2. 程式人生 > >logstash對nginx日誌進行解析

logstash對nginx日誌進行解析

阿新 發佈:2018-07-13
eat sent bytes list min oat try port log

logstash對nginx日誌進行解析過濾轉換等操作;
配置可以用於生產環境,架構為filebeat讀取日誌放入redis,logstash從redis讀取日誌後進行操作;
對user_agent和用戶ip也進行了解析操作,便於統計;

input {
    redis {
        host => "192.168.1.109"
        port => 6379
        db => "0"
        data_type => "list"
        key => "test"
    }
}
filter{
    json {
        source => "message"
        remove_field => "message"
    }
    useragent {
        source => "agent"
        target => "agent"
        remove_field => ["[agent][build]","[agent][os_name]","[agent][device]","[agent][minor]","[agent][patch]"]
    }
    date {
        match => ["access_time", "dd/MMM/yyyy:HH:mm:ss Z"]
    }
    mutate {
        remove_field => ["beat","host","prospector","@version","offset","input","source","access_time"]
        convert => {"body_bytes_sent" => "integer"}
        convert => {"up_response_time" => "float"}
        convert => {"request_time" => "float"}

    }
    geoip {
        source => "remote_addr"
        target => "geoip"
        remove_field => ["[geoip][country_code3]","[geoip][location]","[geoip][longitude]","[geoip][latitude]","[geoip][region_code]"]
        add_field => ["[geoip][coordinates]", "%{[geoip][longitude]}"]
        add_field => ["[geoip][coordinates]", "%{[geoip][latitude]}"]
    }
    mutate {
        convert => ["[geoip][coordinates]","float"]
    }
}
output {
    if [tags][0] == "newvp" {
        elasticsearch {
                hosts  => ["192.168.1.110:9200","192.168.1.111:9200","192.168.1.112:9200"]
                index  => "%{type}-%{+YYYY.MM.dd}"
        }
        stdout {
                codec => rubydebug
        }
        #stdout用於調試,正式使用可以去掉
    }
}

filebeat讀取日誌的寫法:

filebeat.inputs:
- type: log
  paths:
    - /var/log/nginx/access.log
  tags: ["newvp"]
  fields:
    type: newvp
  fields_under_root: true
output.redis:
  hosts: ["192.168.1.109"]
  key: "test"
  datatype: list

logstash對nginx日誌進行解析

相關推薦

logstashnginx日誌進行解析

eat sent bytes list min oat try port log logstash對nginx日誌進行解析過濾轉換等操作;配置可以用於生產環境,架構為filebeat讀取日誌放入redis,logstash從redis讀取日誌後進行操作;對user_agen

利用logrotatenginx日誌進行切分

1、指令碼如下: /gdsfapps/flgw/logs/nginx/*.log{ missingok dateext notifempty daily rotate 7 sharedscripts postrotate if [ -f /usr/local/nginx/logs/nginx

linux下使用awk,wc,sort,uniq,grepnginx日誌進行分析和統計

通過對awk, wc, uniq, grep, sort等命令的組合,分析nginx的access和error日誌。 統計各種總量、單位時間量。 access.log日誌格式(見下圖) 說明: a). 按照Tab鍵拆分每項資料 b). 欄位含義(如下說明)

filebeat+logstashspringcloud專案日誌進行解析

專案地址:https://gitee.com/lwydyby/springcloud-adplatform 該專案的日誌目前可以分為三種: (1)專案啟動日誌 (2)controller層的操作日誌(通過aop實現記錄) (3)專

Logstash收集nginx日誌之使用grok過濾插件解析日誌

stat 使用 ssa agent AD IT ber ems tput grok作為一個logstash的過濾插件,支持根據模式解析文本日誌行,拆成字段。 nginx日誌的配置: log_format main ‘$remote_addr - $rem

logstash實現nginx日誌status報警

存儲 格式 使用 win 定時 json mman 腳本 watermark elk搭建方法詳見之前一篇文章http://blog.51cto.com/chentianwang/1915326廢話不多說 環境介紹192.168.102.20 nginx logstas

