婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > nginx日志導(dǎo)入elasticsearch的方法示例

nginx日志導(dǎo)入elasticsearch的方法示例
熱門標(biāo)簽:百度地圖標(biāo)注要不要錢 廣州電銷機(jī)器人系統(tǒng)圖 賀州市地圖標(biāo)注app 江蘇電銷外呼防封系統(tǒng)是什么 高德地圖標(biāo)注無營業(yè)執(zhí)照 智能電話機(jī)器人線路 長沙開福怎么申請400電話 金融行業(yè)外呼線路 東莞人工智能電銷機(jī)器人供應(yīng)商

將nginx日志通過filebeat收集后傳入logstash,經(jīng)過logstash處理后寫入elasticsearch。filebeat只負(fù)責(zé)收集工作,logstash完成日志的格式化,數(shù)據(jù)的替換,拆分 ,以及將日志寫入elasticsearch后的索引的創(chuàng)建。

1、配置nginx日志格式

log_format main    '$remote_addr $http_x_forwarded_for [$time_local] $server_name $request ' 
            '$status $body_bytes_sent $http_referer ' 
            '"$http_user_agent" '
            '"$connection" '
            '"$http_cookie" '
            '$request_time '
            '$upstream_response_time';

2、安裝配置filebeat,啟用nginx module

tar -zxvf filebeat-6.2.4-linux-x86_64.tar.gz -C /usr/local
cd /usr/local;ln -s filebeat-6.2.4-linux-x86_64 filebeat
cd /usr/local/filebeat

啟用nginx模塊

./filebeat modules enable nginx

查看模塊

./filebeat modules list

創(chuàng)建配置文件

vim /usr/local/filebeat/blog_module_logstash.yml
filebeat.modules:
- module: nginx
 access:
  enabled: true
  var.paths: ["/home/weblog/blog.cnfol.com_access.log"]
 #error:
 # enabled: true
 # var.paths: ["/home/weblogerr/blog.cnfol.com_error.log"]


output.logstash:
 hosts: ["192.168.15.91:5044"]

啟動(dòng)filebeat

./filebeat -c blog_module_logstash.yml -e

3、配置logstash

tar -zxvf logstash-6.2.4.tar.gz /usr/local
cd /usr/local;ln -s logstash-6.2.4 logstash
創(chuàng)建一個(gè)nginx日志的pipline文件
cd /usr/local/logstash

logstash內(nèi)置的模板目錄

vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns

編輯 grok-patterns 添加一個(gè)支持多ip的正則

FORWORD (?:%{IPV4}[,]?[ ]?)+|%{WORD}

官方grok

http://grokdebug.herokuapp.com/patterns#

創(chuàng)建logstash pipline配置文件

#input {
# stdin {}
#}
# 從filebeat接受數(shù)據(jù)
input {
 beats {
 port => 5044
 host => "0.0.0.0"
 }
}

