input {
file {
type => "zj_api_access"
path => ["/data01/applog_backup/zjzc_log/zj-api*access*"]
}
file {
type => "wj_api_access"
path => ["/data01/applog_backup/winfae_log/wj-api*access*"]
}
}
filter {
grok {
match => [
"message" , "\s*%{IPORHOST:clientip}\s+\-\s+\-\s+\[%{HTTPDATE:time}\]\s+\"%{WORD:verb}\s+(?<api>(\S+))\?.*\s+HTTP/%{NUMBER:httpversion}\"\s+%{NUMBER:http_status_code}\s+%{NUMBER:bytes}\s+(%{BASE16FLOAT:request_time})\s+%{IPORHOST:remoteip}",
"message"
logstash 判断接口响应时间发送zabbix告警
最新推荐文章于 2024-06-30 13:57:49 发布
该博客介绍了如何使用Logstash从文件中读取API访问日志,通过Grok解析提取关键信息,特别是接口响应时间。当响应时间超过5秒时,Logstash会将告警信息发送到Zabbix服务器。同时,根据不同的API类型,日志信息会被存储到对应的Redis列表中。
摘要由CSDN通过智能技术生成