[问题已处理]-[elk]-filebeat收集json格式的nginx日志

最新推荐文章于 2024-07-24 10:15:23 发布
最新推荐文章于 2024-07-24 10:15:23 发布
阅读量3.9k 收藏 5
点赞数
分类专栏: nginx
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/86302504
版权

filebeat收集json格式的nginx日志

 

由于画蛇添足 用了下面的配置导致nginx的json日志一直显示在message里

log_format access_json '{ "@timestamp": "$time_local", '

'"remote_addr": "$remote_addr", '

'"referer": "$http_referer", '

'"request": "$request", '

'"status": $status, '

'"bytes": $body_bytes_sent, '

'"agent": "$http_user_agent", '

'"x_forwarded": "$http_x_forwarded_for", '

'"up_addr": "$upstream_addr",'

'"up_host": "$upstream_http_host",'

'"up_resp_time": "$upstream_response_time",'

'"request_time": "$request_time"'

'"remote_user ": "$remote_user "'

'"http_host ": "$http_host "'

'"upstream_status": "$upstream_status"'

'"http_referer": "$http_referer"'

'"ssl_protocol": "$ssl_protocol"'

'"ssl_cipher  ": "$ssl_cipher  "'

' }';

 

下面是nginx输出

导致filebeat报错

修改nginx.conf中https模块

log_format access_json '{ "@timestamp": "$time_iso8601", '

                         '"time": "$time_iso8601", '

                         '"remote_addr": "$remote_addr", '

                         '"remote_user": "$remote_user", '

                         '"body_bytes_sent": "$body_bytes_sent", '

                         '"request_time": "$request_time", '

                         '"status": "$status", '

                         '"host": "$host", '

                         '"request": "$request", '

                         '"request_method": "$request_method", '

                         '"uri": "$uri", '

                         '"http_referrer": "$http_referer", '

                         '"body_bytes_sent":"$body_bytes_sent", '

                         '"http_x_forwarded_for": "$http_x_forwarded_for", '

                         '"http_user_agent": "$http_user_agent" '

                    '}';

 

下面是nginx输出

然后修改filebeat.yml

加入 json.keys_under_root: true
     json.overwrite_keys: true

json.keys_under_root: 默认这个值是FALSE的,也就是我们的json日志解析后会被放在json键上。设为TRUE,所有的keys就会被放到根节点
json.overwrite_keys: 是否要覆盖原有的key,这是关键配置,将keys_under_root设为TRUE后,再将overwrite_keys也设为TRUE,就能把filebeat默认的key值给覆盖了


filebeat.prospectors:
- input_type: log

 paths:
   - /var/log/nginx/access.log
 json.keys_under_root: true
 json.overwrite_keys: true

 

 

 

然后reload nginx  重启filebeat 之后的结果

 

