logstash 采集nginx 日志

最新推荐文章于 2025-09-10 14:54:00 发布
原创 最新推荐文章于 2025-09-10 14:54:00 发布 · 658 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #服务器 #运维

简单安装nginx 

[root@elkstack03 ~]# yum install -y nginx


## 主配置文件
[root@elkstack03 ~]# cat /etc/nginx/nginx.conf
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;
}

## 子配置文件
[root@elkstack03 ~]# vim /etc/nginx/conf.d/www.conf
  
server{
        listen 80;
        server_name _;
        root /code;
        index index.html;
}

[root@elkstack03 ~]# mkdir /code
[root@elkstack03 ~]# echo 'test nginx' > /code/index.html
[root@elkstack03 ~]# systemctl start nginx
 

将nginx日志改成Json格式

之前我们讲了tomcat日志,在企业中,修改格式需要与开发商量,但是nginx我们不需要,如果需要原来的格式日志,我们可以将日志输出两份,一份 main格式,一份Json格式

http{
        ...
    log_format json '{"@timestamp":"$time_iso8601",'
           '"host":"$server_addr",'
           '"ipaddr":"$remote_addr",'
           '"login_user":"$remote_user",'
           '"size":$body_bytes_sent,'
           '"responsetime":$request_time,'
           '"upstreamtime":"$upstream_response_time",'
           '"upstreamhost":"$upstream_addr",'
           '"http_host":"$host",'
           '"url":"$uri",'
           '"domain":"$host",'
           '"xff":"$http_x_forwarded_for",'
           '"referer":"$http_referer",'
           '"status":"$status"}';
        ...
}


[root@elkstack03 conf.d]# vim www.conf 
server{
        listen 80;
        server_name www.zls.com;
        root /code;
        index index.html;
        access_log  /var/log/nginx/www.zls.com_access_json.log  json;
}

[root@elkstack03 conf.d]# cat /etc/nginx/conf.d/blog.conf 
server{
    listen 80;
    server_name blog.zls.com;
    root /blog;
    index index.html;
    access_log  /var/log/nginx/blog.zls.com_access_json.log  json;
}
 

使用Logstash收集nginx日志

[root@elkstack03 conf.d]# cat /etc/logstash/conf.d/nginx_file_es.conf
input{
    file{
        type => "www.zls.com_access"
        path => "/var/log/nginx/www.zls.com_access_json.log"
        start_position => "beginning"
    }
        file{
                type => "blog.zls.com_access"
                path => "/var/log/nginx/blog.zls.com_access_json.log"
                start_position => "beginning"
        }

}

filter{
    json{
        source => "message"
        remove_field => ["message"]
    }
}

output{
    elasticsearch{
        hosts => ["10.0.0.81:9200"]
        index => "%{type}-%{+yyyy.MM.dd}"
        codec => "json"
    }
}


[root@elkstack03 conf.d]# /usr/share/logstash/bin/logstash --path.data=/var/lib/logstash/nginx -f /etc/logstash/conf.d/nginx_file_es.conf &
 

kibana 展示

 