利用ngxtop工具nginx日誌實時分析

nginx參考:通過ngxtop實時監控webserver的訪問情況一、部署準備:python2.7.3+、SQLite(否則會報錯)編譯安裝SQLitecd /usr/local/src && wget #下載安裝包,最新安裝包請參考tar xf sqlite-autoconf-323

利用logrotateTomcat日誌進行切分

最近在做伺服器資源釋放的時候發現有一臺伺服器的find命令無法使用(原因不詳),所以之前利用cronolog對Tomcat日誌進行切分之後。是基於包含find命令的shell指令碼做的自動清理。這時就想到了用logrotate對Tomcat日誌進行切分。 1、指令碼如下: /usr/lo

logstash獲取nginx日誌 兩種方法

獲取nginx日誌要寫grok 還有很多正則來做 那麼很多像我一樣的新手不知道該如何操作 下面我們來個簡單的 第一種 : 重點是: 把nginx的access.log日誌格式改成json型別 更重要的是下面兩行 log_format json '{"@timestamp"

mysqlbinlog日誌進行操作的總結包括 啟用,過期自動刪除 等

操作命令: show binlog events in ‘binlog.000016’ limit 10; reset master 刪除所有的二進位制日誌 flush logs 產生一個新的binlog日誌檔案 show master logs; / show binary log

基於supersocket、C#JT808協議進行解析構建gps監控平臺服務端

       GPS監控平臺、車聯網、物聯網系統中GPRS網路資料的併發通訊和處理解析,主要功能有socket的UDP和TCP鏈路建立和維持,網路資料協議包接收與解析,分發上傳到其他業務規則伺服器,在物

logstash收集Nginx日誌,轉換為JSON格式

Nginx日誌處理為JSON格式,並放置在http區塊: 1 log_format json '{"@timestamp":"$time_iso8601",' 2 '"@version":"1",' 3

【Spring-boot 】FastJsonjson資料進行解析(型別轉換)

序列化序列化就是指 把JavaBean物件轉成JSON格式的字串。將Map轉成JSON將List<Map>轉成JSON。自定義JavaBean User轉成JSON。String objJson = JSON.toJSONString(Object object)

SpringMVC中利用@InitBinder來頁面資料進行解析繫結

在使用SpingMVC框架的專案中,經常會遇到頁面某些資料型別是Date、Integer、Double等的資料要繫結到控制器的實體,或者控制器需要接受這些資料,如果這類資料型別不做處理的話將無法繫結。       解決方法:使用註解@InitBinder來解決這些問題,這樣

[Linux] 利用logrotateMySQL日誌進行輪轉

日誌輪轉特別適用於具有固定檔名的日誌檔案,比如MySQL的出錯日誌、常規查詢日誌、慢查詢日誌等。Linux系統有一個非常好用的根據logratate可以實現自動輪轉,本文介紹它的原理和用法。 預設情況下,logrotate部署為每天執行的cron job,你可以在目錄/et

Logstash收集nginx日誌

uid mozilla integer date war rem 不足 中間 erer 1、首先是要在nginx裏面配置日誌格式化輸出 log_format main "$http_x_forwarded_for | $time_local | $requ

logstash收集nginx日誌、filebeat

logstash收集nginx日誌 使用Beats採集日誌(filebeat)      

利用 ELK系統分析Nginx日誌資料進行視覺化展示

一、寫在前面   結合之前寫的一篇文章:Centos7 之安裝Logstash ELK stack 日誌管理系統,上篇文章主要講了監控軟體的作用以及部署方法。而這篇文章介紹的是單獨監控nginx 日誌分析再進行視覺化圖形展示,並在使用者前端使用nginx 來代理kibana

html--URL傳參數進行解析

-- earch com turn indexof repl span 需要 lac 跳轉頁面需要傳參數到另外一個html頁面,跳轉鏈接可寫一個js的function function doView(articleId) { window.location.hre

利用Nginx+Mono+Fastcgi代替IISAsp.Net進行反向代理

瀏覽器中 -m 端口 mon .org 進行 ica 管理 負載 Nginx的好處相信我不必多說了,它作為一個相當輕量級的開源Web 服務器以及反向代理服務器而深受歡迎。越來越多的公司已經對它產生興趣,包括我們公司的許多部門,利用它進行負載均衡和資源管理,之前寫過一篇關於利