用logstash收集nginx日志,并输出至node.js API

最新推荐文章于 2023-10-09 18:42:54 发布
最新推荐文章于 2023-10-09 18:42:54 发布
阅读量895 收藏
点赞数
分类专栏: web开发 文章标签: web logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44305576/article/details/86296484
版权

最近在做日志系统,一直在研究logstash+elasticsearch的实现方案。

logstash是一个文本内容的收集工具,elasticsearch是一个检索引擎,理想状态下,logstash收集并且整理好的内容,发送到elasticsearch的索引内,可以实现全文检索

logstash,和elasticsearch的配置相对都简单,你只要在本机安装了java环境后,再去https://www.elastic.co/下载logstash和elasticsearch,然后对他们进行解压,可以说,到这一步这个事情基本就算做完了。

不过要想让她按照你想要的工作开始,还是要进行一点点简单的配置,在logstash的bin目录下创建logstash.conf文件,然后简单配置一下你刚才创建的logstash.conf,文件,文件内容基本如下

input是要采集的日志文件的路径,我主要要分析nginx

input {
 	file {
        path => ["access.log"]
        type => "nginx-access"
        start_position => "beginning"
    }

    file {
        path => ["error.log"]
        type => "nginx-error"
        start_position => "beginning"
    }
    stdin{
    }
}

filter是用于筛选数据的,可以用grok来匹配出你要的字段格式

filter {  
	if [type] == "nginx-access" {
        grok{
            match =>    ["message","%{IPORHOST:client_ip}\s{1,}\-\s\-\s\[%{HTTPDATE:timestamp}\]\s{1,}\"(?:%{WORD:verb}\s{1,}%{NOTSPACE:request}(?:\s{1,}HTTP/%{NUMBER:http_version})?|-)\" %{NUMBER:response}\s{1,}(?:%{NUMBER:bytes}|-)\s{1,}%{QS:referrer}\s{1,}%{QS:agent}"]
        }

        ruby{
            code => "event.set('logdateunix',event.get('logdate').to_i)"
        }
    } else if [type] == "nginx-error" { 
        grok {
        match => [
            "message", "(?<time>\d{4}/\d{2}/\d{2}\s{1,}\d{2}:\d{2}:\d{2})\s{1,}\[%{DATA:err_severity}\]\s{1,}(%{NUMBER:pid:int}#%{NUMBER}:\s{1,}\*%{NUMBER}|\*%{NUMBER}) %{DATA:err_message}(?:,\s{1,}client:\s{1,}(?<client_ip>%{IP}|%{HOSTNAME}))(?:,\s{1,}server:\s{1,}%{IPORHOST:server})(?:, request: %{QS:request})?(?:, host: %{QS:client_ip})?(?:, referrer: \"%{URI:referrer})?"
            ]
        }
        ruby{
            code => "event.set('logdateunix',event.get('logdate').to_i)"
        }
    } 
}

output是要将日志发送到什么地方,elasticsearch是配置elasticsearch的地址和索引

output {
 	elasticsearch { 
                hosts => ["localhost:9200"] 
                index => "logstash-%{+YYYY.MM.dd}"
            }
    stdout {
        codec => rubydebug
    }
}

然后启动logstash

logstash -f logstash.conf

启动elasticsearch

elasticsearch.bat

基本就可以了,然后在用DSL查数据,这就是基本流程。我用的是head

不过最终考虑到成本问题以及现实的需求,还是放弃了elasticsearch,只是用logstash最为日志收集工具,elasticsearch就不适用了,研究再三决定在logstash输出的时候,让它输出到一个远程的API,再由这个API,存入一个数据库中,然后每天定时分析这个数据库中前一天的数据,然后分析出想要的数据后,将前一天的数据删除,将分析后的结果在存入另一个数据库中。

研究了logstash的输出插件,发现有http输出,可以选择post或者是其他的提交方式,这样就满足了使用一个API作为数据临时存储的要求

output{
    http {
        content_type=>"application/x-www-form-urlencoded"
        url => "http://127.0.0.1:6688/"
        http_method => "post"
        format => "form"
    }
}
  1. content_type: 值类型是string,默认没有设置该参数,如果没有特别指明,json格式是application/json,form格式是application/x-www-form-urlencoded
  2. url: 值是一个字符串,默认没有设置。可以让你使用http或者https进行put或者post。
  3. http_method: 值可以是put或者post,默认没有设置。
  4. format: 值可以是json、form、message三种类型,默认是json。用来设置http body的格式,如果是form格式,http body会被影射成一个查询字符串(foo=bar&baz=fizz…)

