Logstash 收集nginx日志

最新推荐文章于 2023-08-10 15:03:32 发布
最新推荐文章于 2023-08-10 15:03:32 发布
阅读量642 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangruxin222/article/details/113938732
版权
本文档介绍了如何配置Logstash来收集和解析Nginx日志,包括修改Logstash配置文件,设置文件输入源,定义过滤和格式,以及输出到Elasticsearch。同时,也详细讲解了在CentOS上安装Nginx,配置日志格式,并通过Kibana查看日志。整个流程确保了Nginx日志的有效收集和分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Logstash如何收集nginx日志
1.修改配置文件

[root@elk-2 ~]# cat /etc/logstash/conf.d/nginx.conf
input {
  file {
    path => "/tmp/elk_access.log"  ##指定文件从什么地方收集
    start_position => "beginning"
    type => "nginx"
  }
}
filter {
    grok {
        match => { "message" => "%{IPORHOST:http_host} %{IPORHOST:clientip} - %{USERNAME:remote_user} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:response} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{QS:xforwardedfor} %{NUMBER:request_time:float}"}   
    }           ##指定过滤和格式
    geoip {
        source => "clientip"
    }
}
output {
    stdout { codec => rubydebug }
    elasticsearch {
        hosts => ["192.168.40.12:9200"]
        index => "nginx-test-%{+YYYY.MM.dd}"
 }
}

2.检测文件是否有错误

[root@elk-2 ~]# logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/nginx.conf --config.test_and_exit
Sending Logstash's logs to /var/log/logstash which is now configured via log4j2.properties
Configuration OK

3.配置nginx
(1)nginx可以在浏览器下载
在这里插入图片描述

安装依赖包

[root@elk-2 ~]# rpm -ivh openssl-libs-1.0.2k-21.el7_9.x86_64.rpm --force

安装nginx

[root@elk-2 ~]# rpm -ivh nginx-1.16.1-1.el7.ngx.x86_64.rpm`

修改配置文件nginx

[root@elk-2 ~]# vi /etc/nginx/conf.d/elk.conf

server {
            listen 80;
            server_name elk.com;

            location / {
                proxy_pass      http://192.168.200.30:5601;
                proxy_set_header Host   $host;
                proxy_set_header X-Real-IP      $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            }
            access_log  /tmp/elk_access.log main2;
        }

配置日志格式 ,添加以下内容
[root@elk2 ~]# vim /etc/nginx/nginx.conf
在这里插入图片描述
检查配置文件是否出错

[root@elk-2 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

启动nginx 重启nginx

[root@elk-2 ~]# systemctl start nginx
[root@elk-2 ~]#  systemctl restart logstash

修改windows的hosts文件添加以下内容,路径:C:\Windows\System32\drivers\etc

windows的hosts文件因为权限问题不能直接修改,小技巧直接把hosts文件复制到桌面,然后修改完成再复制回去即可。

在这里插入图片描述
用cmd查看是否可以ping通
在这里插入图片描述
用浏览器访问elk.com
在这里插入图片描述主节点curl以下看是否有日志生成

[root@elk-1 ~]# curl '192.168.200.30:9200/_cat/indices?v' 
health status index                 uuid                   pri rep docs.count docs.deleted store.size pri.store.size
green  open   nginx-test-2021.03.08 cQJKqJlwT96p39oGq7l21A   5   1       9044            0      2.3mb          1.1mb
green  open   .kibana               mHu99yleSkiYFUP9eGpJvg   1   1          2            0     15.1kb          7.5kb
green  open   system-syslog-2021.03 o22ZjGcwTHe9txyNzF9djQ   5   1       9113            0      2.5mb          1.2mb