filter {
 # 添加一個(gè)調(diào)試的開關(guān)
 mutate{add_field => {"[@metadata][debug]"=>true}}
 grok {
 # 過濾nginx日志
 #match => { "message" => "%{NGINXACCESS_TEST2}" }
 #match => { "message" => '%{IPORHOST:clientip} # (?<http_x_forwarded_for>[^\#]*) # \[%{HTTPDATE:[@metadata][webtime]}\] # %{NOTSPACE:hostname} # %{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion} # %{NUMBER:response} # (?:%{NUMBER:bytes}|-) # (?:"(?:%{NOTSPACE:referrer}|-)"|%{NOTSPACE:referrer}|-) # (?:"(?<http_user_agent>[^#]*)") # (?:"(?:%{NUMBER:connection}|-)"|%{NUMBER:connection}|-) # (?:"(?<cookies>[^#]*)") # %{NUMBER:request_time:float} # (?:%{NUMBER:upstream_response_time:float}|-)' }
 #match => { "message" => '(?:%{IPORHOST:clientip}|-) (?:%{TWO_IP:http_x_forwarded_for}|%{IPV4:http_x_forwarded_for}|-) \[%{HTTPDATE:[@metadata][webtime]}\] (?:%{HOSTNAME:hostname}|-) %{WORD:method} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion} %{NUMBER:response} (?:%{NUMBER:bytes}|-) (?:"(?:%{NOTSPACE:referrer}|-)"|%{NOTSPACE:referrer}|-) %{QS:agent} (?:"(?:%{NUMBER:connection}|-)"|%{NUMBER:connection}|-) (?:"(?<cookies>[^#]*)") %{NUMBER:request_time:float} (?:%{NUMBER:upstream_response_time:float}|-)' }
    match => { "message" => '(?:%{IPORHOST:clientip}|-) %{FORWORD:http_x_forwarded_for} \[%{HTTPDATE:[@metadata][webtime]}\] (?:%{HOSTNAME:hostname}|-) %{WORD:method} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion} %{NUMBER:response} (?:%{NUMBER:bytes}|-) (?:"(?:%{NOTSPACE:referrer}|-)"|%{NOTSPACE:referrer}|-) %{QS:agent} (?:"(?:%{NUMBER:connection}|-)"|%{NUMBER:connection}|-) %{QS:cookie} %{NUMBER:request_time:float} (?:%{NUMBER:upstream_response_time:float}|-)' }
 }
 # 將默認(rèn)的@timestamp(beats收集日志的時(shí)間)的值賦值給新字段@read_tiimestamp
 ruby { 
 #code => "event.set('@read_timestamp',event.get('@timestamp'))"
 #將時(shí)區(qū)改為東8區(qū)
 code => "event.set('@read_timestamp',event.get('@timestamp').time.localtime + 8*60*60)"
 }
 # 將nginx的日志記錄時(shí)間格式化
 # 格式化時(shí)間 20/May/2015:21:05:56 +0000
 date {
 locale => "en"
 match => ["[@metadata][webtime]","dd/MMM/yyyy:HH:mm:ss Z"]
 }
 # 將bytes字段由字符串轉(zhuǎn)換為數(shù)字
 mutate {
 convert => {"bytes" => "integer"}
 }
 # 將cookie字段解析成一個(gè)json
 #mutate {
 # gsub => ["cookies",'\;',',']
 #} 
 # 如果有使用到cdn加速http_x_forwarded_for會有多個(gè)ip,第一個(gè)ip是用戶真實(shí)ip
 if[http_x_forwarded_for] =~ ", "{
     ruby {
         code => 'event.set("http_x_forwarded_for", event.get("http_x_forwarded_for").split(",")[0])'
        }
    }
 # 解析ip,獲得ip的地理位置
 geoip {
 source => "http_x_forwarded_for"
 # # 只獲取ip的經(jīng)緯度、國家、城市、時(shí)區(qū)
 fields => ["location","country_name","city_name","region_name"] 
 }
 # 將agent字段解析,獲得瀏覽器、系統(tǒng)版本等具體信息
 useragent {
 source => "agent"
 target => "useragent"
 }
 #指定要?jiǎng)h除的數(shù)據(jù)
 #mutate{remove_field=>["message"]}
 # 根據(jù)日志名設(shè)置索引名的前綴
 ruby {
 code => 'event.set("@[metadata][index_pre]",event.get("source").split("/")[-1])'
 } 
 # 將@timestamp 格式化為2019.04.23
 ruby {
 code => 'event.set("@[metadata][index_day]",event.get("@timestamp").time.localtime.strftime("%Y.%m.%d"))'
 }
 # 設(shè)置輸出的默認(rèn)索引名
 mutate {
 add_field => {
  #"[@metadata][index]" => "%{@[metadata][index_pre]}_%{+YYYY.MM.dd}"
  "[@metadata][index]" => "%{@[metadata][index_pre]}_%{@[metadata][index_day]}"
 }
 }
 # 將cookies字段解析成json
# mutate {
# gsub => [
#  "cookies", ";", ",",
#  "cookies", "=", ":"
# ]
# #split => {"cookies" => ","}
# }
# json_encode {
# source => "cookies"
# target => "cookies_json"
# }
# mutate {
# gsub => [
#  "cookies_json", ',', '","',
#  "cookies_json", ':', '":"'
# ]
# }
# json {
# source => "cookies_json"
# target => "cookies2"
# }
 # 如果grok解析存在錯(cuò)誤,將錯(cuò)誤獨(dú)立寫入一個(gè)索引
 if "_grokparsefailure" in [tags] {
 #if "_dateparsefailure" in [tags] {
 mutate {
  replace => {
  #"[@metadata][index]" => "%{@[metadata][index_pre]}_failure_%{+YYYY.MM.dd}"
  "[@metadata][index]" => "%{@[metadata][index_pre]}_failure_%{@[metadata][index_day]}"
  }
 }
 # 如果不存在錯(cuò)誤就刪除message
 }else{
 mutate{remove_field=>["message"]}
 }
}

