将nginx的日志通过logstash载入到ES中logstash.cnof配置

最新推荐文章于 2024-05-05 17:19:53 发布
最新推荐文章于 2024-05-05 17:19:53 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmx729618/article/details/80895143
版权

1、nginx日志格式化为json格式的配置(nginx日志json格式化请自行google):

input {  # 定义日志源
# file {   #从文件中拉取
   #    type => "log"
   #    path => "D:/log/academy_*.log"
   #    start_position => "beginning" 
   # }

   beats {  #从fileBeat中获取
          port => "5044"
   }

# kafka {  #从kafka中获取
#       bootstrap_servers => "127.0.0.1:9092"
#       topics => ["ecplogs"]
#   }

}


filter {

  json { #日志为json格式
       source => "message"
       #remove_field => ["message"]
  }
  date {  #日志中包括timestamp字段
       match => [ "timestamp", "UNIX", "ISO8601", "yyyy-MM-dd HH:mm:ss" ]
  }
 
}

output {  # 定义日志输出

    elasticsearch {

        hosts => ["localhost:9200"]       # 定义es服务器的ip
        index => "logstash-system-syslog-%{+YYYY.MM.dd}"   # 定义索引名称
    }

#    stdout {
#     codec => rubydebug { }
#    }

}

 

 

2、nginx使用默认格式化形式:

input {  # 定义日志源
  # file {
  #     type => "log"
  #     path => "D:/nginx-1.14.0/access.log"
  #     #start_position => "beginning" 
  #  }

   beats {
       port => "5044"
   }

#   stdin { }

#   kafka {
#       bootstrap_servers => "127.0.0.1:9092"
#       topics => ["ecplogs"]
#   }

}


filter {

  grok {
      match => { "message" => "%{IP:clientIp} - - \[%{HTTPDATE:logdate}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:http_status_code} %{NUMBER:bytes} \"%{NOTSPACE:ref}\" \"%{DATA:user_agent}\"" }
      }
    
 

  date {
         match => [ "logdate", "UNIX", "ISO8601", "dd/MMM/yyyy:HH:mm:ss Z","yyyy-MM-dd HH:mm:ss" ]
  target => "@timestamp"
       }

   kv  {
          source => "request"
          field_split => "&?"
          value_split => "="

        }

   urldecode {

        all_fields => true

    }

   geoip { source => "clientIp" }

 
}

output {  # 定义日志输出

    elasticsearch {
        hosts => ["localhost:9200"]       # 定义es服务器的ip
        index => "logstash-nginx-%{+YYYY.MM.dd}"   # 定义索引名称
    }

