logstash 监听多目录日志信息,laravel日志目录

最新推荐文章于 2023-01-16 17:02:24 发布
最新推荐文章于 2023-01-16 17:02:24 发布
阅读量454 收藏
点赞数
文章标签: elasticsearch 大数据 php 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42261759/article/details/125152261
版权 
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

###logstash输入:从/var/log/messages输入,类型为system,起始位
input {
    file {
      path => "D:/***/blog/storage/logs/sql/*.log"
	  type => "sql-log" ###用于判断,如果插入ES,可以拼接ES索引
    } ###监听第一个地址
	file {
      path => "D:/***/blog/storage/logs/*.log"
	  type => "query-log"
    } ###监听第一个地址
}

filter {
   
    ###判断类型为监听sql日志,进行此操作
	if [type] == "sql-log"{
        ###判断行数据是否包含[ ,不包含删除
		if [message] =~ /^\[/{
			mutate {
				remove_field => ["@version","event","log"]
			}
		}else{
			drop{} 
		}
	}
	###判断类型为监听普通请求日志,进行此操作
	if [type] == "query-log"{
		grok{
			match => { 
                    ###截取message信息:找出{与}中间内容,
                    ###{前加\
                    ###由于}找到的是第一个出现位置,所以用\}空格 来区分
                    ###如果自己插入的日志可以自己来生成标记位置,如:"(?<temMsg>(start).*?(end))" 
                    ###temMsg为自己起变量,可以自定义
					"message" => "(?<temMsg>(\{).*?(\} ))" 
				}
		}
		if [message] =~ /^\[/{
			mutate {
				rename => {"temMsg" => "message"} ###重命名,将temMsg命名message
				###remove_field => ["@version","event","log"]
			}
			mutate{
                add_field => { "@message" => "%{message}"} ###添加字段@message
			}
			json {
					source => "@message" ###指定字段来源
					remove_field => [ "@message", "message","@version","event","log","header","accept-encoding","accept","user-agent","upgrade-insecure-requests","cache-control","connection","content-length","host","","","","","",""]  ###删除字段
			}
		}else{
			drop{}  
		}
	}
	
}


###logstash输出:输出给elasticsearch(以IP地址指定位置)
output {
    elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "laravel-log-%{type}"  ###生成ES 不同类型索引
    }
    # 日志输出:
    stdout {
        codec => json_lines
    }

}

sql-log监测日志内容,文本内容如下 

[2022-06-06 02:57:25]insert into `users` (`name`, `email`, `password`) values ('admin1', 'admin1@qq.com', '123')
----------------------------------------------------------------------------------------------------

[2022-06-06 05:51:26]select * from `users` where `users`.`id` = '1' limit 1
-------------------------------------------------------------------------------------------

query-log监测日志内容,文本内容如下 

[2022-06-06 18:30:42] local.INFO: Uri:user/test {"params":{"s":"/user/test","id":"3"},"header":{"accept-language":["zh-CN,zh;q=0.9"],"accept-encoding":["gzip, deflate"],"accept":["text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9"],"user-agent":["Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36"],"upgrade-insecure-requests":["1"],"cache-control":["max-age=0"],"connection":["keep-alive"],"host":["blog.com"],"content-length":[""],"content-type":[""]},"method":"GET","url":"http://blog.com/user/test","ip":"127.0.0.1","port":80,"source":"我是第三个参数"} 
[2022-06-06 18:35:34] local.INFO: Uri:user/test {"params":{"s":"/user/test","id":"3"},"header":{"accept-language":["zh-CN,zh;q=0.9"],"accept-encoding":["gzip, deflate"],"accept":["text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9"],"user-agent":["Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36"],"upgrade-insecure-requests":["1"],"cache-control":["max-age=0"],"connection":["keep-alive"],"host":["blog.com"],"content-length":[""],"content-type":[""]},"method":"GET","url":"http://blog.com/user/test","ip":"127.0.0.1","port":80,"source":"我是第三个参数"} 
[2022-06-06 18:36:25] local.INFO: Uri:user/test {"params":{"s":"/user/test","id":"3"},"header":{"accept-language":["zh-CN,zh;q=0.9"],"accept-encoding":["gzip, deflate"],"accept":["text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9"],"user-agent":["Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36"],"upgrade-insecure-requests":["1"],"cache-control":["max-age=0"],"connection":["keep-alive"],"host":["blog.com"],"content-length":[""],"content-type":[""]},"method":"GET","url":"http://blog.com/user/test","ip":"127.0.0.1","port":80,"source":"我是第三个参数"}

