logstash之codec监控nginx日志

最新推荐文章于 2023-01-29 14:42:43 发布
最新推荐文章于 2023-01-29 14:42:43 发布
阅读量326 收藏
点赞数
分类专栏: ELK 文章标签: Logstash codec监控nginx日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44062339/article/details/103221269
版权

Codec 来自 Coder/decoder
两个单词的首字母缩写,Logstash 不只是一个input | filter | output 的数据流,
而是一个input | decode | filter | encode | output 的数据流,codec 就是用来decode、encode 事件的。
简单说,就是在logstash读入的时候,通过codec编码解析日志为相应格式,从logstash输出的时候,通过codec解码成相应格式。
如果当前的日志是codec的,可以避免使用grok,从而提高开发效率和性能

编辑nginx文件,设置log格式:

log_format json '{"@timestamp":"$time_iso8601",'
               '"@version":"1",'
               '"host":"$server_addr",'
               '"client":"$remote_addr",'
               '"size":$body_bytes_sent,'
               '"responsetime":$request_time,'
               '"domain":"$host",'
               '"url":"$uri",'
               '"status":"$status"}';



    access_log  logs/access_codec.log  json;

在这里插入图片描述
Nginx生成kibana浏览器的日志:

server {

        listen 80;
        server_name hadoop01;
        location / {
         proxy_pass http://hadoop01:5601;
         proxy_http_version 1.1;
         proxy_set_header Upgrade $http_upgrade;
         proxy_set_header Connection 'upgrade';
         proxy_set_header Host $host;
         proxy_cache_bypass $http_upgrade;
        }

vim nginx_codec.conf

input {
    file {
        path => "/usr/local/nginx/logs/access_codec.log"
        codec => "json"
    }
}
output{
    stdout{codec =>rubydebug}
}

启动nginx:/usr/local/sbin/nginx
启动logstash:bin/logstash -f /usr/local/elk/logstash-5.5.2/conf/template/nginx_codec.conf
此时控制台打印:
在这里插入图片描述
到此实现了codec监控nginx日志。

