日志分析(一) 环境准备

时间：2015-05-05 01:16:40 阅读：230 评论：0 收藏：0 [点我收藏+]

参照 http://nkcoder.github.io/blog/20141031/elkr-log-platform-deploy/此作者搭建环境过程。

借一张图：

搭建版本为：

Elasticsearch：1.5.2

Logstash：1.4.2

Kibana：4.0.2

Shipper节点配置如下：

input {

file {

path => "/var/log/nginx/*_access.log"

}

filter {

if [path] =~ "access" {

mutate { replace => { "type" => "nginx_access" } }

grok {

match => { "message" => "%{IPORHOST:clientip} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:method} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})\" %{NUMBER:response} (?:%{NUMBER:bytes}|-) %{QS:referrer} %{QS:timeconsumer}" }

}

date {

match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]

}

output {

redis {

data_type => "list"

host => “xxx"

password => “xxx"

key => “xxx"

}

Indexer配置如下：

input {

redis {

data_type => "list"

host => localhost

password => “xxx"

key => “xxx"

}

output {

elasticsearch {

host => localhost

codec => "json"

}

日志分析(一) 环境准备

原文：http://www.cnblogs.com/asfeixue/p/4478018.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)