爷来辣
关注
专栏目录
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
nginx 日志改为json格式
临海的博客
02-19 917
正常使用nginx时,使用默认的日志输出格式,对于后续日志接入其他第三方日志收集、清洗环节,因分隔符问题可能不是很友好。nginx同时支持将日志输出为json格式,修改较小,详情请见本文。
Nginx 访问日志JSON 格式化及日志分析脚本
最新发布
rouge1125的博客
07-24 357
诶哟,不错哟。
nginx日志输出配置json格式
有勇气的牛排博客
02-22 3066
在做大数据分析的时候,需要收集nginx日志,常用json格式,默认nginx日志不方便处理参数变量描述demo客户端的ip地址客户端用户名称,一般默认为空$statusHTTP请求状态‘404’页面找不到 ‘200’成功记录访问时间和时区日期格式:20/Feb/2022:18:15:10 +0800记录访问时间和时区$request用于记录请求的url以及请求方法用于记录请求的url以及请求方法GET、POST$args请求中的参数值。
Nginx 日志输出配置json格式
小楼一夜听春雨,深巷明朝卖杏花
04-01 1384
nginx服务器日志相关指令主要有两条:(1) 一条是log_format,用来设置日志格式(2) 另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小。log_format指令用来设置日志的记录格式,它的语法如下:log_format name format {format ...} 其中name表示定义的格式名称,format表示定义的格式样。
elk+filebeats+nginx
四美的博客
03-01 253
Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。 Logstash 是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。 kibana 也是一个开源和免费的工具,他 Kibana 可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志 在yfm05安装elasticsear
ELK-日志服务【filebeat-安装使用】
L596462013的博客
07-12 1718
如果挨个配置会变得很麻烦,我们可以将这些日志进行统一几种管理,使用rsyslog将本地所有类型的日志都写入到/var/log/all.log文件中,然后使用filebeat对该文件进行收集。方式一、修改nginx日志格式 json 方式二、filebeat —> logstash。系统日志包含messages、secure、cron、dmesg、ssh、boot等。
ELK 7.5.0(八)ELK+Filebeat采集Json日志
友人A的博客
10-29 614
一、实验环境 主机名 IP es 192.168.14.210 kibana 192.168.14.210 logstash 192.168.14.211 Filebeat 192.168.14.213 nginx 192.168.14.213 二、安装部署(内容比较多,已经分开写) 1、ELK(elasticsearch+logstash+k...
从零开始的Docker [ 5 ] --- ELK+Filebeat + kibana 容器化、Docker compose
Neko的博客
01-20 502
文章目录容器技术 Docker 应用一、ELK 容器化1.获取镜像2.启动二、Logstash 容器化1.配置文件2.正常启动三、logstash 配置1.Log4j2 文件的方式配置2.Loging API 的方式配置a. 查看日志配置信息b. 更新日志级别c. 重置日志级别3.慢日志a.配置b.启用慢日志四、Filebeat 容器化1.获取镜像2.设置配置文件3.运行容器a.制作日志文件b.使用自定义的配置文件运行容器五、ELK+Filebeat + kibana 容器化1.elasticsearcha
ELK7.4+filebeat+Redis分析nginx服务访问日志
weixin_44766368的博客
10-14 1343
ELK7.4+filebeat+Redis分析nginx服务访问日志 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: 强行目录 版本控制 版本 作者 日期 修改记录 备注 V1.0 Mr.Wu 2019-10-13 初始创建 一、部署规划 Ip地址 主机名 内存配置 角色 软件版本(...
使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1139
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式日志格式收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
shell工作常用脚本,nginx过滤日志相关-nginx日志输出配置json格式
jialiu111111的博客
06-21 1105
1.nginx日志脚本首先查看日志每个值对应的意思,根据这个去查请求的ip地址。
filebeat收集nginx日志并转化为json格式日志保存到Elasticsearch
m0_58833554的博客
10-11 1457
使用filebeat收集nginx日志,转化为可视化更强的json格式,然后保存到elasticeseach处理,使用kibana分析日志数据
CentOS6.9安装Filebeat监控Nginx的访问日志发送到Kafka
weixin_34375233的博客
02-10 230
一、下载地址: 官方:https://www.elastic.co/cn/downloads/beats/filebeat 百度云盘:https://pan.baidu.com/s/1dvhqb0   二、安装 tar zxvf filebeat-6.2.1-linux-x86_64.tar.gz mv filebeat-6.2.1-linux-x86_64 filebeat ...
05 - logstash 收集nginxjson格式日志
09-20 287
1:安装nginx - 这里只是为了收集日记,采用 yum 安装,如果想编译安装:请参考我的另外一遍nginx 编译安装文档。 [root@elk128 ~]# yum install nginx -y 2:启动nginx [root@elk128 ~]# useradd nginx [root@elk128 ~]# systemctl start nginx.servic...
ELK logstash json对你的nginx进行解码
小楼一夜听春雨,深巷明朝卖杏花
01-07 437
收集Nginx访问日志Nginx访问日志格式改为JSON log_format json '{ "@timestamp": "$time_iso8601", ' '"remote_addr": "$remote_addr", ' '"remote_user": "$remote_user", ' '"body_bytes_sent": "$body_bytes_sent", ' '"request_time": "$request_time", ' '"status": "$status",
logstash-将nginx日志转为json格式存入kafka
qq522044637的博客
03-04 793
不修改nginx日志格式的情况下,使用logstash filter-grok,匹配nginx日志格式后转为json格式存入kafka。
filebeatnginxjson日志格式文件推送到es
weixin_42715225的博客
04-19 1078
#### 前言 为了方便在es中查看到nginx日志,需要把nginx日志输送到es中,这里采用filebeat推送到es中 #### 准备工作 ##### 部署及配置nginx日志json格式 这里不再赘述,详见:https://blog.csdn.net/weixin_42715225/article/details/105603410 ##### 部署filebea...
Filebeat收集JSON格式Nginx日志优化与配置详解
例如,期望的日志格式显示了客户端地址、访问时间、请求详情、状态码、传输流量等字段,这些信息分别对应到日志的不同部分,便于后续在Elasticsearch(ELK堆栈中的Elasticsearch)或其他分析工具中进行细致的搜索和...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值