使用Logstash分析纪录Nginx服务器访问及错误日志

最新推荐文章于 2024-09-18 19:07:13 发布
原创 最新推荐文章于 2024-09-18 19:07:13 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#logstash #nginx #日志

本文介绍如何通过Logstash配置文件解析Nginx的access.log和error.log,利用grok插件匹配日志格式,并使用geoip插件添加地理信息。配置包括输入、过滤和输出三个阶段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 编写配置文件, 从 Nginx access.log, error.log 中解析日志数据
# nginx-logstash-pipeling.conf

# 输入
input {
    file {
        type => "nginx-access"
        path => "/var/nginx/access.log"
        start_position => beginning  # 从开始位置读取文件,而非默认的从结尾开始仅仅读取新加内容
        ignore_older => 0            # 不忽略旧文件
    }
    file {
        type => "nginx-error"
        path => "/var/nginx/error.log"
        start_position => beginning
        ignore_older => 0
    }
}

# 过滤: 指定对输入的处理
filter {
    # Nginx访问和错误日志分开解析
    if [type] == "nginx-access" {
        # grok是Logstash常用的默认插件之一, 指定输入文本格式, 返回解析后的json数据
        # 此处使用grok内置的格式(pattern)解析同格式的Nginx访问日志
        grok {
            match => { "message" => "%{COMBINEDAPACHELOG}+%{GREEDYDATA:extra_fields}" }
        }
    } else if [type] == "nginx-error" {
        grok {
            match => [ "message" , "(?<timestamp>%{YEAR}[./-]%{MONTHNUM}[./-]%{MONTHDAY}[- ]%{TIME}) \[%{LOGLEVEL:severity}\] %{POSINT:pid}#%{NUMBER}: %{GREEDYDATA:errormessage}(?:, client: (?<clientip>%{IP}|%{HOSTNAME}))(?:, server: %{IPORHOST:server}?)(?:, request: %{QS:request})?(?:, upstream: (?<upstream>\"%{URI}\"|%{QS}))?(?:, host: %{QS:request_host})?(?:, referrer: \"%{URI:referrer}\")?"]
        }
    }

