千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

ELK如何分析nginx access日志

发表于:2024-11-14 作者:千家信息网编辑
千家信息网最后更新 2024年11月14日,ELK如何分析nginx access日志,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。注意:修改配置后建议重新创建index1、ngi
千家信息网最后更新 2024年11月14日ELK如何分析nginx access日志

ELK如何分析nginx access日志,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

注意:修改配置后建议重新创建index

1、nginx 日志文件格式

log_format elk "$http_clientip | $http_x_forwarded_for | $time_local | $request | $status | $body_bytes_sent | " "$request_body | $content_length | $http_referer | $http_user_agent | " "$http_cookie | $remote_addr | $hostname | $upstream_addr | $upstream_response_time | $request_time";

2、logstash nginx 服务器上的配置文件 agent.conf

input {          file {                  type => "elk_frontend_access"                  path => ["/data/logs/flight1-access_log"]          }}  filter {ruby {init => "@kname = ['http_clientip','http_x_forwarded_for','time_local','request','status','body_bytes_sent','request_body','content_length','http_referer','http_user_agent','http_cookie','remote_addr','hostname','upstream_addr','upstream_response_time','request_time']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('message').split('|'))])new_event.remove('@timestamp')event.append(new_event)"}if [request] {ruby {init => "@kname = ['method','uri','verb']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('request').split(' '))])new_event.remove('@timestamp')event.append(new_event)"}if [uri] {ruby {init => "@kname = ['url_path','url_args']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('uri').split('?'))])new_event.remove('@timestamp')event.append(new_event)"}kv {prefix => "url_"source => "url_args"field_split => "& "remove_field => [ "url_args","uri","request" ]}}}mutate {convert => ["body_bytes_sent" , "integer", "content_length", "integer", "upstream_response_time", "float","request_time", "float"]}date {match => [ "time_local", "dd/MMM/yyyy:hh:mm:ss Z" ]locale => "en"}        grok {        match => { "message" => "%{IP:clientip}" }  }        geoip {        source => "clientip"        }}output {        redis {                  host => "10.10.45.200"                  data_type => "list"                  key => "elk_frontend_access:redis"                  port=>"5379"          }  }

3、logstash elk服务器上的配置文件server.conf

input {          redis {                  host => "10.10.45.200"                  data_type => "list"                  key => "elk_frontend_access:redis"                  port =>"5379"          }  }  output {          elasticsearch {                  hosts => "10.10.45.200:8200"                  index => "logstash-zjzc-frontend-%{+YYYY.MM.dd}"          }          stdout {              codec => rubydebug          }  }

注意:如果修改后没有生效,在kibana上重建索引。

看完上述内容,你们掌握ELK如何分析nginx access日志的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!

很赞哦!
日志 文件 配置 分析 内容 方法 更多 服务器 问题 服务 束手无策 为此 原因 对此 建议 技能 格式 篇文章 索引 经验 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 基于wifi的无线网络安全 tree从数据库获取数据 口碑好戴尔服务器成交价 低空地形数据库 武装突袭3服务器断线 哪些不是网络安全设备 辽宁标准软件开发发展现状 快速的企业内网网络安全 book服务器在哪 pc我的世界服务器怎么刷东西 硕士从事软件开发有前途吗 计算机网络技术可以自己做吗 数据库 rm -rf 如何让工作结合大数据库 java数据库登陆 网络安全报告结论总结 怎么测试软件开发 DNF数据库技术路线图 北京冬奥会网络安全供应商 地图数据库 数据库表格怎么做 无锡木瓜互联网科技有限公司 软件开发奖金设计 旺生活互联网科技有限公司 胶州电商软件开发哪家好 伯格数据库 做网络安全提示牌手工 在数据库产品的属性包括 2018年3月网络安全事件 远程管理服务器

相关文章

0