Nginx修改日志格式 日志分析 字段分离 ES数据格式的转换及nginx日志参数详解

最新推荐文章于 2025-09-01 17:10:24 发布
原创 最新推荐文章于 2025-09-01 17:10:24 发布 · 919 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #linux #elasticsearch

本文介绍了在需要进行日志分析的背景下,如何修改Nginx日志格式,生成包含请求时间的数据,并通过firebeat传输到非生产环境的logstash。难点包括Nginx日志字段的解释、字段分离的实现以及在ELK中处理数据类型以支持聚合分析。在Logstash中转换字段类型,确保可以在Kibana中进行有效展示和分析。

需求背景:小组内需要做一些日志分析工作,但生产环境的日志不包含请求时间数据,但是直接修改生产配置影响太大,所以只能增加一个nginx日志格式同时产生两种日志并分开存储,之后通过firebeat做字段分离并将其传输到logstash(这里用firebeat传输到logstash的原因是,nginx日志存储生产环境使用的是firebeat,而日志分析的elk部署在另一个AWS区域的非生产环境),最后在logstash当中做类型转换,然后在kibana中展示、分析

软件版本:本次搭建使用的软件都是6.2.4版本
同时本文不详细讲述搭建过程,只说明搭建过程中的几个难点,至于软件安装,百度和官方都有文档说明。

难点1.nginx更换日志格式
直接在nginx配置日志格式,并重启即可,如有旧版本的日志,建议清除或者指定新的日志文件(注:nginx可以指定多分不同格式的日志文件,将其存储在不同的文件即可)