浏览器直接输入elk.com进可进入kibana管理界面,添加nginx-test*
在这里插入图片描述

在这里插入图片描述

使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1295
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
使用logstash分析nginx日志 elasticsearch存储日志 kibana展示日志
boxrice007的博客
07-06 363
1 配置nginx log_format main '$remote_addr [$time_local] "$request" $status $body_bytes_sent "$http_referer" $request_time "$upstream_addr" $upstream_response_time "$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main;
ELK安装-- Logstash收集Nginx日志
qq_51085767的博客
03-09 192
Logstash收集Nginx日志 安装nginx 1.安装依赖包 [root@elk2 ~]# rpm -ivh openssl-libs-1.0.2k-21.el7_9.x86_64.rpm Preparing... ################################# [100%] file /usr/lib64/.libcrypto.so.10.hmac from install of openssl-libs-1:1.0.2k-2
logstash收集nginx日志
qq_40907977的博客
06-05 3449
1.配置nginx日志 编辑nginx.conf文件 vim /etc/nginx/nginx.conf 在http节点下配置如下 log_format json '{"@timestamp":"$time_iso8601",' '"@version":"1",' '"client":"$remote_addr",' '"url":"$uri",'
logstash 采集nginx 日志
ajax_beijing_java的博客
08-10 630
简单安装nginx## 主配置文件user nginx;events {http {## 子配置文件server{listen 80;root /code;
6.Logstash收集nginx日志
weixin_30502965的博客
11-13 156
一、收集nginx日志 1.部署nginx [root@linux-host6 ~]# yum install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel [root@linux-host6 ~]# cd /usr/local/src/ [root@linux-host6 ...
ELK:对于docker使用logstash收集nginx日志到elasticsearch的步骤小结
qq_40673345的博客
12-19 2766
基于CentOs7 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使...
LogStash采集Nginx日志到Kafka操作手册
qq_33865863的博客
09-03 603
nginx配置 编辑nginx配置文件 vim /usr/local/nginx/conf/nginx.conf 定义日志格式为json,修改http模块 http { include mime.types; default_type application/octet-stream; ​ log_format logstash_json '{ "@timestamp": "$time_iso8601", ' ...
ELK:docker中使用logstash收集nginx日志,遇到的问题总结
qq_40673345的博客
12-12 1313
1.意外退出docker后,logstash启动错误:IllegalStateException: (SystemExit) exit root@82d3493c1c7b:~# /opt/logstash/bin/logstash -f /opt/conf/logstash.conf Thread.exclusive is deprecated, use Thread::Mutex Se...
Logstash收集Nginx日志
weixin_33753003的博客
01-04 203
通过日志我们可以及时发现软件所遇到的问题,但是日志位于服务器上,不便于观察,可视化的实时收集日志并分析十分重要,而ELK栈为另外们提供了很好的解决方案。这里,我们使用Logstash收集Nginx日志,并输出到Elasticsearch,用Kibana来显示。 依赖 logstash-6.1.1 elast...
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5911
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
Logstash 收集nginx访问日志
supahero的博客
12-11 369
修改nginx日志格式为json格式: [root@web01 ~]# vim /etc/nginx/nginx.conf ...... log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "
logstash 处理nginx 访问日志
weixin_30883271的博客
08-24 185
[root@dr-mysql01 frontend]# cat logstash_frontend.conf input { file { type => "zj_frontend_access" path => ["/data01/applog_backup/zjzc_log/zj-fronte...
logstash收集nginx日志实战
qq_43606835的博客
01-07 277
目的:收集access.log日志文件信息,收集ip, 时间 , 请求行. nginx数据源例子: 36.157.150.1 - - [05/Nov/2018:12:59:27 +0800] “GET /phpmyadmin_8c1019c9c0de7a0f/js/messages.php?lang=zh_CN&db=&collation_connection=utf8_unic...
配置logstash收集nginx日志
Think++
03-08 1814
0.默认已经安装了ELK,并已经成功运行。如需安装,请移步此处。 #请将文中所有的ip地址换成你的主机ip地址 1.安装nginx服务 1.1更新包源 sudo apt-get update 1.2直接使用apt进行安装 sudo apt-get install nginx 1.3修改配置文件 1.3.1修改全局配置文件 sudo vim /etc/nginx/ngi...
logstash nginx 访问日志
weixin_30507481的博客
08-30 141
log_format main '$remote_addr [$time_local] "$request" ' '$request_body $status $body_bytes_sent "$http_referer" "$http_user_agent" ' '$request_tim...
logstash 过滤采集nginx日志
yjph83的专栏
09-18 1448
          在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索和统计,因此需要对message进行解析。   本文采用grok过滤器,使用match正则表达式解析,根据自己的log_format定制。 1、nginx日志格式   log_format配置如下: log_format ...
通过LogStash收集nginx日志
SAN_YUN的专栏
12-17 382
参考: https://medium.com/devops-programming/b01bd0876e82   KIBANA WEB INTERFACE Shipping nginx access logs to LogStash A centralized web interface for grepping and filtering logs. Comma...
logstash nginx
最新发布
09-17
logstash是一个开源的数据收集引擎,可以用于收集、处理和转发各种类型的日志数据。在配置logstash收集nginx日志的过程中,需要进行以下几个步骤: 1.logstash的配置文件中新增一个配置文件logstash.conf,内容如下: ``` input { file { type => "nginx-access-log" path => "/data/nginx/logs/access_json.log" start_position => "beginning" stat_interval => "2" codec => json } } filter {} output { elasticsearch { hosts => ["http://elasticsearch:9200"] index => "logstash-nginx-access-log-%{+YYYY.MM.dd}" } stdout { codec => json_lines } } ``` 2.nginx的配置文件nginx.conf中,在http节点下进行如下配置: ``` log_format json '{"@timestamp":"$time_iso8601",' '"@version":"1",' '"client":"$remote_addr",' '"url":"$uri",' '"status":"$status",' '"domain":"$host",' '"host":"$server_addr",' '"size":$body_bytes_sent,' '"responsetime":$request_time,' '"referer": "$http_referer",' '"ua": "$http_user_agent"' '}'; access_log /data/nginx/logs/access_json.log json; ``` 这样配置之后,logstash将会从指定路径下的access_json.log文件读取nginx日志数据,并使用json格式进行解析和处理,然后将处理后的数据发送到elasticsearch中进行存储和索引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值