logstash对nginx日志进行解析

最新推荐文章于 2024-04-17 15:33:59 发布
转载 最新推荐文章于 2024-04-17 15:33:59 发布 · 992 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/liuzhengwei521/2141244
文章标签:

#运维 #数据库 #json

本文介绍如何使用Logstash处理Nginx JSON格式的日志文件,包括解析user_agent、提取地理位置信息及数据类型转换等操作,并通过Filebeat收集日志到Redis,最后将处理后的日志发送至Elasticsearch。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

logstash对nginx日志进行解析过滤转换等操作;
此例中nginx日志提前配置为json格式
配置可以用于生产环境,架构为filebeat读取日志放入redis,logstash从redis读取日志后进行操作;
对user_agent和用户ip也进行了解析操作,便于统计;

input {
    redis {
        host => "192.168.1.109"
        port => 6379
        db => "0"
        data_type => "list"
        key => "test"
    }
}
filter{
    json {
        source => "message"
        remove_field => "message"
    }
    useragent {
        source => "agent"
        target => "agent"
        remove_field => ["[agent][build]","[agent][os_name]","[agent][device]","[agent][minor]","[agent][patch]"]
    }
    date {
        match => ["access_time", "dd/MMM/yyyy:HH:mm:ss Z"]
    }
    mutate {
        remove_field => ["beat","host","prospector","@version","offset","input","source","access_time"]
        convert => {"body_bytes_sent" => "integer"}
        convert => {"up_response_time" => "float"}
        convert => {"request_time" => "float"}

    }
    geoip {
        source => "remote_addr"
        target => "geoip"
        remove_field => ["[geoip][country_code3]","[geoip][location]","[geoip][longitude]","[geoip][latitude]","[geoip][region_code]"]
        add_field => ["[geoip][coordinates]", "%{[geoip][longitude]}"]
        add_field => ["[geoip][coordinates]", "%{[geoip][latitude]}"]
    }
    mutate {
        convert => ["[geoip][coordinates]","float"]
    }
}
output {
    if [tags][0] == "newvp" {
        elasticsearch {
                hosts  => ["192.168.1.110:9200","192.168.1.111:9200","192.168.1.112:9200"]
                index  => "%{type}-%{+YYYY.MM.dd}"
        }
        stdout {
                codec => rubydebug
        }
        #stdout用于调试,正式使用可以去掉
    }
}

filebeat读取日志的写法:

filebeat.inputs:
- type: log
  paths:
    - /var/log/nginx/access.log
  tags: ["newvp"]
  fields:
    type: newvp
  fields_under_root: true
output.redis:
  hosts: ["192.168.1.109"]
  key: "test"
  datatype: list

