 logstash filter 功能将 nginx 默认的访问日志及 error log 转换为 json 格式并写入
  2. elasticsearch 基于 logstash 收集 json 格式的 nginx 访问日志 基于 logstash 收集 java
  3. 日志并实现多行合并 基于 logstash 收集 syslog 类型日志 (以 haproxy 替代网络设备) logstash
  4. 收集日志并写入 Redis、再通过其它 logstash 消费至 elasticsearch 并保持 json 格式日志的解析 基于
  5. docker-compose 部署单机版本 ELK

1、基于 logstash filter 功能将 nginx 默认的访问日志及 error log 转换为 json 格式并写入

input {
    file {
        path => "/var/log/nginx/access.log" 
        type => "nginx-accesslog" 
        stat_interval => "1" 
        start_position => "beginning" 
    }
    file {
        path => "/var/log/nginx/error.log"
        type => "nginx-errorlog"
        stat_interval => "1" 
        start_position => "beginning"
    }
}

filter {
    if [type] == "nginx-accesslog" {
        grok {
            match => { "message" => ["%{IPORHOST:clientip} - %{DATA:username} \[%{HTTPDATE:request-time}\] \"%{WORD:request-method} %{DATA:request-uri} HTTP/%{NUMBER:http_version}\" %{NUMBER:response_code} %{NUMBER:body_sent_bytes} \"%{DATA:referrer}\" \"%{DATA:useragent}\""] }
            remove_field => "message"
            add_field => {"project" => "nginx" }
        }
        mutate {
            convert => [ "[response_code]", "integer"]
        }
    }
    if [type] == "nginx-errorlog" {
        grok {
            match => { "message" => ["(?<timestamp>%{YEAR}[./]%{MONTHNUM}[./]%{MONTHDAY} %{TIME}) \[%{LOGLEVEL:loglevel}\] %{POSINT:pid}#%{NUMBER:threadid}\: \*%{NUMBER:connectionid} %{GREEDYDATA:message}, client: %{IPV4:clientip}, server: %{GREEDYDATA:server}, request: \"(?:%{WORD:request-method} %{NOTSPACE:request-uri}(?: HTTP/%{NUMBER:httpversion}))\", host: %{GREEDYDATA:domainname}"]}
            remove_field => "message"
        }
    }
}
output {
    if [type] == "nginx-accesslog" {
        elasticsearch {
            hosts => ["192.168.80.85:9200"]
            index => "nginx-accesslog-%{+yyyy.MM.dd}"
            user => "serveradmin"
            password => "server123"
        }
    }
    if [type] == "nginx-error.log" {
        elasticsearch {
            hosts => ["192.168.80.85:9200"]
            index => "nginx-errorlog-%{+yyyy.MM.dd}"
            user => "serveradmin"
            password => "server123"
        }
    }
}

2. elasticsearch 基于 logstash 收集 json 格式的 nginx 访问日志 基于 logstash 收集 java

input {
  file {
    path => "/var/log/nginx/access.log"
    start_position => "end"
    type => "nginx-json-accesslog"
    stat_interval => "1"
    codec => json
  }
}


