使用Logstash分析纪录Nginx服务器访问及错误日志

最新推荐文章于 2024-04-17 15:33:59 发布
最新推荐文章于 2024-04-17 15:33:59 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: logstash 文章标签: logstash nginx 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_quan_li/article/details/52489194
本文介绍如何通过Logstash配置文件解析Nginx的access.log和error.log,利用grok插件匹配日志格式,并使用geoip插件添加地理信息。配置包括输入、过滤和输出三个阶段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 编写配置文件, 从 Nginx access.log, error.log 中解析日志数据
# nginx-logstash-pipeling.conf

# 输入
input {
    file {
        type => "nginx-access"
        path => "/var/nginx/access.log"
        start_position => beginning  # 从开始位置读取文件,而非默认的从结尾开始仅仅读取新加内容
        ignore_older => 0            # 不忽略旧文件
    }
    file {
        type => "nginx-error"
        path => "/var/nginx/error.log"
        start_position => beginning
        ignore_older => 0
    }
}

# 过滤: 指定对输入的处理
filter {
    # Nginx访问和错误日志分开解析
    if [type] == "nginx-access" {
        # grok是Logstash常用的默认插件之一, 指定输入文本格式, 返回解析后的json数据
        # 此处使用grok内置的格式(pattern)解析同格式的Nginx访问日志
        grok {
            match => { "message" => "%{COMBINEDAPACHELOG}+%{GREEDYDATA:extra_fields}" }
        }
    } else if [type] == "nginx-error" {
        grok {
            match => [ "message" , "(?<timestamp>%{YEAR}[./-]%{MONTHNUM}[./-]%{MONTHDAY}[- ]%{TIME}) \[%{LOGLEVEL:severity}\] %{POSINT:pid}#%{NUMBER}: %{GREEDYDATA:errormessage}(?:, client: (?<clientip>%{IP}|%{HOSTNAME}))(?:, server: %{IPORHOST:server}?)(?:, request: %{QS:request})?(?:, upstream: (?<upstream>\"%{URI}\"|%{QS}))?(?:, host: %{QS:request_host})?(?:, referrer: \"%{URI:referrer}\")?"]
        }
    }

