把nginx日志写入到logstash中 - 代码天地

把nginx日志写入到logstash中

其他 2018-10-20 11:38:10 阅读次数: 0

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/genglei1022/article/details/82349573

1.修改nginx日志格式
vim /datas/soft/nginx/conf/nginx.conf
将默认日志这段给注释掉
改成json格式的

log_format json '{"@timestamp":"$time_iso8601",'
'"host":"$server_addr",'
'"clientip":"$remote_addr",'
'"size":$body_bytes_sent,'
'"responsetime":$request_time,'
'"upstreamtime":"$upstream_response_time",'
'"upstreamhost":"$upstream_addr",'
'"http_host":"$host",'
'"url":"$uri",'
'"referer":"$http_referer",'
'"agent":"$http_user_agent",'
'"status":"$status"}';

access_log /var/log/nginx/access_json.log json;

nginx -s reload

测试文件：

[root@node1 logstash-6.4.0]# vim config/file.conf 

input {
    file {
         path => "/var/log/nginx/access.log"
         codec => json
         start_position => "beginning"
         }
}

output {
    stdout {
     codec  => rubydebug
   }
}

[root@node1 logstash-6.4.0]# ./bin/logstash -f config/file.conf 
...
....
{
    "upstreamtime" => "-",
         "referer" => "-",
        "clientip" => "192.168.10.1",
             "url" => "/index.html",
           "agent" => "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
      "@timestamp" => 2018-09-03T07:29:29.000Z,
            "path" => "/var/log/nginx/access.log",
    "upstreamhost" => "-",
        "@version" => "1",
    "responsetime" => 0.0,
       "http_host" => "192.168.10.14",
          "status" => "304",
            "host" => "192.168.10.14",
            "size" => 0
}
...
....

查看下访问日志，发现变成JSON格式了
写入elasticsearch中

input { 
  file {
    path => "/var/log/nginx/access.log"
    codec => json
    type  =>  "ngxin-log" 
    start_position  => "beginning"
  }

}

output {
if [type] == "nginx-log"{
 elasticsearch {
  hosts => ["192.168.56.11:9200"]
  index => "nginx-log-%{+YYYY.MM.dd}"
}  
}

猜你喜欢

转载自blog.csdn.net/genglei1022/article/details/82349573

把nginx日志写入到logstash中

ELK系列(四)、Logstash读取nginx日志写入ES中

nginx 把 POST请求数据写入到日志文件中

logstash写入到kafka和从kafka读取日志

logstash收集nginx日志

Logstash 配置nginx日志

logstash同步nginx日志到数据库

logstash7.5.1同步nginx日志到elasticsearch

ELK之十二----Nginx日志写入到数据库中及显示IP地址城市

Logstash将Kafka中的日志数据订阅到HDFS

logstash 过滤采集nginx日志

通过LogStash收集nginx日志

logstash收集nginx访问日志

Logstash解析Nginx访问日志

logstash获取nginx日志的配置

【Java】彩色日志+日志写入到系统文件中

ELK系列(七)、Filebeat+Logstash采集多个日志文件并写入不同的ES索引中

Kafka写入logstash，logstash filter数据到elasticsearch

Logstash使用grok过滤nginx日志（二）

Logstash使用grok过滤nginx日志

logstash实现nginx日志status报警

ELK-filebeat+logstash采集nginx日志

logstash+grok匹配nginx日志示例

Logstash收集Nginx、tomcat、java，TCP日志

filebeat+redis+logstash将日志写入文件

ELK之logstash收集日志写入redis及读取redis

拓展 NLog 优雅的输送日志到 Logstash

filebeat采集json日志到logstash

通过rsyslog转发日志到logstash

Spring集成Rabbitmq收集Logback日志，利用进行Logstash数据整理存储到Elasticsearch中

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)