ELK如何分析nginx access日志
发表于:2025-02-24 作者:千家信息网编辑
千家信息网最后更新 2025年02月24日,ELK如何分析nginx access日志,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。注意:修改配置后建议重新创建index1、ngi
千家信息网最后更新 2025年02月24日ELK如何分析nginx access日志
ELK如何分析nginx access日志,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
注意:修改配置后建议重新创建index
1、nginx 日志文件格式
log_format elk "$http_clientip | $http_x_forwarded_for | $time_local | $request | $status | $body_bytes_sent | " "$request_body | $content_length | $http_referer | $http_user_agent | " "$http_cookie | $remote_addr | $hostname | $upstream_addr | $upstream_response_time | $request_time";
2、logstash nginx 服务器上的配置文件 agent.conf
input { file { type => "elk_frontend_access" path => ["/data/logs/flight1-access_log"] }} filter {ruby {init => "@kname = ['http_clientip','http_x_forwarded_for','time_local','request','status','body_bytes_sent','request_body','content_length','http_referer','http_user_agent','http_cookie','remote_addr','hostname','upstream_addr','upstream_response_time','request_time']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('message').split('|'))])new_event.remove('@timestamp')event.append(new_event)"}if [request] {ruby {init => "@kname = ['method','uri','verb']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('request').split(' '))])new_event.remove('@timestamp')event.append(new_event)"}if [uri] {ruby {init => "@kname = ['url_path','url_args']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('uri').split('?'))])new_event.remove('@timestamp')event.append(new_event)"}kv {prefix => "url_"source => "url_args"field_split => "& "remove_field => [ "url_args","uri","request" ]}}}mutate {convert => ["body_bytes_sent" , "integer", "content_length", "integer", "upstream_response_time", "float","request_time", "float"]}date {match => [ "time_local", "dd/MMM/yyyy:hh:mm:ss Z" ]locale => "en"} grok { match => { "message" => "%{IP:clientip}" } } geoip { source => "clientip" }}output { redis { host => "10.10.45.200" data_type => "list" key => "elk_frontend_access:redis" port=>"5379" } }3、logstash elk服务器上的配置文件server.conf
input { redis { host => "10.10.45.200" data_type => "list" key => "elk_frontend_access:redis" port =>"5379" } } output { elasticsearch { hosts => "10.10.45.200:8200" index => "logstash-zjzc-frontend-%{+YYYY.MM.dd}" } stdout { codec => rubydebug } }注意:如果修改后没有生效,在kibana上重建索引。
看完上述内容,你们掌握ELK如何分析nginx access日志的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!
日志
文件
配置
分析
内容
方法
更多
服务器
问题
服务
束手无策
为此
原因
对此
建议
技能
格式
篇文章
索引
经验
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
廊坊管道 公司 网络安全
人脸识别与网络安全的关系
网络安全进企业活动
在公安部门从事网络安全工作
宝山区先进网络技术服务电话
dm云盘hdd不经服务器
软件开发合同是知识产权吗
数据库生成序列
传奇物品数据库错误
国内服务器搭建翻墙
网络安全管理法第六十三条解释
服务器安全防护价目表
管理平台服务器厂家
神武2手游服务器等级
网络安全体系架构图
工作职位信息数据库
网络技术安全员
百万答题软件开发
如何解决csgo连接任意服务器
池州通信软件开发多少钱
网络安全周情景剧
小型企业网络安全现状
上海网络安全等级保护认证
研究生做网络安全
web服务器的管理与建立
阳泉商场大屏导航软件开发公司
tbc五区各组服务器
海南成长计划网络技术有限公司
渭源市网络安全宣传活动
平城区网络安全服务保障