    stdout {
        codec => json_lines
    }

}

零度anngle
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash实现日志文件同步到elasticsearch深入详解
weixin_43418664的博客
10-29 4048
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们华民族伟大复兴!                &a
SpringBoot2>08 - Logstash同步数据库数据到ES
cp026la的博客
01-19 1600
扯淡: 上一章遗留了ES的索引和数据库的同步采取API操作非常慢这个问题。本章将采用Logstash解决这一问题。ELK(Elasticsearch , Logstash, Kibana),我们肯定听说过,一般在大型项目用于搭建日志分析系统,1、ES:搜索引擎,2、Logstash:搜集、传输、处理日志或其他数据的工具,3、Kibana:将日志分析可视化。本章仅使用Logstash从数据库同...
filebeat把nginx的json日志格式文件推送到es
weixin_42715225的博客
04-19 1054
#### 前言 为了方便在es查看到nginx日志,需要把nginx日志输送到es,这里采用filebeat推送到es #### 准备工作 ##### 部署及配置nginx日志json格式 这里不再赘述,详见:https://blog.csdn.net/weixin_42715225/article/details/105603410 ##### 部署filebea...
2024年最全使用logstash迁移ES数据并解决限流等问题,2024年最新月薪30K
最新发布
2401_84184567的博客
05-05 919
output {# 指定routing那么问题来了,如果你所有的索引都用这个模板,那么当上游没有指定routing字段的时候,下游的数据的routing字段就会是,真的是人都麻了,这个logstash组件一段都不智能,那么这个问题能解决吗?别急,看到最后你就知道了。
nginx访问日志 logstash 配置文件实例2
weixin_34242331的博客
06-23 82
日志格式: log_formatelk"$http_clientip|$http_x_forwarded_for|$time_local|$request|$status|$body_bytes_sent|" "$request_body|$content_length|$http_referer|...
logstash读取nginx日志并写入es系统架构
bottle123的专栏
07-22 1738
最近在做一个项目,需要把客户端日志导入es里, 最初是想nginx日志写入kafka,再从kafka读取数据,写入es这样的流程。后来由于客户端上报的是json格式的日志,又不需要对内容做解析、计算,而es支持json格式输入,所以想到直接由logstash读取nginx日志写入es,整体数据流是客户端上报-->nginx-->logstash-->es。 这里,需要对ngin...
nginx关闭favicon.ico、robots.txt日志记录配置
09-30
在本文,我们将详细探讨如何在Nginx服务器配置关闭对`favicon.ico`和`robots.txt`的错误日志记录,以及如何阻止对隐藏文件的访问。这有助于优化服务器性能,避免不必要的资源消耗。 首先,让我们了解`favicon....
详解Nginx日志配置日志切割
09-30
本篇文章主要介绍了详解Nginx日志配置日志切割,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
比较完整的Nginx配置文件nginx.conf常用参数文详解
09-30
本文将深入解析这个配置文件的一些常见参数,帮助初学者更好地理解和使用Nginx。 首先,配置文件的基本结构是由多个块组成,如`http`、`server`和`location`等。每个块可以包含其他子块和指令,这些指令定义了...
Nginxnginx.conf配置文件文注释说明
09-30
这份配置文件适用于生产环境,通过合理的设置实现了Nginx作为反向代理和负载均衡器的角色,同时也考虑了性能优化和安全策略。根据实际需求,还可以添加其他高级特性,如SSL/TLS配置、限速策略、缓存控制等。
nginx日志配置指令详解
09-30
Nginx日志配置是管理和分析服务器性能、排查问题的关键部分。Nginx提供了高度可定制的日志记录功能,可以根据需求调整日志格式和级别。以下是对Nginx日志配置指令的详细说明: 1. **access_log指令**: `...
基于logstash实现日志文件同步elasticsearch
01-19
引言: 之前博文介绍过了mysql/oracle与ES之间的同步机制。而logstash最初始的日志同步功能还没有介绍。本文就logstash同步日志ES做下详细解读。 1、目的: 将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:02 logmachine.sh -rw-r--r-- 1 root root 66 Jul 5 08:25 MProbe01.log -rw-r--r-- 1 root root 74
《果然新鲜》电商项目(44)- 利用Logstash自动同步数据库内容到ES
02-11 1984
文章目录引言1.实现思路2.总结 引言 前面把单点登录的实现大致讲解完了,本文是单点登录的最后一篇,主要讲解单点登录的高可用 1.实现思路 目前「电商」项目里的SSO服务是单个的,如果SSO服务出现了宕机或者崩溃,那么整个系统就登录不了了,所以这个问题是急需要解决的。那么如何实现SSO服务的高可用呢? 下面我直接贴出实现SSO服务高可用的原理图: 从上图可知,要实现SSO服务的高可用可以通过Nginx来实现。 首先客户端会请求Nginx,传入请求地址,如:http://taodong.ssoserver
ELK学习--将自定义nginx日志写入es并通过kibana展示为例
qq_42971895的博客
12-18 4224
希望有助于大家
采集nginx日志es
散步的博客
01-26 696
上传日志文件 /export/servers/es/esdatas mkdir -p /export/servers/es/esdatas 开发logstash配置文件 cd /export/servers/es/logstash-6.7.0/config vim nginxlog.conf input{ file { path => "/export/servers/es/esdatas/access.log" type => "acces..
搭建nginx-logstash-kafka-elasticsearch服务
福州零叶的博客
12-04 583
1、nginx作为web服务器,用来做服务访问入口、及静态资源服务器。对access.log日志格式化为json,这里要注意$变量的取值,否则会启动异常。  log_format access_log_json '{"user_ip":"$http_x_real_ip","lan_ip":"$remote_addr","log_time":"$time_iso8601","user_requrl
filebeat+kafka+logstash+elasticsearch+kibana实现日志收集解决方案
征服Bug的博客
03-15 1241
前言:我们使用nginx来模拟产生日志的服务,通过filebeat收集,交给kafka进行消息队列,再用logstash消费kafka集群的数据,交给elasticsearch+kibana监控。1.验证java环境(存在无需安装)1.安装java环境(存在无需安装)一,配置elasticsearch。2.安装elasticsearch。1.安装java环境(存在可省略)2.安装zookeeper。2.安装filebeat。四,配置logstash。2.安装logstash。三,配置kafka环境。
ELK系列(六)、修改Nginx日志为Json格式并使用Logstash导入至ES
王义凯 的博客
05-23 3871
前面我们介绍了使用logstash监控nginx日志nginx日志默认是httpd格式的日志,对于开发人员来说,json格式更加友好,因此本篇我们就介绍如何修改nginx的默认日志格式,以及如何使用logstash的插件解析json格式的日志,然后写入到ES。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装.
采集Nginx日志的4种方法分享
hdxx2022的博客
02-14 557
接下来配置filebeat在filebeat的安装目录找到filebeat.yml 配置获取日志文件的路径及输出到logstash配置。不直接输出到ES了。在送到ES在很多情况下你需要采集的web服务器并不是自己能够控制的,不是说你想装filebeat就可以让你装的,这时候就可以要求目标数据源通过 syslog 的方式将日志发出来。通过syslog往日志服务器上发nginx日志有两种方式,一种就是利用nginx配置往外发日志,一种就是通过配置linux的rsyslog的配置往外发日志
logstash nginx
09-17
logstash是一个开源的数据收集引擎,...这样配置之后,logstash将会从指定路径下的access_json.log文件读取nginx日志数据,并使用json格式进行解析和处理,然后将处理后的数据发送到elasticsearch进行存储和索引。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值