kibana展示:
logstash对nginx日志进行解析

转载于:https://blog.51cto.com/liuzhengwei521/2141244

使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1323
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
NginxLogstash日志收集管道
java专栏
08-10 1195
📚 Nginx是一个高性能的HTTP服务器和反向代理服务器,广泛用于处理Web流量和负载均衡。Logstash是一个开源的服务器端数据处理管道,能够同时从多个来源采集数据,进行处理,并将其发送到你的存储库中。
Logstash分析nginx日志
每天进步一点点!!!
07-04 643
Logstash分析nginx日志 文章目录Logstash分析nginx日志1 日志转化格式及步骤1.将nginx普通日志转换为json2.将nginx日志的时间格式进行格式化输出3.将nginx日志的来源ip进行地域分析4.将nginx日志的user-agent字段进行分析5.将nginx日志的bytes修改为整数6.移除没用的字段,message、headers 将日志先读入到filebeat(filebeat安装在装有nginx机器中)中,然后filebeat在输出到logstash中,logsta
Logstash解析Nginx访问日志
chaoqianggao4414的博客
07-11 1241
Nginx日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$ht...
使用Logstash分析纪录Nginx服务器访问及错误日志
wang_quan_li的专栏
09-09 1096
编写配置文件, 从 Nginx access.log, error.log 中解析日志数据 # nginx-logstash-pipeling.conf # 输入 input { file { type => "nginx-access" path => "/var/nginx/access.log" start_position =>
logstash 添加nginx日志
weixin_34268310的博客
11-21 173
选择需求分类废话少说直接上图 第一张图:    2.此图搭配的日志格式是:        log_format main '$remote_addr - $remote_user [$time_local] $http_host $request_method "$uri" "$query_string" ' '$status $body_...
使用logstash分析nginx日志 elasticsearch存储日志 kibana展示日志
boxrice007的博客
07-06 378
1 配置nginx log_format main '$remote_addr [$time_local] "$request" $status $body_bytes_sent "$http_referer" $request_time "$upstream_addr" $upstream_response_time "$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main;
logstash 匹配nginx日志
最新发布
06-06
### Logstash解析和匹配Nginx日志文件的配置 Logstash 是一个强大的数据处理管道,能够从各种数据源接收数据,并将其转换后发送到指定的目标。对于 Nginx 日志解析和匹配,通常需要结合 Grok 过滤器来实现。以下...
K8S 部署 logstash 解析 nginx log 接入ELK_logstash-8(1)
2401_83944560的博客
04-17 825
注意:设置config.reload.interval时,一定要带上s(秒),否则会变成以毫秒间隔运行(官方文档还强调这是以秒为单位运行的,结果一开始没有设置单位,cpu瞬间爆满)logstash-xxx.conf 收集任务配置文件,可以有多个.cnf文件,统一挂载到容器的/usr/share/logstash/pipeline目录下即可。同样的pipeline.batch.delay 固定以毫秒间隔运行,也不宜设置过短,否则会频繁线程切换。logstash.yml logstash的主程序配置。
ELK logstash json对你的nginx进行解码
小楼一夜听春雨,深巷明朝卖杏花
01-07 503
收集Nginx访问日志Nginx访问日志格式改为JSON log_format json '{ "@timestamp": "$time_iso8601", ' '"remote_addr": "$remote_addr", ' '"remote_user": "$remote_user", ' '"body_bytes_sent": "$body_bytes_sent", ' '"request_time": "$request_time", ' '"status": "$status",
logstash 过滤采集nginx日志
yjph83的专栏
09-18 1460
          在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索和统计,因此需要对message进行解析。   本文采用grok过滤器,使用match正则表达式解析,根据自己的log_format定制。 1、nginx日志格式   log_format配置如下: log_format ...
ELK测试:logstash解析nginx时间字段
Jianblog's VED
01-17 7344
下面比较 nginx配置中输出日志格式的时间字段在两种格式下的解析方法:$time_iso8601log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",'
Logstash 收集nginx日志
wangruxin222的博客
03-08 659
[root@elk-2 ~]# cat /etc/logstash/conf.d/nginx.conf input { file { path => “/tmp/elk_access.log” ##指定文件从什么地方收集 start_position => “beginning” type => “nginx” } } filter { grok { match => { “message” => “%{IPORHOST:http_host} %{IPORHOST:clien
Logstash -- Nginx 日志收集处理!
zxf_668899的博客
12-30 9656
Nginx 日志收集示例一:Logstash 默认自带了 apache 标准日志的 grok 正则:COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident} %{NOTSPACE:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:htt
logstash 采集nginx 日志
ajax_beijing_java的博客
08-10 641
简单安装nginx## 主配置文件user nginx;events {http {## 子配置文件server{listen 80;root /code;
使用logstash收集nginx访问日志
wang_quan_li的专栏
09-06 2199
首先安装logstash,这个非常简单,不赘述。建议把所有插件都安装上,省心。 然后要配置一下logstash for nginxlogstash基本原理:input => filter => output。在我们这里input就是nginxaccess日志,output就是ElasticSearch。filter则是用来解析和过滤日志用。一般我们要把message结构化再存储,方便后面的搜
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5937
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
logstash收集nginx日志
白夜流歌的笔记簿
03-29 582
因为我的nginx日志是通过filebeat采集的,所以这里就借用大佬的文章,他的这两篇ELK的文章给了我很大帮助,以下是他的链接地址: https://blog.51cto.com/zero01/2082794 和收集syslog一样,首先需要编辑配置文件,这一步在logstash服务器上完成: [root@data-node1 ~]# vim /etc/logstash/conf.d/nginx.conf # 增加如下内容 input { file { # 指定一个文件作为输入源 pat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值