logstash收集nginx日志

最新推荐文章于 2024-05-15 09:48:10 发布
转载 最新推荐文章于 2024-05-15 09:48:10 发布 · 91 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lovelinux199075/p/9105096.html
文章标签:

#运维 #json #大数据

本文介绍如何将 Nginx 的日志格式设置为 JSON,并使用 Logstash 将这些日志数据推送到 Elasticsearch 中进行进一步分析。具体步骤包括:配置 Nginx 日志格式、启动 Nginx、对网站进行压力测试、配置 Logstash 读取 Nginx 日志并发送到 Elasticsearch。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(1)安装nginx

1.安装nginx

yum install epel-release -y 
yum install nginx -y

2.修改日志文件格式为json

#vim /etc/nginx/nginx.conf 
http {
    log_format access_json '{"@timestamp":"$time_iso8601",'
                           '"host":"$server_addr",'
                           '"clientip":"$remote_addr",'
                           '"size":$body_bytes_sent,'
                           '"responsetime":$request_time,'
                           '"upstreamtime":"$upstream_response_time",'
                           '"upstreamhost":"$upstream_addr",'
                           '"http_host":"$host",'
                           '"url":"$uri",'
                           '"domain":"$host",'
                           '"xff":"$http_x_forwarded_for",'
                           '"referer":"$http_referer",'
                           '"status":"$status"}';
    access_log  /var/log/nginx/access.log  access_json;
    }

3.启动nginx

systemctl start nginx 
systemctl enable nginx

4.压测

ab -n 1000 -c 1  http://192.168.1.31/index.html

5.查看日志

# tail -1 /var/log/nginx/access.log 
{"@timestamp":"2018-05-29T14:56:35+08:00","host":"192.168.1.31","clientip":"192.168.1.31","size":3700,"responsetime":0.000,"upstreamtime":"-","upstreamhost":"-","http_host":"192.168.1.31","url":"/index.html","domain":"192.168.1.31","xff":"-","referer":"-","status":"200"}

(2)logstash配置

1.logstash配置

#vim /etc/logstash/conf.d/nginx-access-log.conf 
input {
        file {
                path => "/var/log/nginx/access.log"
                type => "nginx-access-log"
                start_position => "beginning"
                stat_interval => "2"
                }
        }

output {
        if [type] == "nginx-access-log" {
                elasticsearch {
                        hosts => ["192.168.1.31:9200"]
                        index => "nginx-access-log-%{+YYYY.MM.dd}"
                }
        }
        file {
        path => "/tmp/logstash-nginx-access-log-%{+YYYY.MM.dd}"
         }
}

2.检测配置文件语法和启动

logstash -f /etc/logstash/conf.d/nginx-access-log -t 
systemctl restart logstash

3.head插件查看索引
1195071-20180529152809101-548987018.png
4.kibana查看
1195071-20180529152814138-2032506404.png
1195071-20180529162411988-1359118700.png

