Nginx修改日志格式 日志分析 字段分离 ES数据格式的转换及nginx日志参数详解

最新推荐文章于 2024-02-19 11:37:10 发布
最新推荐文章于 2024-02-19 11:37:10 发布
阅读量810 收藏 1
点赞数
文章标签: nginx linux elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wpskdsl/article/details/106695105
版权
本文介绍了在需要进行日志分析的背景下,如何修改Nginx日志格式,生成包含请求时间的数据,并通过firebeat传输到非生产环境的logstash。难点包括Nginx日志字段的解释、字段分离的实现以及在ELK中处理数据类型以支持聚合分析。在Logstash中转换字段类型,确保可以在Kibana中进行有效展示和分析。
摘要由CSDN通过智能技术生成

需求背景:小组内需要做一些日志分析工作,但生产环境的日志不包含请求时间数据,但是直接修改生产配置影响太大,所以只能增加一个nginx日志格式同时产生两种日志并分开存储,之后通过firebeat做字段分离并将其传输到logstash(这里用firebeat传输到logstash的原因是,nginx日志存储生产环境使用的是firebeat,而日志分析的elk部署在另一个AWS区域的非生产环境),最后在logstash当中做类型转换,然后在kibana中展示、分析

软件版本:本次搭建使用的软件都是6.2.4版本
同时本文不详细讲述搭建过程,只说明搭建过程中的几个难点,至于软件安装,百度和官方都有文档说明。

难点1.nginx更换日志格式
直接在nginx配置日志格式,并重启即可,如有旧版本的日志,建议清除或者指定新的日志文件(注:nginx可以指定多分不同格式的日志文件,将其存储在不同的文件即可)

