elk 入门 - 分析nginx日志

时间：2019-06-24 20:52:03 阅读：141 评论：0 收藏：0 [点我收藏+]

1.本次采用的一台主机，将所有的软件安装一台上进行测试工作。

2.安装部署：https://blog.51cto.com/hwg1227/2299995

3.简单调试

输出rubydebug
input{
    file {
            path => "/usr/local/log_test/*/*/*.log"
        start_position => "beginning"
    }   
}

output {
elasticsearch {
hosts => ["10.0.0.92:9200"]
index => "myre-%{+YYY.MM.dd}"
}
stdout {codec => rubydebug}
}

--------------------- 

原文：https://blog.csdn.net/yelllowcong/article/details/80847425

4.nginx日志格式

log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
    ‘$status $body_bytes_sent "$http_referer" ‘
    ‘"$http_user_agent" "$http_x_forwarded_for" $request_time‘;

5.filter的定义参考：https://www.cnblogs.com/52fhy/p/10160795.html

filter {
    grok {
        match => { "message" => "%{IPORHOST:remote_ip} - %{DATA:user_name} \[%{HTTPDATE:time}\] \"%{WORD:method} %{DATA:url} HTTP/%{NUMBER:http_version}\" %{NUMBER:response_code} %{NUMBER:body_sent:bytes} \"%{DATA:referrer}\" \"%{DATA:agent}\" \"%{DATA:x_forwarded_for}\" %{NUMBER:request_time}" }
#        remove_field => "message"
    }
}

elk 入门 - 分析nginx日志

原文：https://www.cnblogs.com/hixiaowei/p/11079116.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)