使用logstash分析nginx日志 elasticsearch存储日志 kibana展示日志
boxrice007的博客
07-06 399
1 配置nginx log_format main '$remote_addr [$time_local] "$request" $status $body_bytes_sent "$http_referer" $request_time "$upstream_addr" $upstream_response_time "$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main;
鲲鹏服务器logstash采集nginx日志
Angushine的专栏
07-26 765
将下载的logstash.zip文件解压后放到指定目录,比如这里放到/data/public/logstash/目录下logstash.yml完整路径为:/data/public/logstash/config/logstash.yml# 指定配置文件路径,若为目录则按字典顺序加载所有.conf文件 path.config: /usr/share/logstash/config/conf.d/*.conf。
logstash收集nginx日志
qq_40907977的博客
06-05 3498
1.配置nginx日志 编辑nginx.conf文件 vim /etc/nginx/nginx.conf 在http节点下配置如下 log_format json '{"@timestamp":"$time_iso8601",' '"@version":"1",' '"client":"$remote_addr",' '"url":"$uri",'
通过 logstash 收集日志
最新发布
zhaowen_boss的博客
09-10 1040
本文介绍了Logstash多配置文件管理及各类日志收集方案。主要内容包括:1)创建专用conf.d目录集中管理配置文件;2)系统日志收集配置与权限设置;3)Nginx日志JSON格式转换及收集;4)Tomcat访问日志收集方案;5)TCP/HTTP跨主机日志传输配置;6)Filebeat与Logstash的集成方法。各方案均包含配置文件示例、语法检测、服务重启及验证步骤,涵盖从单系统日志到多服务的完整日志收集流程,特别强调JSON格式转换和跨主机传输的实现细节。
Logstash 收集nginx日志
wangruxin222的博客
03-08 683
[root@elk-2 ~]# cat /etc/logstash/conf.d/nginx.conf input { file { path => “/tmp/elk_access.log” ##指定文件从什么地方收集 start_position => “beginning” type => “nginx” } } filter { grok { match => { “message” => “%{IPORHOST:http_host} %{IPORHOST:clien
logstash 处理nginx 访问日志
weixin_30883271的博客
08-24 202
[root@dr-mysql01 frontend]# cat logstash_frontend.conf input { file { type => "zj_frontend_access" path => ["/data01/applog_backup/zjzc_log/zj-fronte...
LogStash采集Nginx日志到Kafka操作手册
qq_33865863的博客
09-03 640
nginx配置 编辑nginx配置文件 vim /usr/local/nginx/conf/nginx.conf 定义日志格式为json,修改http模块 http { include mime.types; default_type application/octet-stream; ​ log_format logstash_json '{ "@timestamp": "$time_iso8601", ' ...
logstash采集nginx 日志 请求方式
06-06
### 配置Logstash采集和解析Nginx日志中的HTTP请求方法 为了使用Logstash采集和解析Nginx日志中的HTTP请求方法,需要正确配置Logstash的输入插件(Input)、过滤插件(Filter)以及输出插件(Output)。以下是详细...
Logstash分析nginx日志
每天进步一点点!!!
07-04 657
Logstash分析nginx日志 文章目录Logstash分析nginx日志1 日志转化格式及步骤1.将nginx普通日志转换为json2.将nginx日志的时间格式进行格式化输出3.将nginx日志的来源ip进行地域分析4.将nginx日志的user-agent字段进行分析5.将nginx日志的bytes修改为整数6.移除没用的字段,message、headers 将日志先读入到filebeat(filebeat安装在装有nginx机器中)中,然后filebeat在输出到logstash中,logsta
6.Logstash收集nginx日志
weixin_30502965的博客
11-13 179
一、收集nginx日志 1.部署nginx [root@linux-host6 ~]# yum install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel [root@linux-host6 ~]# cd /usr/local/src/ [root@linux-host6 ...
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5979
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
logstash收集nginx日志实战
qq_43606835的博客
01-07 295
目的:收集access.log日志文件信息,收集ip, 时间 , 请求行. nginx数据源例子: 36.157.150.1 - - [05/Nov/2018:12:59:27 +0800] “GET /phpmyadmin_8c1019c9c0de7a0f/js/messages.php?lang=zh_CN&db=&collation_connection=utf8_unic...
Logstash收集Nginx日志
weixin_33753003的博客
01-04 222
通过日志我们可以及时发现软件所遇到的问题,但是日志位于服务器上,不便于观察,可视化的实时收集日志并分析十分重要,而ELK栈为另外们提供了很好的解决方案。这里,我们使用Logstash收集Nginx日志,并输出到Elasticsearch,用Kibana来显示。 依赖 logstash-6.1.1 elast...
Logstash -- Nginx 日志收集处理!
zxf_668899的博客
12-30 9680
Nginx 日志收集示例一:Logstash 默认自带了 apache 标准日志的 grok 正则:COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident} %{NOTSPACE:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:htt
通过LogStash收集nginx日志
SAN_YUN的专栏
12-17 402
参考: https://medium.com/devops-programming/b01bd0876e82   KIBANA WEB INTERFACE Shipping nginx access logs to LogStash A centralized web interface for grepping and filtering logs. Comma...
ELK安装-- Logstash收集Nginx日志
qq_51085767的博客
03-09 220
Logstash收集Nginx日志 安装nginx 1.安装依赖包 [root@elk2 ~]# rpm -ivh openssl-libs-1.0.2k-21.el7_9.x86_64.rpm Preparing... ################################# [100%] file /usr/lib64/.libcrypto.so.10.hmac from install of openssl-libs-1:1.0.2k-2
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值