output {
 if [@metadata][debug]{
 # 輸出到rubydebuyg并輸出metadata
 stdout{codec => rubydebug{metadata => true}}
 }else{
 # 將輸出內(nèi)容轉(zhuǎn)換成 "."
 stdout{codec => dots} 
 # 將輸出到指定的es
 elasticsearch {
  hosts => ["192.168.15.160:9200"]
  index => "%{[@metadata][index]}"
  document_type => "doc"
 } 
 }
}

啟動(dòng)logstash

nohup bin/logstash -f test_pipline2.conf &

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

標(biāo)簽:滄州 玉樹 張家界 洛陽 松原 永州 北京 廊坊

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《nginx日志導(dǎo)入elasticsearch的方法示例》,本文關(guān)鍵詞  nginx,日志,導(dǎo)入,elasticsearch,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《nginx日志導(dǎo)入elasticsearch的方法示例》相關(guān)的同類信息!
  • 本頁收集關(guān)于nginx日志導(dǎo)入elasticsearch的方法示例的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章
    婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av
    欧美日本在线观看| 91在线精品一区二区| 精品国产亚洲在线| 2023国产精品| 一区二区三区.www| 国产精品每日更新| 亚洲国产精品精华液网站| 国产成人8x视频一区二区| 成人app网站| 日韩欧美资源站| 欧美日韩视频不卡| 欧美另类久久久品| 国产成人精品影院| 麻豆成人av在线| 一区二区三区中文免费| 日韩av一区二区在线影视| 亚洲综合精品久久| 国产精品久久三区| 国内成人精品2018免费看| 国产在线不卡一区| 日本中文字幕一区二区有限公司| 国产精品久久久久桃色tv| 亚洲夂夂婷婷色拍ww47| 亚洲午夜在线视频| 丝袜美腿亚洲一区二区图片| 天堂午夜影视日韩欧美一区二区| 亚洲一区自拍偷拍| 一区二区三区精品在线观看| 日韩精品国产欧美| 激情图区综合网| 日本特黄久久久高潮| 国产精品自产自拍| 色综合久久中文字幕| 成人一级片网址| 成人午夜激情在线| 欧美xingq一区二区| 亚洲视频免费观看| 韩国视频一区二区| 精品视频999| 久久精品人人爽人人爽| 亚洲国产精品久久人人爱 | 色综合久久综合网| 日韩免费在线观看| 亚洲女性喷水在线观看一区| 国产精品成人免费在线| 国产老肥熟一区二区三区| 欧美三级电影网| 久久精品人人做人人爽97 | 久久影院午夜片一区| 中文字幕在线观看一区| 日本怡春院一区二区| 国精产品一区一区三区mba视频| 成人av网址在线观看| 国产一区二区精品在线观看| 欧美日韩精品久久久| 国产精品网站在线播放| 日韩av成人高清| 91日韩在线专区| 亚洲欧美电影院| av电影在线观看不卡| 欧美怡红院视频| 精品久久久久久亚洲综合网| 亚洲午夜久久久久久久久电影网| 成人丝袜18视频在线观看| 欧美一区二区三区系列电影| 亚洲欧美日韩精品久久久久| 