				include     mime.types;    
				default_type  application/octet-stream;         
			    log_format json '{"@timestamp": "$time_iso8601", '
                '"time": "$time_iso8601", '
                '"remote_addr": "$remote_addr", '
                '"AWS_ALB_ip": "$re
最低0.47元/天 解锁文章
一百万
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改源码来修改nginx日志格式
weixin_34326179的博客
08-05 477
SEO需要对accesslog进行分析,其中有需要把时间转换为秒再进行判断nginx有两个日志格式,分别是$time_local和$time_iso8601,现在线上使用的是$time_local两个格式都不符合要求,想要的格式是“2013-08-05 11:50:01”,再通过date -d "2013-08-05 11:50:01" +%s来转换为秒网上搜索,可以通过修改...
nginx日志格式字段
weixin_34378922的博客
05-04 645
1 日志管理1.1nginx日志描述通过访问日志,你可以得到用户地域来源,跳转来源,使用终端,某个URL访问量等相关信息;通过错误日志,可以得到系统某个服务或server的性能瓶颈,日志就是信息,日志就是问题的答案。1.2 nginx日志格式,打开nginx.conf文件参数明细:$remote_addr 客户端ip地址(代理服务器,显示代理服务ip)$http_x_for...
logstash grok切分nginx日志
weixin_30663391的博客
07-11 579
日志类型 map $http_x_forwarded_for $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr;} log_format proxy_main '$clientRealIp "$http_x_forwarded_for"...
nginx 日志改为json格式
最新发布
临海的博客
02-19 865
正常使用nginx时,使用默认的日志输出格式,对于后续日志接入其他第三方日志收集、清洗环节,因分隔符问题可能不是很友好。nginx同时支持将日志输出为json格式修改较小,详情请见本文。
ES官网reference翻译文章(11)—Avg Aggregation
silverBlack
12-30 191
ES官网的reference的翻译,同时也是备忘,ES版本为7.5 下面是正文翻译,附上原文链接 https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-metrics-avg-aggregation.html ==================================...
Nginx状态监控以及日志分析详解
09-29
Nginx的默认日志格式可以在配置文件`/etc/nginx/nginx.conf`中找到,一般如下所示: ```nginx log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$...
Logstash收集Tomcat集群日志的解决方案.txt
09-10
通过在各虚拟机上部署Logstash来收集日志数据,并将这些数据集中存储在Elasticsearch中进行统一管理和分析。 #### 实施步骤详解 ### 一、配置Tomcat的日志存储格式 为了确保Logstash能够正确解析Tomcat的日志文件...
ELK日志收集系统讲析
10-25
ELK(Elasticsearch、Logstash、Kibana)是当前非常流行的一套开源日志收集与分析系统,它能够帮助用户轻松地收集、存储、搜索、分析和展示日志数据。随着日志数据量的爆炸式增长,单一的ELK系统往往难以满足大规模...
elasticsearch-head-master 部署包
10-14
**Elasticsearch Head 插件详解** Elasticsearch 是一个高度可扩展的开源全文搜索和分析引擎,常用于大数据的存储、搜索和分析。而Elasticsearch-Head 是一个非常实用的Elasticsearch管理界面,它提供了一个直观的...
10-统一日志处理
未进化的程序猿
01-18 261
一、日志 1、配置日志级别 日志记录器(Logger)的行为是分等级的。如下表所示: 分为:OFF、FATAL、ERROR、WARN、INFO、DEBUG、ALL 默认情况下,spring boot从控制台打印出来的日志级别只有INFO及以上级别,可以配置日志级别 设置日志级别 # 设置日志级别 logging.level.root=WARN 这种方式只能将日志打印在控制台上 二、Logback日志 spring boot内部使用Logback作为日志实现的框架。 Logback和lo
logstash处理nginx日志时,字段总是进不到ES里面,那就是你grok语句写错了!
u012452555的博客
07-08 692
nginx的access日志,logstash在配ngrok的时候,最初用的是COMBINEDAPACHELOG,听说是写好的匹配nginx日志,就打算拿来直接用。 把logstash跑起来就发现,字段都没进es里去,message却是有的,仔细看tag标签有个提示:_grokparsefailure。哦,原来ngrok报错了。 想想也是。elastic家也没有责任必须匹配nginx那么准确,nginx升个级什么的,COMBINEDAPACHELOG也不能保证更新。 其实nginx默认的log_.
使用Nginx代理和转发Websocket连接(实现消息提醒功能)
a1764739438的博客
09-14 2625
使用Nginx代理和转发Websocket连接(Vue+Springboot,实现消息提醒功能)
基于SpringCloud微服务的服务平台搭建的一些总结
嗡汤圆的博客
07-11 7698
工作上项目的后台进行微服务改造后已经平稳运行将近1年了,起初项目为若干个单体web应用组成,之后由于上线App,需求的多样性和对于需求的响应速度有了更高的要求,因此为了快速响应需求变化,将后台进行微服务化改造。总的来说,改造初期由于既有系统我都非常熟悉,因此改造和迁移都比较顺利。在微服务架构的帮助下,新接入业务可以更专注于服务的实现,同时各个服务的功能也可以进行快速整合。目前平台的研发告一段落,后...
ES(Elasticsearch)日志类型
m0_54849806的博客
03-25 2730
每个软件应用为了方便排查运行时出现的问题或者一些做一些数据记录,都会提供相应的日志记录,Elasticsearch也不例外,Elasticsearch日志记录通过3类日志类型进行记录: **(1)主要日志(cluster-name.log)😗*记录了Elasticsearch运行时所发生一切的综合信息,例如,某个查询失败或一个新的节点加入集群 **(2)慢搜索日志(cluster-name_index_search_slowlog.log)😗*当某个查询运行得很慢时,Elasticsearch会在这里进行记
解决nginx报错{“message“:“invalid username or password“}
空山新雨后,天气晚来秋
08-20 1962
解决nginx报错{“message“:“invalid username or password“}
ES7.15日志配置小结
weixin_36340771的博客
12-22 3503
ES7.0增加通过json记录ES日志,可在日志中加入node.id,cluster.uuid,type。其中type主要用于区分docker环境下的每个节点的日志ES日志包括集群节点日志、过时日志、查询慢日志和写入慢日志等。 日志级别调整,可以细化到包级别,此外还支持动态修改,例如将discovery模块日志级别设置为debug,其他模块仍然保持info级别。
elasticsearch分析nginx日志并配置告警
liaos666的博客
03-11 2115
背景 项目统一入口为nginx,为了直观的统计流量以及响应时间,故打算对nginx日志进行分析 思路 采用es ingest node预处理功能,利用pipeline对nginx进行字段拆解,设置模板对字段进行映射,理由kibana或者grafana对映射的字段进行分析 实践 es端 1、部署es,kibana(此处不介绍) 2、打开kibana并设置pipeline pipeline的调试过程 确定nginx日志格式 log_format main '$remote_addr - $remote_u
Nginx日志深入详解
aijiagui7454的博客
01-26 453
一、日志分类 Nginx日志主要分为两种:访问日志和错误日志日志开关在Nginx配置文件(/etc/nginx/nginx.conf)中设置,两种日志都可以选择性关闭,默认都是打开的。1、访问日志 访问日志主要记录客户端访问Nginx的每一个请求,格式可以自定义。通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息。Nginx...
Nginx日志配置详解
"Nginx日志配置及其相关指令详解" Nginx是一个高性能的HTTP和反向代理服务器,它的日志功能对系统监控、故障排查和性能分析至关重要。本篇将详细阐述Nginx日志配置,主要包括access_log指令、log_format指令以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值