output {
  if [type] == "nginx-json-accesslog" {
    elasticsearch {
      hosts => ["192.168.80.85:9200"]
      index => "nginx-accesslog-%{+YYYY.MM.dd}"
      user => "serveradmin"
      password => "server123"
  }}
}
xiamo@moment
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于MLP(多层感知机)的时间序列预测python源码+超详细注释.zip
12-02
基于MLP(多层感知机)的时间序列预测python源码+超详细注释 内容包含: 01.(多步+单变量输入)_(单步+单变量输出)_监督学习数据 02.(多步+单变量输入)_(单步+单变量输出)_MLP模型 03.(多步+多变量输入)_(单步+单...
Elastic 时间 阮一鸣 学习笔记_入门
qq_39261894的博客
11-02 983
资料链接:https://github.com/geektime-geekbang/geektime-ELK 版本迭代 插件在线安装(中文ik分词器) 启停 Kibana 快捷键 documnet index ES master ES node ES other node 各个节点角色 分片 7.0 主分片数5 -> 1 机器健康 cerebro https://github.com/lmenezes/cerebro/releases CRUD
时间es学习笔记
manmanpa的博客
03-15 2720
sudo curl -L "https://github.com/docker/compose/releases/download/v2.2.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose mkdir 7.x-docker-2-es-instances 在执行Dockerfile时出现Get https://registry-1.docker.io/v2/错误的解决方案_weixin_43414429的
ElasticSearch 时间课程笔记 04
郭传志的博客
01-09 669
使用constant_score,把query转换成filter,可以减少根据TF-IDF算分导致的开销 使用AND 操作符,控制匹配同时出现Matrix和reloaded的文档 ++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++...
ElasticSearch 时间课程笔记 03
郭传志的博客
01-08 332
q=2012,泛查询,正对_all所有字段, 代表是对所有字段的查询,查询性能会很差 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ slop:1 , 代表中间可以有一个其他的字符 ++++++++++++++++++++++++++++++...
Github-Ranking-Crawler:Bit BitTiger Github成员的实时排名委员会。 (太阁榜Crawler)
02-04
其结果基于会员过去7天的Github活动,每日更新时间为PDT 06:30 。 演示: : 动机 通过在游戏风格的排行榜中显示Github成员的活动,我们最终可以帮助github成员提高兴趣并更多地参与编码。 我们有意在排行榜中引入...
fibonacciClock:时间用一个很酷的斐波那契时钟表示
06-05
斐波那契时钟显示时间 (06:20) 斐波那契时钟中显示的时间。 一种有趣、且令人敬畏的显示时间的方式。 托管在 灵感来自 这个时钟的物理版本由Philippe Chrétien在 KickStarter 这个怎么运作 随着 ...
Java_day06上课资料.zip
03-24
【Java_day06上课资料.zip】是一份针对Java学习者的教育资源,主要涵盖了Java编程语言的第六天课程内容。从文件名来看,我们可以推测这可能是某个系列教程的一部分,旨在帮助学员逐步掌握Java的基础知识和进阶技能。...
Elasticsearch基础(三)
weixin_68441705的博客
07-17 995
查询的DSL是一个大的JSON对象,包含下列属性:query:查询条件from和size:分页条件sort:排序条件highlight:高亮条件。
深入剖析CommonJS modules和ECMAScript modules
最新发布
BDawn的专栏
07-18 1000
在 JavaScript 生态系统中,模块化编程已经成为构建大型、可维护应用的关键技术。CommonJS 和 ECMAScript Modules (ESM) 作为两种主要的模块化标准,各自承载着历史的重量和未来的愿景。本文将深入探讨这两种模块系统的设计哲学、语法差异、运行时行为以及在现代开发环境中的地位变迁。
CI/CD runners
Andy的博客
07-17 423
GitLab runners介绍
Git使用
2302_79730293的博客
07-17 897
Git使用
ES快速开发,ElasticsearchRestTemplate基本使用以及ELK快速部署
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
07-16 1459
这就是分词器如何切分的问题,所以es有关键字查询term,进行完全匹配,不进行分词器query匹配,除了这些,中文还有同义词一说,比如苹果水果与苹果手机,大家搜索的时候基本都是输入苹果,但是出来的却是苹果手机,水果很少,这就是因为es也可以做同义词查询。简称ELK进行查看分布式日志系统,但是本文不会进行安装logstash进行演示,因为只做日志查询的需求,我们使用ELK的变种EFK即可,filebeat轻量级做日志收集即可,最主要的就是看我们如何进行配置,然后使用kibana进行查询日志。
【Harmony】SCU暑期实训鸿蒙开发学习日记Day2
uuzeray的博客
07-17 1099
纯记录学习日记,杂乱,误点的师傅可以×掉了😋学下Git相关💑,以Gitee为例最后补充了点ArkTS网络编程相关知识(没新东西)🤬。
Linux 下 ElasticSearch 集群部署
qq_59998784的博客
07-17 2349
本文将以三台服务器为例,介绍在 linux 系统下ElasticSearch的部署方式。
Elasticsearch索引管理和生命周期管理
Dxy1239310216的博客
07-16 406
Elasticsearch的索引生命周期管理(ILM)是一个强大的功能,它允许用户定义索引的生命周期策略,自动管理索引的创建、滚动、删除等过程。通过ILM,可以大地简化索引管理的复杂性,提高资源利用率,降低运维成本。Elasticsearch索引管理和生命周期管理是确保系统高效运行的重要一环。通过制定合理的索引命名规范、优化索引分片与副本设置、利用索引模板自动化索引创建,以及采用ILM策略自动化索引生命周期管理,可以显著提升Elasticsearch的性能、可用性和成本效益。
Git 用法
Yudiannann的博客
07-17 1052
版本控制工具1、集中式版本控制工具版本库是集中存放在中央服务器的,team 里每个人 work 时从中央服务器下载代码,是必须联网才能工作,局域网或互联网。个人修改后然后提交到中央版本库。举例:SVN 和 CVS2、分布式版本控制系统没有“中央服务器”,每个人的电脑上都是一个完整的版本库,这样工作的时候,不需要联网,因为版本库就在自己的电脑上。多人协作只需要各自的修改推送给对方,就能互相看到对方的修改了举例:Git。
处理.git文件夹过大出现臃肿问题
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
07-18 869
项目名称代码托管平台: GitLab主要分支清理工具通过这次清理,我们成功地从 xxxx_adc_backend 项目中移除了不必要的大文件,不仅减轻了代码库的负担,还提高了代码管理的效率。BFG Repo-Cleaner 以其高效和稳定性,成为了我们清理 Git 历史大文件的首选工具。
Dubbo 源码剖析与实战 时间
03-27
本课程是由时间精心打造的,旨在帮助 Java 开发者深入了解 Dubbo 框架的实现原理与实际应用。 Dubbo 是阿里巴巴开源的高性能、轻量级的分布式服务框架,已经成为国内领先的 RPC 框架。本课程将从 Dubbo 的架构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值