「迷」?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel使用Elasticsearch存储日志折腾笔记
孤城浪子的博客
06-26 4398
为什么要用Elasticsearch存储Laravel日志而不是直接使用默认的文件存储? 当PHP部署在多台服务器时,如果需要查找日志则要在每台服务器上面进行查找。 通常日志是按天分割的,如果不确定是哪一天还需要在好几个文件里面进行查找,然后需要查找的文件数就变成了不确定的天数*负载均衡的服务器数量。 在服务器上面直接通过命令行查询查找日志内容真的不方便。 开始折腾 首先得有Elastics...
logstash监测多个不同的file path目录文件输入源,判断采集message输入来源
Zhang Phil
11-18 827
其中,if 判断语句中的 =~ 是正则匹配,即匹配左边的字符串是否包含右边的字符串内容,包含返回true,否则返回false。
Logstash日志处理-Logstash的使用
上官玺的博客
10-07 4048
日志可以协助我们的调试和开发。在开发中尽量使用日志的方式来调试,是我们推荐的做法。尽量避免使用System.out.println. 因为很多时候我们调试完毕都要进行删除调试代码。留下会给程序增加运行时间。而日志可以很方便的控制级别就可以控制是否输入,而支持存储的形态很多。比如数据库,文件等。所以日志是我们开发中必不可少的一环。如果级别是:debug ,debug和 info以及error都会输出如果级别是:info ,那么只会打印初:info和error。
logstash采集多目录文件日志
cts618
01-24 1199
file { # 从文件中来 path => "E:/software/logstash-1.5.4/logstash-1.5.4/data/*" #单一文件 #监听文件的多个路径 path => ["E:/software/logstash-1.5.4/logstash-1.5.4/data/*.log","F:/*.log"] #排除不想监听的文件 exclude => "1.log" .
ELK 通过 logstash 收集单个/多个日志文件
LCK 博客
08-28 1436
一、收集单个日志文件 注意事项: logstah 服务默认启动用户和组是 logstash 被收集的日志文件有读的权限并对写入的文件有写权限 而 logstash 是普通用户 1.1 编辑 logstash 配置文件 vim /etc/logstash/conf.d/test.conf input { file { path => "/var/log/syslog" type => "systemlog" } } output { elasticsearch {
logstash 向多目标输出多份日志&输出syslog
最新发布
LegendHonor的博客
01-16 1222
logstash 向多目标输出多份日志&输出syslog,安装logstash-output-logstash插件
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
Logstash实践:分布式系统的日志监控
02-02
服务端日志你有多重视?只做到第1点的,很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长时间了,已比较稳定,确实无需花太多时间去关注。如果一个新产品,在上线初期,我觉得就有必要做到第4点...
基于logstash实现日志文件同步elasticsearch
09-16
主要介绍了基于logstash实现日志文件同步elasticsearch,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot继承LogStash实现日志收集的方法示例
08-26
LogStash 配置文件 logstash.conf 中增加日志收集配置信息: ```bash # Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch pipeline. input { tcp { mode => ...
Logstash原理介绍及应用
热门推荐
长沙老码农
01-29 2万+
目录 1、Logstash安装 2、Logstash原理 2.1 输入、过滤器和输出 2.2 采集各种样式、大小和来源的数据 2.3 实时解析和转换数据 2.4 导出数据 3、 LogStash入门使用 3.1 Input插件 4、Logstash高级使用 4.1 jdbc插件 4.2 syslog插件 4.3 filter插件 4.4 Output插件 logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好.
