Nginx访问日志接入GrayLog4.2.5并通过GeoIP展现访问者IP的地理位置信息-阿里云开发者社区

Nginx访问日志接入GrayLog4.2.5并通过GeoIP展现访问者IP的地理位置信息

2022-12-04 482

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

日志服务 SLS，月写入数据量 50GB 1个月

简介： Nginx访问日志接入GrayLog4.2.5并通过GeoIP展现访问者IP的地理位置信息

Nginx访问日志接入GrayLog4.2.5并通过GeoIP展现访问者IP的地理位置信息

配置步骤

1、maxmind官网下载GeoLite2-City的mmdb文件

https://www.maxmind.com/

上传/etc/graylog/server目录中

并在配置中启用，以及修改Message Processors配置中的顺序

2、Graylog升级至最新版本

rpm -aq | grep graylog-server
yum update graylog-server -y

因为所使用graylog-content-pack-nginx-syslog要求4.2.5以上版本升级完成后重启服务

systemctl restart graylog-server

3、下载graylog-content-pack-nginx-syslog

https://github.com/scriptingislife/graylog-content-pack-nginx-syslog

修改为1515端口作为syslog input接收端口并导入

点击install后

可以在Input中看到nginx-syslog 1515端口的一个input

先启用input

这时若GrayLog的防火墙没有开放1515 udp端口，则需要开放一下

firewall-cmd --permanent --zone=public --add-port=1515/udp
firewall-cmd --reload

4、nginx服务器上修改nginx.conf配置文件

log_format graylog_json escape=json '{ "nginx_timestamp": "$time_iso8601", '
        '"remote_addr": "$remote_addr", '
        '"connection": "$connection", '
        '"connection_requests": $connection_requests, '
        '"pipe": "$pipe", '
        '"body_bytes_sent": $body_bytes_sent, '
        '"request_length": $request_length, '
        '"request_time": $request_time, '
        '"response_status": $status, '
        '"request": "$request", '
        '"request_method": "$request_method", '
        '"host": "$host", '
        '"upstream_cache_status": "$upstream_cache_status", '
        '"upstream_addr": "$upstream_addr", '
        '"http_x_forwarded_for": "$http_x_forwarded_for", '
        '"http_referrer": "$http_referer", '
        '"http_user_agent": "$http_user_agent", '
        '"http_version": "$server_protocol", '
        '"remote_user": "$remote_user", '
        '"http_x_forwarded_proto": "$http_x_forwarded_proto", '
        '"upstream_response_time": "$upstream_response_time", '
        '"nginx_access": true }';
    access_log syslog:server=192.168.31.127:1515 graylog_json;
    access_log /var/log/nginx/access.log main ;
    error_log  /var/log/nginx/error.log;

然后重启nginx服务

5、Graylog上可以查询到该nginxserver的日志

可以看出已经拆解成了相应的字段

6、模拟公网IP访问nginx webserver

这时若能匹配到GeoIP，则会有如下GEO相关字段

7、配置WorldMap

Field:remote_addr_geolocation
Type:World Map

8、GEO MAP效果如下

本文参考如下链接完成

1、https://zhuanlan.zhihu.com/p/113755052
2、https://www.graylog.org/post/how-to-set-up-graylog-geoip-configuration
3、https://scriptingis.life/NGINX-Syslog-Graylog/
4、https://github.com/scriptingislife/graylog-content-pack-nginx-syslog
5、https://cloud.tencent.com/developer/article/1690193

Nginx访问日志接入GrayLog4.2.5并通过GeoIP展现访问者IP的地理位置信息

1、maxmind官网下载GeoLite2-City的mmdb文件

2、Graylog升级至最新版本

3、下载graylog-content-pack-nginx-syslog

4、nginx服务器上修改nginx.conf配置文件

5、Graylog上可以查询到该nginxserver的日志

6、模拟公网IP访问nginx webserver

7、配置WorldMap

8、GEO MAP效果如下

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Nginx访问日志接入GrayLog4.2.5并通过GeoIP展现访问者IP的地理位置信息

1、maxmind官网下载GeoLite2-City的mmdb文件

2、Graylog升级至最新版本

3、下载graylog-content-pack-nginx-syslog

4、nginx服务器上修改nginx.conf配置文件

5、Graylog上可以查询到该nginxserver的日志

6、模拟公网IP访问nginx webserver

7、配置WorldMap

8、GEO MAP效果如下

热门文章

最新文章

相关课程

相关电子书

相关实验场景