2. 程式人生 > >把nginx日誌寫入到logstash中

把nginx日誌寫入到logstash中

阿新 發佈:2018-11-09

1.修改nginx日誌格式
vim /datas/soft/nginx/conf/nginx.conf
將預設日誌這段給註釋掉
改成json格式的

log_format json '{"@timestamp":"$time_iso8601",'
'"host":"$server_addr",'
'"clientip":"$remote_addr",'
'"size":$body_bytes_sent,'
'"responsetime":$request_time,'
'"upstreamtime":"$upstream_response_time",'
'"upstreamhost":"$upstream_addr
 
",'
'"http_host":"$host",'
'"url":"$uri",'
'"referer":"$http_referer",'
'"agent":"$http_user_agent",'
'"status":"$status"}';

access_log /var/log/nginx/access_json.log json;

nginx -s reload

測試檔案:

[root@node1 logstash-6.4.0]# vim config/file.conf 

input {
    file {
         path => "/var/log/nginx/access.log"
 

         codec => json
         start_position => "beginning"
         }
}

output {
    stdout {
     codec  => rubydebug
   }
}
[[email protected] logstash-6.4.0]# ./bin/logstash -f config/file.conf 
...
....
{
    "upstreamtime" => "-",
         "referer" => "-",
        "clientip"
 
 => "192.168.10.1",
             "url" => "/index.html",
           "agent" => "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
      "@timestamp" => 2018-09-03T07:29:29.000Z,
            "path" => "/var/log/nginx/access.log",
    "upstreamhost" => "-",
        "@version" => "1",
    "responsetime" => 0.0,
       "http_host" => "192.168.10.14",
          "status" => "304",
            "host" => "192.168.10.14",
            "size" => 0
}
...
....

檢視下訪問日誌,發現變成JSON格式了
寫入elasticsearch中

input { 
  file {
    path => "/var/log/nginx/access.log"
    codec => json
    type  =>  "ngxin-log" 
    start_position  => "beginning"
  }

}

output {
if [type] == "nginx-log"{
 elasticsearch {
  hosts => ["192.168.56.11:9200"]
  index => "nginx-log-%{+YYYY.MM.dd}"
}  
}

相關推薦

nginx日誌寫入logstash

1.修改nginx日誌格式 vim /datas/soft/nginx/conf/nginx.conf 將預設日誌這段給註釋掉 改成json格式的 log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server

logrotate切割日誌後,新的日誌還是寫入到老的日誌文件

logrotate線上生產環境中,安裝了dnsmasq,並記錄日誌。由於每一次dns查詢都會生產日誌,考慮到日誌量越來越大,就用logrotate做日誌輪轉。配置如下:/var/log/dnsmasq/dnsmasq.log { daily //按天輪轉日誌 rotat

Nginx 日誌記錄cookie

nginx因開發要求,在Nginx日誌中需要記錄Cookie信息,以便開發查詢系統發生了什麽,我的日誌是以json格式顯示,需要在nginx.conf文件中添加如下信息:1,#vim nginx.confhttp { include mime.types; default_type

表維護視圖 變更日誌寫入自定義日誌

com 寫入 動作 blog 數據 loop nts 發的 pen SE54 輸入維護視圖: 菜單-》環境-》事件 添加事件1和2編輯器中寫入代碼: 事件1 點擊保存,會觸發,但是保存還沒有commit , SPAN { font-family: "Courier New"

logstash實現nginx日誌status報警

存儲 格式 使用 win 定時 json mman 腳本 watermark elk搭建方法詳見之前一篇文章http://blog.51cto.com/chentianwang/1915326廢話不多說 環境介紹192.168.102.20 nginx logstas

Logstash收集nginx日誌之使用grok過濾插件解析日誌

stat 使用 ssa agent AD IT ber ems tput grok作為一個logstash的過濾插件,支持根據模式解析文本日誌行,拆成字段。 nginx日誌的配置: log_format main ‘$remote_addr - $rem