这样,在node.js端可以用request方式接受到form表单的内容,然后在进行分析。

本文同步发布于http://www.ltplayer.com/blog/2019/01/11/2019.01.11/

你的薄荷醇
关注
专栏目录
NginxLogstash日志收集管道
java专栏
08-10 1021
📚 Nginx是一个高性能的HTTP服务器和反向代理服务器,广泛用于处理Web流量和负载均衡。Logstash是一个开源的服务器端数据处理管道,能够同时从多个来源采集数据,进行处理,并将其发送到你的存储库中。
logstash 处理nginx 访问日志
weixin_30883271的博客
08-24 158
[root@dr-mysql01 frontend]# cat logstash_frontend.conf input { file { type => "zj_frontend_access" path => ["/data01/applog_backup/zjzc_log/zj-fronte...
logstash收集nginx日志
qq_40907977的博客
06-05 3284
1.配置nginx日志 编辑nginx.conf文件 vim /etc/nginx/nginx.conf 在http节点下配置如下 log_format json '{"@timestamp":"$time_iso8601",' '"@version":"1",' '"client":"$remote_addr",' '"url":"$uri",'
logstash 采集nginx 日志
ajax_beijing_java的博客
08-10 552
简单安装nginx## 主配置文件user nginx;events {http {## 子配置文件server{listen 80;root /code;
Node.js-高质量Node.js微服务的编写和部署
08-10
Prometheus和Grafana组合提供强大的监控解决方案,而日志管理如ELK(Elasticsearch, Logstash, Kibana)堆栈可以帮助收集、分析和展示微服务的日志信息。 8. **错误处理与回滚**:使用蓝绿部署或金丝雀发布策略,可以...
node-978-1-7886-2021-5:使用 Node.js 实践微服务
05-30
《使用 Node.js 实践微服务》是一本针对 JavaScript 开发者深入探讨如何利用 Node.js 构建和管理微服务架构的书籍。Node.js,作为基于 Chrome V8 引擎的 JavaScript 运行环境,以其非阻塞 I/O 和事件驱动的特性,在...
小猪猪商城,微信小程序商城,Node.js+MySQL.zip
09-30
同时,性能监控和日志管理也是不可或缺的部分,如使用Prometheus和Grafana进行监控,ELK Stack(Elasticsearch、Logstash、Kibana)进行日志收集和分析。 总的来说,"小猪猪商城"项目集成了多种技术,涵盖了从前端...
vue后台管理系统-基于vue+node.js+express+mysql实现的前后端分离的手机端预约后台管理系统.zip
最新发布
04-04
同时,利用Logstash、ELK Stack等工具进行日志收集和系统监控,确保系统的稳定运行。 总的来说,Vue 后台管理系统是一个集成了多种技术的综合实践案例,涵盖了前端开发、后端服务、数据库管理和移动优化等多个方面...
Node.js环境搭建与NPM包管理
Node.js是一个基于Chrome V8引擎的JavaScript运行时环境,能够在服务器端运行JavaScript代码。它提供了丰富的API和模块,使开发者能够轻松地构建高性能、可扩展的网络应用。 ## 1.2 Node.js的优势和应用场景 Node....
logstash grok 解析Nginx
weixin_30352645的博客
08-29 301
log_format main '$remote_addr [$time_local] "$request" ' '$request_body $status $body_bytes_sent "$http_referer" "$http_user_agent" ' '$request_time $...
Logstash 收集nginx日志
wangruxin222的博客
03-08 586
[root@elk-2 ~]# cat /etc/logstash/conf.d/nginx.conf input { file { path => “/tmp/elk_access.log” ##指定文件从什么地方收集 start_position => “beginning” type => “nginx” } } filter { grok { match => { “message” => “%{IPORHOST:http_host} %{IPORHOST:clien
Logstash 收集nginx访问日志
supahero的博客
12-11 340
修改nginx日志格式为json格式: [root@web01 ~]# vim /etc/nginx/nginx.conf ...... log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "
logstash 同步nginx的log到elasticsearch
weixin_43632687的博客
10-09 360
logstash 同步nginx的log到elasticsearch。
logstash 过虑nginx访问日志
weixin_34379433的博客
05-06 176
标题是不是可以翻译成这样:logstash Filters nginx access log好了,进入正题,日志管理服务器我用ElasticSearch+LogStash+Kibana+Redis先说下我的架构:远程NGINX采集日志数据到REDIS+logstash+elasticsearch+kibana服务器至于怎么部署,因本人之前用baidu博客写在那上面了,以后有时...
logstashnginx日志进行解析
weixin_34380296的博客
07-13 948
logstashnginx日志进行解析过滤转换等操作;此例中nginx日志提前配置为json格式配置可以用于生产环境,架构为filebeat读取日志放入redis,logstash从redis读取日志后进行操作;对user_agent和用户ip也进行了解析操作,便于统计; input { redis { host => "192.168.1.109" ...
使用logstash收集nginx访问日志
wang_quan_li的专栏
09-06 2141
首先安装logstash,这个非常简单,不赘述。建议把所有插件都安装上,省心。 然后要配置一下logstash for nginxlogstash基本原理:input => filter => output。在我们这里input就是nginx的access日志,output就是ElasticSearch。filter则是用来解析和过滤日志用。一般我们要把message结构化再存储,方便后面的搜
ElasticStack入门:Elasticsearch、Logstash、Kibana与Beats解析
Kibana是ElasticStack中的可视化组件,基于Node.js开发。它提供了一个用户友好的Web界面,用于探索、分析和展示存储在Elasticsearch中的数据。用户可以通过Kibana创建仪表板,执行高级搜索,进行数据可视化,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值