转载于:https://www.cnblogs.com/lovelinux199075/p/9105096.html

使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1321
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
NginxLogstash日志收集管道
最新发布
java专栏
08-10 1195
📚 Nginx一个高性能的HTTP服务器和反向代理服务器,广泛用于处理Web流量和负载均衡。Logstash一个开源的服务器端数据处理管道,能够同时从多个来源采集数据,进行处理,并将其发送到你的存储库中。
logstash 过虑nginx访问日志
weixin_34379433的博客
05-06 217
标题是不是可以翻译成这样:logstash Filters nginx access log好了,进入正题,日志管理服务器我用ElasticSearch+LogStash+Kibana+Redis先说下我的架构:远程NGINX采集日志数据到REDIS+logstash+elasticsearch+kibana服务器至于怎么部署,因本人之前用baidu博客写在那上面了,以后有时...
logstash收集nginx访问日志
weixin_30525825的博客
07-15 232
logstash收集nginx访问日志 安装nginx #直接yum安装: [root@elk-node1 ~]# yum install nginx -y 官方文档:http://nginx.org/en/docs/http/ngx_http_log_module.html#log_format #修改配置文件的日志格式: vim /etc/nginx/nginx.conf ...
使用logstash收集nginx访问日志
wang_quan_li的专栏
09-06 2199
首先安装logstash,这个非常简单,不赘述。建议把所有插件都安装上,省心。 然后要配置一下logstash for nginxlogstash基本原理:input => filter => output。在我们这里input就是nginx的access日志,output就是ElasticSearch。filter则是用来解析和过滤日志用。一般我们要把message结构化再存储,方便后面的搜
Logstash收集nginx日志并grok进行文本过滤
weixin_42715225的博客
04-18 254
转载: https://blog.youkuaiyun.com/qq_39626154/article/details/95057291 待测试
Logstash7.15.1正则提取日志信息(nginx日志及自定义)
liaomingwu的专栏
03-03 3044
Logstash7.15.1正则提取日志信息(nginx日志及自定义)
LogStash采集Nginx日志到Kafka操作手册
qq_33865863的博客
09-03 614
nginx配置 编辑nginx配置文件 vim /usr/local/nginx/conf/nginx.conf 定义日志格式为json,修改http模块 http { include mime.types; default_type application/octet-stream; ​ log_format logstash_json '{ "@timestamp": "$time_iso8601", ' ...
使用logstash分析nginx日志 elasticsearch存储日志 kibana展示日志
boxrice007的博客
07-06 378
1 配置nginx log_format main '$remote_addr [$time_local] "$request" $status $body_bytes_sent "$http_referer" $request_time "$upstream_addr" $upstream_response_time "$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main;
K8S 部署 logstash 解析 nginx log 接入ELK_logstash-8
2401_83739727的博客
05-15 530
本来觉得应该挺简单的,部署个logstash容器,把日志文件挂载上就完事,结果很是折腾了一番,里面涉及到一些细节点(主要也是我做研发出身对这块不熟),网上找了很多文章,都没有能一次解决的,今天将我部署的过程分享一下,希望能帮到需要的同学。
使用ELK(ES+Logstash+Filebeat+Kibana)收集nginx日志
码农兴哥的技术笔记
08-24 2303
使用ELK(ES+Logstash+Filebeat+Kibana)收集nginx日志
通过LogStash收集nginx日志
SAN_YUN的专栏
12-17 387
参考: https://medium.com/devops-programming/b01bd0876e82   KIBANA WEB INTERFACE Shipping nginx access logs to LogStash A centralized web interface for grepping and filtering logs. Comma...
【Elastic (ELK) Stack 实战教程】08、Logstash 分析业务 APP、Nginx、Mysql 日志实践
GG Bond 的博客
04-03 1040
Logstash 分析业务 APP、Nginx、Mysql 日志实践
logstash获取nginx日志 两种方法
ywmack
11-07 7509
获取nginx日志要写grok 还有很多正则来做 那么很多像我一样的新手不知道该如何操作 下面我们来个简单的 第一种 : 重点是: 把nginx的access.log日志格式改成json类型 更重要的是下面两行 log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$.
ELK系列(四)、Logstash读取nginx日志写入ES中
王义凯 的博客
05-23 8661
前面讲了ELK的部署以及Logstash的插件的安装方式,本篇就介绍一下如何使用Logstash读取nginx日志,并写入ES中,通过Kibana分析。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装包 -----------------------------使用Logstash读取nginx日志-------
Logstash -- Nginx 日志收集处理!
zxf_668899的博客
12-30 9656
Nginx 日志收集示例一:Logstash 默认自带了 apache 标准日志的 grok 正则:COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident} %{NOTSPACE:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:htt
ELK详解(十三)——Logstash收集Nginx日志实战
永远是少年
04-07 5937
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
logstash nginx
09-17
在配置logstash收集nginx日志的过程中,需要进行以下几个步骤: 1. 在logstash的配置文件中新增一个配置文件logstash.conf,内容如下: ``` input { file { type => "nginx-access-log" path => "/data/nginx/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值