    # geoip,另一个插件,为之前处理好的结构化数据中添加额外的地理位置信息
    geoip {
        source => "clientip"
    }
}

output {
    # 输出目标1: 默认传入本地Elasticsearch服务器作为索引文档(index document),并按类型和时间导出到不同的索引中 (如果没有启动Elasticsearch则不必填写)
    elasticsearch {
        index => "%{type}-%{+YYYY.MM.dd}"
    }
    # 输出目标2: 写入本地文件
    file {
        path => "~/nginx-logstash.output"
    }
}
Logstash分析nginx日志
每天进步一点点!!!
07-04 640
Logstash分析nginx日志 文章目录Logstash分析nginx日志1 日志转化格式及步骤1.nginx普通日志转换为json2.nginx日志的时间格式进行格式化输出3.nginx日志的来源ip进行地域分析4.nginx日志的user-agent字段进行分析5.nginx日志的bytes修改为整数6.移除没用的字段,message、headers 将日志先读入到filebeat(filebeat安装在装有nginx机器中)中,然后filebeat在输出到logstash中,logsta
ELK测试:logstash解析nginx时间字段
Jianblog's VED
01-17 7341
下面比较 nginx配置中输出日志格式的时间字段在两种格式下的解析方法:$time_iso8601log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",'
logstash 分析nginx 错误日志
weixin_30412013的博客
08-24 207
[root@dr-mysql01 frontend-error]# cat logstash_error.conf input { file { type => "zj_frontend_error" path => ["/data01/applog_backup/zjzc_log/zj-fron...
logstashnginx日志进行解析
weixin_34380296的博客
07-13 991
logstashnginx日志进行解析过滤转换等操作;此例中nginx日志提前配置为json格式配置可以用于生产环境,架构为filebeat读取日志放入redis,logstash从redis读取日志后进行操作;对user_agent和用户ip也进行了解析操作,便于统计; input { redis { host => "192.168.1.109" ...
Logstash解析Nginx访问日志
chaoqianggao4414的博客
07-11 1241
Nginx日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$ht...
Logstashnginx的access/error.log日志清洗并数据可视化监控设计
weixin_34128237的博客
05-15 2358
Nginx有两套日志,一套access.log一套error.log,access.log用户可以自定义,两套日志处理好,业务的质量就了然于心了,另外,日志关键指标可视化分析我认为是运维中最重要的事情了,没有之一。对于后期的可视化监控,核心观点两个字“收敛”,工具用grafana,把最有用的关键指标放到dashboard上,我线上设计的一个版面如下,由于日志量大,200 ok...
logstash nginx error access 日志处理
夏已微凉、
10-17 744
logstash 配置文件nginx access 日志格式nginx access 拆分效果nginx error 日志格式:nginx error 拆分效果: logstash 配置文件 input { file { type => "nginx-access" path => [ "/home/jiankunking/software/testdata/nginx/access.log" ] tags => [ "nginx","access"] .
logstash 处理nginx 错误日志
weixin_30561177的博客
08-30 258
2016/08/30 14:52:02 [error] 11325#0: *346 open() "/var/www/zjzc-web-frontEnd/%27%22%2f%3E%3C%2fscript%3E%3Cscript%3Ealert%28%29%3C%2fscript%3E" failed (2: No such file or directory), client: 10.17...
ELK logstash json对你的nginx进行解码
小楼一夜听春雨,深巷明朝卖杏花
01-07 502
收集Nginx访问日志Nginx访问日志格式改为JSON log_format json '{ "@timestamp": "$time_iso8601", ' '"remote_addr": "$remote_addr", ' '"remote_user": "$remote_user", ' '"body_bytes_sent": "$body_bytes_sent", ' '"request_time": "$request_time", ' '"status": "$status",
K8S 部署 logstash 解析 nginx log 接入ELK_logstash-8(1)
2401_83944560的博客
04-17 819
注意:设置config.reload.interval时,一定要带上s(秒),否则会变成以毫秒间隔运行(官方文档还强调这是以秒为单位运行的,结果一开始没有设置单位,cpu瞬间爆满)logstash-xxx.conf 收集任务配置文件,可以有多个.cnf文件,统一挂载到容器的/usr/share/logstash/pipeline目录下即可。同样的pipeline.batch.delay 固定以毫秒间隔运行,也不宜设置过短,否则会频繁线程切换。logstash.yml logstash的主程序配置。
Nginx访问日志错误日志的拆分(Logstash
weixin_30417487的博客
03-23 332
>> from zhuhaiqing.info input { file { type =>> "nginx-access" path =>> [ "/var/log/nginx/access.log" ] tags =>> [ "nginx","access"] start_posi...
Logstash收集nginx访问日志错误日志
heitaoking的博客
05-09 910
Logstash收集nginx访问日志错误日志 </h1> <div class="clear"></div> <div class="postBody"> 1、收集访问日志 1)、首先是要在nginx里面配置日志格式化输出 log_format main "$http_x_forwarded_for | $t...
logstash grok 解析nginx日志
kirrin的专栏
05-14 1779
nginx log format: log_format main '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent" ' ...
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5930
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
logstash java 日志过滤拆分规则
ice_bird的专栏
05-19 593
logstash java 日志过滤拆分规则。
K8S 部署 logstash 解析 nginx log 接入ELK
最新发布
2401_87197352的博客
09-18 1499
“cni.projectcalico.org/ipAddrs”: “[“10.244.220.10”]” #pod绑定固定ip,依赖于calico ipam插件,必须使用calico 3.24.1以上的版本才可以。# sincedb_path => “自定义位置” # 此参数记录了读取日志的位置,默认在 data/plugins/inputs/file/.sincedb*#start_position => “beginning” # 此参数表示在第一次读取日志时从头读取。
K8S实践从0到1 进阶篇:K8S 部署 logstash 解析 nginx log 接入ELK
fireshark
03-18 1558
使用k8s 部署 logstash 解析 nginx access log 并接入到 ELK中
Nginx错误日志error_log)配置及信息详解
weixin_33753845的博客
06-14 1167
Nginx错误日志error_log)配置及信息详解 Nginx软件会把自身运行的故障信息及用户访问日志信息记录到指定的日志文件里。 Nginx错误日志信息介绍 Nginx的错误信息是调试Nginx服务的重要手段,属于核心功能模块(ngx_core_module)的参数,该参数的名字为error_log,可以放在Main区块中全局配置,也可以放在不同的虚拟主机中单独记录虚...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值