laravel接合monolog实现日志记录到Elasticsearch实践
tiway的博客
01-13 1156
需求 记录所有前台用户请求返回数据到ES 实践 引用拓展包 $ composer require ruflin/elastica: ^5.0 ruflin/elastica 拓展包说明 Elastica ElasticSearch elasticsearch-php PHP 5.x 5.x ^5.0 >=5.6 3.2.3 (unmaintained) 2.4.0 n...
Laravel 重写日志,让日志更优雅
11-12 2464
具体文件请移步github github项目地址 更改目的: 重写了日志格式 加入trace,一次请求的唯一标识 加入error级别信息推送,事例中使用企业微信群助手 让我们可以更优雅、更方便追踪日志信息 将文件 AppTool.php``````Logger.php``````LogServiceProvider.php复制到 app/Providers文件夹下, 将文件BaseCo...
laravel 错误与日志
acvc225的博客
04-15 959
一、Debug配置 开发环境中需要开启Debug模式,方便查看错误信息;上线后需要关闭Debug模式,确保信息安全。 Debug配置信息位于 /config/app.php 'debug' => env('APP_DEBUG', false), 可以看到debug的配置信息操作位于.env文件中 进入.env文件中,将 APP_DEBUG=true 改为APP_DEBUG=f...
Zabbix监控日志功能
乐维社区的博客
09-22 2515
日志中能透露的信息很多,从日志中,可以知道程序的运行状态,可以知道系统是否正常等,但是对于日志监控却很让人头疼,要是能监控日志的变化情况,就可以及时的知道系统发生了什么,从而做出相应的对策。对于日志监控,zabbix有话说,zabbix从较早的版本就有了日志监控的功能。 1、日志监控功能 zabbix-agent支持日志文件的监控,可以对日志文件关键字进行监控,然后告警,日志监控支持普通的日志文件,支持日志轮询,切割的文件。当日志文件中出现特殊的字符串(告警,报错的字符串)可以发通知给客户 日志监控必须满
logstash监控日志文件变化
技术札记
01-07 4312
原理 Logstash 使用一个名叫 FileWatch 的 Ruby Gem 库来监听文件变化。 这个库支持 glob 展开文件路径,而且会记录一个叫 .sincedb 的数据库文件来跟踪被监听日志文件的当前读取位置。所以,不要担心 logstash 会漏过你的数据。 实现 创建监控日志 [xingye@localhost logstash5.0]$ mkdir tempfi
Logstash结构与配置(十二)
抽象的螺旋
05-04 2098
概述 Logstash是一个类似实时流水线的开源数据传输引擎,它像一个两头连接不同数据源的数据传输管道,将数据实时地从一个数据源传输到另一个数据源中。在数据传输的过程中,Logstash还可以对数据进行清洗、加工和整理,使数据在到达目的地时直接可用或接近可用,为更复杂的数据分析、处理以及可视化做准备。 既然需要将数据搬运到指定的地点,为什么不在数据产生时,就将数据写到需要的地方呢?这个问题可以从以下几个方面理解。首先,许多数据在产生时并不支持直接写入到除本地文件以外的其他数据源。比如大多数第三方软件在运行中
Logstash之input插件监控日志文件
传智燕青
11-24 1634
Logstash介绍 logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景 Input插件监控日志 1:stdin标准输入和stdout标准输出 首先执行命令: bin/logstash -e 'input { stdin { } }...
Logstash实践: 分布式系统的日志监控
好读书,每有会意,便欣然忘食。
04-19 1094
原文出处: 赵杰    1. 前言 服务端日志你有多重视? 我们没有日志日志,但基本不去控制需要输出的内容经常微调日志,只输出我们想看和有用的经常监控日志,一方面帮助日志微调,一方面及早发现程序的问题 只做到第1点的,你可以洗洗去睡了。很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长时间了,已比较稳定,确实无需花太多时间去关注。如果一个新产品,在上线初
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的ElasticsearchLogstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值