99久久精品情趣| 久久综合成人精品亚洲另类欧美| 久久国产精品免费| 欧美视频在线一区二区三区 | 亚洲一区中文在线| 在线免费观看日韩欧美| 国产人成亚洲第一网站在线播放 | 欧美精品777| 夜夜夜精品看看| 一本大道久久a久久综合| 日韩视频在线你懂得| 久久久午夜精品理论片中文字幕| 一区二区三区视频在线看| 国产99久久久国产精品潘金| 国产精品妹子av| 91女人视频在线观看| 亚洲一区二区三区在线播放| 国产精品自在在线| 91精品国产免费| 国产成人自拍网| 日韩一区二区免费在线电影| 日韩av中文在线观看| 欧美国产综合色视频| 久久99精品国产麻豆婷婷洗澡| 精品少妇一区二区三区| 美女精品一区二区| 日本一区二区三区久久久久久久久不 | 亚洲精品综合在线| 91麻豆免费看| 美女被吸乳得到大胸91| 亚洲日本一区二区| 欧美日韩1234| 免费的成人av| 国产精品欧美一区喷水| 一本大道久久a久久综合| 日本网站在线观看一区二区三区| 国产精品美女一区二区| 欧美日韩免费电影| 国产成人免费视频网站 | 久久久久久一二三区| 99久久久国产精品免费蜜臀| 久久国产精品99久久久久久老狼| 中文字幕中文字幕在线一区| 一区二区在线看| 欧美国产精品v| 在线播放一区二区三区| 国产成人精品网址| 日本v片在线高清不卡在线观看| 久久综合中文字幕| 91福利在线观看| 免费高清成人在线| 日韩不卡一区二区三区| 亚洲国产日韩一区二区| 久久久影视传媒| 亚洲精品一区二区三区福利| 欧美日韩一区二区三区免费看| 国产成人亚洲精品青草天美| 日韩在线一二三区| 欧美电影免费观看高清完整版| www.欧美色图| 亚洲日本欧美天堂| 久久久久国产精品免费免费搜索| 欧美午夜不卡视频| 国产不卡在线一区| 美女视频一区二区| 视频在线观看一区| 亚洲精品亚洲人成人网在线播放| 欧美日韩视频在线观看一区二区三区 | 亚洲国产美女搞黄色| 中文字幕不卡的av| 精品免费国产一区二区三区四区| 欧美色综合影院| 国产精品一区二区三区四区| 一区二区高清视频在线观看| 久久亚洲精品小早川怜子| 久久久久久免费网| 国产精品久久久久久久久快鸭 | 成人免费av资源| 国产精品一二三在| 国产91综合网| 成人综合婷婷国产精品久久蜜臀 | 欧美三级电影一区| 欧美一区二区三区精品| 久久亚洲精品国产精品紫薇| 久久影院午夜片一区| 国产欧美一二三区| 3751色影院一区二区三区| 欧美老人xxxx18| 99re这里只有精品视频首页| 99久久免费视频.com| 在线视频综合导航| 欧美午夜精品免费| 国产欧美日韩不卡| 一区二区三区自拍| 日本欧美一区二区在线观看| 国产乱对白刺激视频不卡 | 国产精品天干天干在线综合| 国产欧美日韩三区| 亚洲欧美电影一区二区| 黄色精品一二区| 久热成人在线视频| 国产.欧美.日韩| 欧美日韩精品一二三区| 久久一留热品黄| 国产精品情趣视频| 欧美色综合天天久久综合精品| 国产suv一区二区三区88区| 99久久免费精品高清特色大片| 日韩一级高清毛片| 一区二区三区欧美久久| 精品在线你懂的| 欧美日韩一卡二卡三卡| 久久久五月婷婷| 婷婷亚洲久悠悠色悠在线播放| 成人午夜私人影院| 538在线一区二区精品国产| 亚洲视频 欧洲视频| 自拍视频在线观看一区二区| 日韩1区2区3区| 色婷婷久久久久swag精品| 久久午夜电影网| 日韩av在线播放中文字幕| 在线视频你懂得一区| 精品粉嫩aⅴ一区二区三区四区| 国产欧美日韩不卡免费| 国产一区二区日韩精品| 91网页版在线| 久久众筹精品私拍模特| 麻豆精品一区二区综合av| 91老司机福利 在线| 久久久久青草大香线综合精品| 久久丁香综合五月国产三级网站| 欧美亚洲高清一区| 国产女同性恋一区二区|