|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
日志格式:
log_format usgateway '$http_clientip\t$http_ServiceName\t$http_uid\t$http_sid\t[$time_local]'
'\t$request\t$status\t$body_bytes_sent\t$connection_requests'
'\t$remote_addr\t$http_referer\t$http_user_agent'
'\t$request_body\t$request_time\t$msec';
日志实例:
10.10.45.152---[23/Jun/2017:17:37:42 +0800]POST /sg HTTP/1.14055765910.10.130.100-Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0){\x22mbrNetName\x22:\x22\xE9\x87\x91\xE6\x98\x9F\x22,\x22nameCn\x22:\x22\xE8\x8A\x92\xE6\x9E\x9C\xE7\xBD\x91\x22,\x22gender\x22:\x2211\x22,\x22birthday\x22:\x222010-10-01\x22,\x22mbrId\x22:\x2235954629\x22,\x22emailAddr\x22:\x22334740263@qq.com\x22,\x22mobileNo\x22:\x2215902074059\x22}0.0011498210662.427
logstash配置文件:
input {
file {
type => "uSG_gateway_access"
path => ["/usr/local/elk/elklog/nginxlog/log0/uSG_gateway_elk.log"]
}
}
filter {
ruby {
init => "@kname = ['http_clientip','http_ServiceName','http_uid','http_sid','time_local','request','status','body_bytes_sent','connection_requests','remote_addr','http_referer','http_user_agent','request_body','request_time','msec']"
code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('message').split(''))])
new_event.remove('@timestamp')
event.append(new_event)"
}
if [request] {
ruby {
init => "@kname = ['method','uri','verb']"
code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('request').split(' '))])
new_event.remove('@timestamp')
event.append(new_event)
"
}
}
mutate {
convert => ["body_bytes_sent" , "integer", "content_length", "integer", "upstream_response_time", "float","request_time", "float"]
}
grok {
match => [ "message", "%{IPORHOST:clientip}%{USER}%{USER}%{USER}\[%{HTTPDATE:timestamp}\]"]
}
date {
match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]
locale => "en"
}
geoip {
source => "clientip"
}
useragent {
source => "http_user_agent"
target => "useragent"
}
}
output {
elasticsearch {
hosts => "10.10.45.200:8201"
index => "logstash-gateway-frontend-%{+YYYY.MM.dd}"
}
}
注意:日志分隔符为table键。
本文转自1321385590 51CTO博客,原文链接
http://blog.51cto.com/linux10000/1941411
:,如需转载请自行联系原作者
|
nginx访问日志 logstash 配置文件实例1
2017-11-15
1173
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
目录
相关文章
|
1月前
|
运维
监控
应用服务中间件
|
1月前
|
运维
应用服务中间件
Shell
|
13天前
|
分布式计算
DataWorks
关系型数据库
DataWorks操作报错合集之在DataWorks中设置了一个任务节点的调度时间,并将其发布到生产环境,但到了指定时间(例如17:30)却没有产生运行实例和相关日志如何解决
DataWorks是阿里云提供的一站式大数据开发与治理平台,支持数据集成、数据开发、数据服务、数据质量管理、数据安全管理等全流程数据处理。在使用DataWorks过程中,可能会遇到各种操作报错。以下是一些常见的报错情况及其可能的原因和解决方法。
30
0
0
|
13天前
|
弹性计算
应用服务中间件
Shell
|
3天前
|
域名解析
弹性计算
应用服务中间件
基于nginx反向代理实现OSS固定域名IP访问
本文基于阿里云OSS手册:https://help.aliyun.com/zh/oss/use-cases/use-an-ecs-instance-that-runs-centos-to-configure-a-reverse-proxy-for-access-to-oss,继续深入讨论如何利用nginx反向代理,实现固定的IP/域名访问OSS bucket。官方文档能够解决大部分的反向代理固定IP访问oss bucket的场景,但是对于必须使用域名作为endpoint的系统,会出现signatrue鉴权问题。本文继续在官方文档的基础上,将反向代理需要域名作为endpoint的场景补齐方案。
38
2
2
|
4天前
|
数据采集
监控
数据可视化
|
11天前
|
监控
数据可视化
安全
|
13天前
|
弹性计算
应用服务中间件
Shell
|
17天前
|
存储
NoSQL
应用服务中间件
|
23天前
|
Java
应用服务中间件
PHP
热门文章
最新文章
1
更优性能与性价比,从自建 ELK 迁移到 SLS 开始
2
使用Java代码打印log日志
3
Linux手动清理Linux脚本日志定时清理日志和log文件执行表达式
4
/var/log/auth.log日志详解
5
工具变量法(两阶段最小二乘法2SLS)线性模型分析人均食品消费时间序列数据和回归诊断(下)
6
Linux&Windows 日志分析 陇剑杯 CTF
7
R语言计量经济学:工具变量法(两阶段最小二乘法2SLS)线性模型分析人均食品消费时间序列数据和回归诊断
8
提升日志管理效率:掌握CKA认证中的边车容器技巧
9
基于Java的公司员工工作日志办公系统的设计与实现(源码+lw+部署文档+讲解等)
10
【嵌入式开源库】EasyLogger的使用, 一款轻量级且高性能的日志库
1
Nginx访问异常的解决方法
49
2
windows下快速安装nginx 并配置开机自启动
68
3
windows下采用 nginx配置websocket支持wss流程
49
4
OBS+Nginx+VLC推拉流
76
5
倚天使用|Nginx性能高27%,性价比1.5倍,基于阿里云倚天ECS的Web server实践
259
6
Nginx安装nginx-rtmp-module模块
87
7
web后端-win-phpMySql-nginx-web发布
18
8
web后端-linux-nginx-1.18操作命令和部署
29
9
nginx的CPU亲和性设置和优先级设置
32
10
Ingress Nginx 安装【亲测可用】
128