    # geoip,另一个插件,为之前处理好的结构化数据中添加额外的地理位置信息
    geoip {
        source => "clientip"
    }
}

output {
    # 输出目标1: 默认传入本地Elasticsearch服务器作为索引文档(index document),并按类型和时间导出到不同的索引中 (如果没有启动Elasticsearch则不必填写)
    elasticsearch {
        index => "%{type}-%{+YYYY.MM.dd}"
    }
    # 输出目标2: 写入本地文件
    file {
        path => "~/nginx-logstash.output"
    }
}
Logstash分析nginx日志
每天进步一点点!!!
07-04 640
Logstash分析nginx日志 文章目录Logstash分析nginx日志1 日志转化格式及步骤1.nginx普通日志转换为json2.nginx日志的时间格式进行格式化输出3.nginx日志的来源ip进行地域分析4.nginx日志的user-agent字段进行分析5.nginx日志的bytes修改为整数6.移除没用的字段,message、headers 将日志先读入到filebeat(filebeat安装在装有nginx机器中)中,然后filebeat在输出到logstash中,logsta
LOGSTASH+ELASTICSEARCH+KIBANA处理OSS访问日志
fishmai的专栏
10-23 3041
Logstash+ElasticSearch+Kibana处理nginx访问日志 logstash shipper -> redis" style="color:rgb(54,115,165); line-height:inherit">1. nginx日志 -> logstash shipper -> redis logstash indexer -> elasticsearch"
logstash 分析nginx 错误日志
weixin_30412013的博客
08-24 207
[root@dr-mysql01 frontend-error]# cat logstash_error.conf input { file { type => "zj_frontend_error" path => ["/data01/applog_backup/zjzc_log/zj-fron...
logstashnginx日志进行解析
weixin_34380296的博客
07-13 991
logstashnginx日志进行解析过滤转换等操作;此例中nginx日志提前配置为json格式配置可以用于生产环境,架构为filebeat读取日志放入redis,logstash从redis读取日志后进行操作;对user_agent和用户ip也进行了解析操作,便于统计; input { redis { host => "192.168.1.109" ...
Logstash解析Nginx访问日志
chaoqianggao4414的博客
07-11 1241
Nginx日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$ht...
Logstashnginx的access/error.log日志清洗并数据可视化监控设计
weixin_34128237的博客
05-15 2358
Nginx有两套日志,一套access.log一套error.log,access.log用户可以自定义,两套日志处理好,业务的质量就了然于心了,另外,日志关键指标可视化分析我认为是运维中最重要的事情了,没有之一。对于后期的可视化监控,核心观点两个字“收敛”,工具用grafana,把最有用的关键指标放到dashboard上,我线上设计的一个版面如下,由于日志量大,200 ok...
监控之美——Prometheus云原生监控
中生代技术
11-14 2976
朱政科读完需要25分钟速读仅需 3 分钟本文摘自于朱政科撰写的《Prometheus 云原生监控:运维与开发实战》,介绍了监控的概念、监控的分类、MDD 理念、Google 四大黄金指标...
做运维如何“偷懒”
51DevOps-刺天冬
05-11 817
做运维如何“偷懒” 做运维很累?不会“偷懒”吧 人工运维与自动化运维 做运维还在挣不多不少的钱吗 一、开篇 大家好,我是刺天冬,我以前也是一名运维工程,现在做的工作请恕我不能透露; 不过在我做运维工程师的几年中,我发现大多数企业中的运维,每天做的都是重复的事情:服务器监控、代码上线、帮助研发取日志等等等,一点挑战性也没有,这就导致了在企业里很多的运维人员可以每天都“摸鱼”,而这个情况最终导致的结果就是: 1.企业花费更多的钱招聘更多的人或者更有能力的人 2.员工没有任何长进,变得越来越懒惰 3.
各种技术中间件对比(2020.11.9第二次更新)
erainm
10-29 1465
1. Kafka比对其它MQ中间件 2. 分布式计算比对 3. 海量数据存储比对 4. ClickHouse与其他的OLAP框架的比较 5. 任务调度比对 6. 数据分析比对 7. 数据存储比对 8. 数据采集比对 9. 工作流调度工具之间对比 开源OLAP引擎
分布式系统架构理论与组件
m0_68850571的博客
08-03 559
它根据数据的时间戳,将数据分为冷数据和热数据,分别存储于不同的存储设备中,有效地解决了存储成本的问题。HBase 良好的分布式架构设计为海量数据的快速存储、随机访问提供了可能,基于数据副本机制和分区机制可以轻松实现在线扩容、缩容和数据容灾,是大数据领域中 Key-Value 数据结构存储最常用的数据库方案。相比传统的 Paxos 算法,Raft 将大量的计算问题分解成简单的相对独立的子问题,并且和 Multi-Paxos 有同样的性能,数据库是一个悠久历史的行业,从诞生到现在也有接近五十年的历史了。...
logstash nginx error access 日志处理
夏已微凉、
10-17 744
logstash 配置文件nginx access 日志格式nginx access 拆分效果nginx error 日志格式:nginx error 拆分效果: logstash 配置文件 input { file { type => "nginx-access" path => [ "/home/jiankunking/software/testdata/nginx/access.log" ] tags => [ "nginx","access"] .
logstash 处理nginx 错误日志
weixin_30561177的博客
08-30 258
2016/08/30 14:52:02 [error] 11325#0: *346 open() "/var/www/zjzc-web-frontEnd/%27%22%2f%3E%3C%2fscript%3E%3Cscript%3Ealert%28%29%3C%2fscript%3E" failed (2: No such file or directory), client: 10.17...
ELK logstash json对你的nginx进行解码
小楼一夜听春雨,深巷明朝卖杏花
01-07 502
收集Nginx访问日志Nginx访问日志格式改为JSON log_format json '{ "@timestamp": "$time_iso8601", ' '"remote_addr": "$remote_addr", ' '"remote_user": "$remote_user", ' '"body_bytes_sent": "$body_bytes_sent", ' '"request_time": "$request_time", ' '"status": "$status",
K8S 部署 logstash 解析 nginx log 接入ELK_logstash-8(1)
最新发布
2401_83944560的博客
04-17 819
注意:设置config.reload.interval时,一定要带上s(秒),否则会变成以毫秒间隔运行(官方文档还强调这是以秒为单位运行的,结果一开始没有设置单位,cpu瞬间爆满)logstash-xxx.conf 收集任务配置文件,可以有多个.cnf文件,统一挂载到容器的/usr/share/logstash/pipeline目录下即可。同样的pipeline.batch.delay 固定以毫秒间隔运行,也不宜设置过短,否则会频繁线程切换。logstash.yml logstash的主程序配置。
Nginx访问日志错误日志的拆分(Logstash
weixin_30417487的博客
03-23 332
>> from zhuhaiqing.info input { file { type =>> "nginx-access" path =>> [ "/var/log/nginx/access.log" ] tags =>> [ "nginx","access"] start_posi...
ELK测试:logstash解析nginx时间字段
Jianblog's VED
01-17 7341
下面比较 nginx配置中输出日志格式的时间字段在两种格式下的解析方法:$time_iso8601log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",'
Logstash收集nginx访问日志错误日志
heitaoking的博客
05-09 910
Logstash收集nginx访问日志错误日志 </h1> <div class="clear"></div> <div class="postBody"> 1、收集访问日志 1)、首先是要在nginx里面配置日志格式化输出 log_format main "$http_x_forwarded_for | $t...
logstash grok 解析nginx日志
kirrin的专栏
05-14 1779
nginx log format: log_format main '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent" ' ...
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5930
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
ELK分析Nginx日志教程:Logstash配置与实践
本文详细介绍了如何使用ELK(Elasticsearch、Logstash 和 Kibana)工具链对Nginx服务器日志进行分析。首先,提到从官方下载ELK安装包,尽管官网下载速度可能较慢,但稳定可靠,下载地址为。在Logstash 1.5.1版本更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值