				include     mime.types;    
				default_type  application/octet-stream;         
			    log_format json '{"@timestamp": "$time_iso8601", '
                '"time": "$time_iso8601", '
                '"remote_addr": "$remote_addr", '
                '"AWS_ALB_ip": "$remote_addr", '
                '"remote_user": "$remote_user", '
                '"body_bytes_sent": "$body_bytes_sent", '
                '"request_time": "$request_time", '
                '"upstream_response_time": "$upstream_response
最低0.47元/天 解锁文章
一百万
关注
详解用ELK来分析Nginx服务器日志的方法
09-30
对于Nginx日志的分析,首先需要正确配置Logstash,以便它能够正确解析Nginx产生的日志格式。在Logstash的配置文件中,可以使用Grok插件来解析日志。Grok是一个基于正则表达式的日志解析工具,它可以将非结构化的日志...
Nginx状态监控以及日志分析详解
09-29
Nginx的默认日志格式可以在配置文件`/etc/nginx/nginx.conf`中找到,一般如下所示: ```nginx log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$...
修改源码来修改nginx日志格式
weixin_34326179的博客
08-05 541
SEO需要对accesslog进行分析,其中有需要把时间转换为秒再进行判断nginx有两个日志格式,分别是$time_local和$time_iso8601,现在线上使用的是$time_local两个格式都不符合要求,想要的格式是“2013-08-05 11:50:01”,再通过date -d "2013-08-05 11:50:01" +%s来转换为秒网上搜索,可以通过修改...
nginx日志格式字段
weixin_34378922的博客
05-04 708
1 日志管理1.1nginx日志描述通过访问日志,你可以得到用户地域来源,跳转来源,使用终端,某个URL访问量等相关信息;通过错误日志,可以得到系统某个服务或server的性能瓶颈,日志就是信息,日志就是问题的答案。1.2 nginx日志格式,打开nginx.conf文件参数明细:$remote_addr 客户端ip地址(代理服务器,显示代理服务ip)$http_x_for...
Filebeat采集数据与日志分析实战
最新发布
日常分享linux运维知识
09-01 1499
Filebeat数据采集与日志处理实践 摘要: Filebeat作为轻量级日志采集工具,默认按行采集数据并记录采集位置(offset)。本文介绍了Filebeat的核心原理和配置方法,包括: 基础配置示例(采集JSON日志到控制台) Nginx日志采集实践(输出到Elasticsearch集群) Tomcat日志采集方案(含环境部署与配置) 多实例管理与多种业务日志同时采集方案 索引模板配置与数据分流技巧 关键点: Filebeat通过offset机制实现有状态采集 支持自定义索引名称和模板配置 可通过ta
logstash grok切分nginx日志
weixin_30663391的博客
07-11 648
日志类型 map $http_x_forwarded_for $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr;} log_format proxy_main '$clientRealIp "$http_x_forwarded_for"...
nginx 日志改为json格式
临海的博客
02-19 1221
正常使用nginx时,使用默认的日志输出格式,对于后续日志接入其他第三方日志收集、清洗环节,因分隔符问题可能不是很友好。nginx同时支持将日志输出为json格式修改较小,详情请见本文。
ES官网reference翻译文章(11)—Avg Aggregation
silverBlack
12-30 256
ES官网的reference的翻译,同时也是备忘,ES版本为7.5 下面是正文翻译,附上原文链接 https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-metrics-avg-aggregation.html ==================================...
Nginx日志分析:监控与故障排查详解
墨夶的博客
02-09 440
在http块中添加自定义日志格式。http {......通过使用 Nginx日志功能结合 ELK Stack,可以实现全面的监控和故障排查。本文详细介绍了从配置 Nginx 日志格式到集成 ELK Stack 的过程,并通过实际案例展示了完整的实现方案。希望这些内容能够帮助你更好地理解和应用 Nginx 日志分析技术,构建高效、可靠的 Web 应用!以上内容涵盖了 Nginx 日志分析的基本概念、配置方法、实际案例分析以及最佳实践。如果你对某个具体部分感兴趣,欢迎进一步提问!
filebeat抓取nginx日志
AngelCryToo的专栏
02-14 858
- type: log # 默认是 5s scan_frequency: 5s enabled: true encoding: utf-8 paths: - /opt/mydomain.cn/log-file.log multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2},[0-9]{3}' multiline.negate: true multiline.match: af
10-统一日志处理
未进化的程序猿
01-18 349
一、日志 1、配置日志级别 日志记录器(Logger)的行为是分等级的。如下表所示: 分为:OFF、FATAL、ERROR、WARN、INFO、DEBUG、ALL 默认情况下,spring boot从控制台打印出来的日志级别只有INFO及以上级别,可以配置日志级别 设置日志级别 # 设置日志级别 logging.level.root=WARN 这种方式只能将日志打印在控制台上 二、Logback日志 spring boot内部使用Logback作为日志实现的框架。 Logback和lo
logstash处理nginx日志时,字段总是进不到ES里面,那就是你grok语句写错了!
u012452555的博客
07-08 810
nginx的access日志logstash在配ngrok的时候,最初用的是COMBINEDAPACHELOG,听说是写好的匹配nginx日志,就打算拿来直接用。 把logstash跑起来就发现,字段都没进es里去,message却是有的,仔细看tag标签有个提示:_grokparsefailure。哦,原来ngrok报错了。 想想也是。elastic家也没有责任必须匹配nginx那么准确,nginx升个级什么的,COMBINEDAPACHELOG也不能保证更新。 其实nginx默认的log_.
使用Nginx代理和转发Websocket连接(实现消息提醒功能)
a1764739438的博客
09-14 3342
使用Nginx代理和转发Websocket连接(Vue+Springboot,实现消息提醒功能)
nginx日志字段详解
qq_25096749的博客
02-05 367
【代码】nginx日志字段详解
nginx日志解析
weixin_46546303的博客
08-07 1968
Nginx日志默认参数包括访问日志(Access Log)和错误日志(Error Log)。
nginx日志解析
A321(timer2007)的技术小屋
02-06 452
欢迎大家关注我的个人订阅号 A321之旅。 目录思路及代码完整代码 习惯的养成真不是一件易事,不知不觉就把计划中的事情给忘了。但不管怎样,想起了就要补上。无论何时,亡羊补牢都是值得的,也许没有价值,但至少能安心。这次讨论的是nginx日志解析。nginx是大家常用的工具,说实话,真的是非常好用和喜爱。那么它产生的日志就需要进行分析,本文就是一段用于nginx日志解析的小代码。当然,在实际系统中...
nginx 日志解析
热门推荐
Henry_Lin_Wind的博客
06-24 1万+
设置nginx日志格式 默认变量格式:log_format combined '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"'; $remote_addr变量:记录了客户端的IP地址(普通情况下)。 $remote_user变量:当nginx开启了用户认证功能后,此变量记录了客户端使用了哪个用户进行了认证。 $time_l
基于SpringCloud微服务的服务平台搭建的一些总结
嗡汤圆的博客
07-11 7819
工作上项目的后台进行微服务改造后已经平稳运行将近1年了,起初项目为若干个单体web应用组成,之后由于上线App,需求的多样性和对于需求的响应速度有了更高的要求,因此为了快速响应需求变化,将后台进行微服务化改造。总的来说,改造初期由于既有系统我都非常熟悉,因此改造和迁移都比较顺利。在微服务架构的帮助下,新接入业务可以更专注于服务的实现,同时各个服务的功能也可以进行快速整合。目前平台的研发告一段落,后...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值