利用Python實現讀取Nginx日誌,並將需要信息寫入到數據庫。

creat rip ger form use nginx日誌 zabbix 創建 auth #!/usr/bin/env python # coding: utf-8 # Auther:liangkai # Date:2018/6/26 11:26 # License: (

logstashnginx日誌進行解析

eat sent bytes list min oat try port log logstash對nginx日誌進行解析過濾轉換等操作;配置可以用於生產環境,架構為filebeat讀取日誌放入redis,logstash從redis讀取日誌後進行操作;對user_agen

Elastic+logstash+filebeat做Nginx日誌分析

uri down rac ash 存儲 日誌格式 over byte install 一、Elasticserach安裝1、Installation(elastic 6.3.2 版本 依賴 java JDK8) 下載合適的版本:curl -L -O https://art

導致nginx日誌request_time過大的原因

場景: 檢視nginx日誌發現請求響應body為1500k左右和request_time為6s左右,導致請求超時無法獲取正常資料。 原因: 使用者端網路問題: tcp傳輸如果分包時,每個tcp包大約1400位元組,之前那個請求響應body有1500K左右,要分成100多個

logstash獲取nginx日誌 兩種方法

獲取nginx日誌要寫grok 還有很多正則來做 那麼很多像我一樣的新手不知道該如何操作 下面我們來個簡單的 第一種 : 重點是: 把nginx的access.log日誌格式改成json型別 更重要的是下面兩行 log_format json '{"@timestamp"

docker 部署 ELK (elasticsearch + logstash + kibana) 收集分析 nginx 日誌

git 專案地址 https://github.com/Gekkoou/docker-elk 目錄結構 ├── elasticsearch elasticsearch目錄 │ └── es

elasticsearch+logstash+redis+kibana 實時分析nginx日誌

1. 部署環境 2. 架構拓撲 3. nginx安裝 安裝在192.168.176.128伺服器上 這裡安裝就簡單粗暴了直接yum安裝nginx  [[email protected] ~]# yum -y install epel-release [[email

filebeat讀取nginx日誌寫入kafka

com res 讀取 code inpu file max eat compress filebeat寫入kafka的配置: filebeat.inputs: - type: log paths: - /tmp/access.log tags: ["ngin

ELK6.5 Nginx 日誌蒐集-04 logstash 安裝

node1:elasticsearch、kibana、logstash node2:filebeat 1、如前文,下載 logstash 6.5.0 版 安裝 # rpm -ivh logstash-6.5.0-x86_64.rpm 進入配置檔案目錄,修改配置檔案

filebeat+redis+logstash日誌寫入檔案

filebeat客戶端配置檔案-- filebeat.prospectors: - type: log   harvester_limit: 12   close_inactive: 35m   path

logstash收集Nginx日誌,轉換為JSON格式

Nginx日誌處理為JSON格式,並放置在http區塊: 1 log_format json '{"@timestamp":"$time_iso8601",' 2 '"@version":"1",' 3

文字sql寫入BLOB的資料型別

create or replace directory UTL_FILE_DIR as 'E://'; DECLARE     b_file bfile;     b_lob BLOB;   BEGIN     --ret

如何挖掘Nginx日誌隱藏的金礦?

對很多開發運維人員來說,Nginx日誌檔案在被刪除前可能都不會看上一眼。但實際上,Nginx隱藏了相當豐富的資訊,或許其中便蘊含著未知的金礦等你挖掘! Nginx(讀作Engine-X)是現在最流行的負載均衡和反向代理伺服器之一。如果你是一名中小微型網站的開發運維人員,很可能

【八】Spark Streaming 用foreachRDD結果寫入MysqlLocal模式(使用Scala語言)

DStream 的foreachRDD是允許把資料傳送到外部檔案系統中。然而使用不當會導致各種問題。 錯誤示範1:在driver建立連線,在woker使用。會報錯connection object not serializable。 錯誤示範2:rdd每個記錄都建立連