跟攀博学Java编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
presto + kafka + logstash 实时监控分析nginx日志
weixin_44144932的博客
04-22 390
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
ELK总结——第三篇Logstash监控Nginx日志存入redis,实现服务解耦
yunweimao的博客
12-09 314
1、安装nginx[root@elasticsearch-01 ~]# yum install nginx2、修改nginx日志文件以json的格式输出##添加 13 ...
logstashcodec插件
weixin_33895475的博客
08-01 290
Logstash不只是一个input|filter|output的数据流,而是一个input|decode|filter|encode|output的数据流。codec就是用来decode,encode 事件的。所以codec常用在input和output中常用的codec插件有plain,json,multiline等plain插件:主要用于事件之间没有分隔的纯文本。使用...
logstash Codec
weixin_30569153的博客
08-23 92
Logstash 使用一个名叫FileWatch的Ruby Gem库来监听文件变化,这个库支持glob扩展文件路径, 而且会记录一个叫.sincedb的数据库文件来跟踪被监听日志文件的当前读取位置,所以,不要担心Logstash会漏掉你的数据。 使用Redis 或者其他的消息队列系统来作为Logstash Broker的角色 编解码 配置: Codec 来自Coder/deco...
logstash ngixn mysql_配置 logstash 监控 nginx access log 写入 mysql
weixin_39604276的博客
01-19 336
在存储能力和数据量有限的情况下,我们可以选择 MySQL 来进行简单的数据存储和分析。Logstash 支持监听文件更新,并可以解析日志后写入 MySQL 数据库。使用 Logstash 可以免去繁琐的开发流程,快速实现旁路日志监控上报功能。要使用 Logstash 监控 Nginx access log 转储到 MySQL 中,需要用到 Logstash 的3个插件。即 file input p...
logstash nginx 访问日志
weixin_30507481的博客
08-30 99
log_format main '$remote_addr [$time_local] "$request" ' '$request_body $status $body_bytes_sent "$http_referer" "$http_user_agent" ' '$request_tim...
logstash-codec-json
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。文档Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,因此源...
logstash-codec-sflow:Logstash 的 sflow 编解码器
07-04
logstash-codec-sflow Logstash 的 SFlow 编解码器。 允许通过 Logstash 输入直接解码 sflow 数据包。 使用 sflow 实现进行 sflow 解析。 可以在找到有关 SFlow 的信息 Logstash 配置 使用“sflow”编解码器设置...
python实时监控logstash日志代码
09-16
主要介绍了python实时监控logstash日志代码,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Logstash实践:分布式系统的日志监控
02-02
服务端日志你有多重视?只做到第1点的,很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长时间了,已比较稳定,确实无需花太多时间去关注。如果一个新产品,在上线初期,我觉得就有必要做到第4点...
ELK 学习笔记之 Logstashcodec配置
baguashenp74070的博客
09-23 188
LogstashcodecLogstash处理流程: input=》decode=》filter=》encode=》output 分类: Plain编码: input{ stdin{ codec => plain } } output{ stdout{} } j...
ELK企业应用-elk监控nginx(二)logstash配置
谦怀
09-21 531
ELK企业应用-elk监控nginx(二)logstash配置 1、编写正则表达式 根据日志结构,编写正则表达式,存储在/etc/logstash/patterns/nginx,内容如下: URIPARM1 [A-Za-z0-9$.+!*'|(){},~@#%&/=:;^\\_<>`?\-\[\]]* URIPATH1 (?:/[\\A-Za-z0-9$.+!*'(){...
logstash Codec插件
trigfj的博客
11-12 194
logstash Codec插件
Logstash codec配置
weixin_33862993的博客
01-11 1333
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker搭建ELK监控Nginx日志
qq_33271275的博客
01-29 456
主要记录使用docker搭建ELK-stack,并用于监控Nginx日志的操作过程,和一些解析
Logstash codec相关插件
Blue summer的博客
05-02 819
1、关于codec 开始时Logstash是一个input | filter | output的数据流,只支持纯文本形式输入,然后再进入过滤器处理。但是logstash从1.3.0版开始引入Codec,因此logstash的就成了input | decode | filter | encode | output的数据流。通过codeclogstash就可以和其他自定义数据格式的运维产品集成,比如...
elasticsearch logstash kibana日志分析监控套件部署使用
脚印
07-21 315
ELK简介 ​ELK似乎是当前最为流行的日志收集-存储-分析的全套解决方案. Elasticsearch Logstash and Kibana can be used to gather and visualize the syslogs of your systems in a centralized location. Logstash is an open source tool...
Logstash配置语法
weixin_45880055的博客
08-11 3666
文章目录Logstash基本语法组成Logstash输入插件(Input)Logstash编码插件(Codec)Logstash过滤器插件(Filter插件)Logstash输出插件(output) Logstash基本语法组成 logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。 Logstash配置文件有如下三部分组成,其中input、output部分是必须配置,filt
1 ELK安装部署并监控nginx
qq_40907977的博客
07-01 628
ELK日志收集部署 ELK介绍 ELK是3个开源产品的组合: Elasticsearch Logstash Kibana 全部由Elastic开发维护。 Elasticsearch是一个基于Lucene搜索引擎的NoSQL数据库。Logstash是一个日志管道工具,接受数据输入,执行数据转换,然后输出数据。Kibana是一个界面层,在Elasticsearch之上工作。另外,ELK栈中还包含称为Beats的日志收集器系列工具。 ELK最常见的使用场景是作为互联网产品的日志系统,当然ELK栈也可用于其他方面
logstash grok 解析Nginx
最新发布
06-07
好的,我可以为您解析如何使用Logstash的Grok插件来解析Nginx日志。首先,您需要安装Logstash和Grok插件。然后,您需要编写一个Logstash配置文件,例如: ``` input { file { path => "/var/log/nginx/access.log...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值