nginx访问日志 logstash 配置文件实例1
发表于:2025-01-24 作者:千家信息网编辑
千家信息网最后更新 2025年01月24日,日志格式:log_format usgateway '$http_clientip\t$http_ServiceName\t$http_uid\t$http_sid\t[$time_local]'
千家信息网最后更新 2025年01月24日nginx访问日志 logstash 配置文件实例1
日志格式:log_format usgateway '$http_clientip\t$http_ServiceName\t$http_uid\t$http_sid\t[$time_local]' '\t$request\t$status\t$body_bytes_sent\t$connection_requests' '\t$remote_addr\t$http_referer\t$http_user_agent' '\t$request_body\t$request_time\t$msec';日志实例:10.10.45.152---[23/Jun/2017:17:37:42 +0800]POST /sg HTTP/1.14055765910.10.130.100-Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0){\x22mbrNetName\x22:\x22\xE9\x87\x91\xE6\x98\x9F\x22,\x22nameCn\x22:\x22\xE8\x8A\x92\xE6\x9E\x9C\xE7\xBD\x91\x22,\x22gender\x22:\x2211\x22,\x22birthday\x22:\x222010-10-01\x22,\x22mbrId\x22:\x2235954629\x22,\x22emailAddr\x22:\x22334740263@qq.com\x22,\x22mobileNo\x22:\x2215902074059\x22}0.0011498210662.427logstash配置文件:input { file { type => "uSG_gateway_access" path => ["/usr/local/elk/elklog/nginxlog/log0/uSG_gateway_elk.log"] }} filter {ruby {init => "@kname = ['http_clientip','http_ServiceName','http_uid','http_sid','time_local','request','status','body_bytes_sent','connection_requests','remote_addr','http_referer','http_user_agent','request_body','request_time','msec']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('message').split(''))])new_event.remove('@timestamp')event.append(new_event)"}if [request] {ruby {init => "@kname = ['method','uri','verb']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('request').split(' '))])new_event.remove('@timestamp')event.append(new_event)"}}mutate {convert => ["body_bytes_sent" , "integer", "content_length", "integer", "upstream_response_time", "float","request_time", "float"]} grok {match => [ "message", "%{IPORHOST:clientip}%{USER}%{USER}%{USER}\[%{HTTPDATE:timestamp}\]"]}date {match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]locale => "en"} geoip {source => "clientip" }useragent { source => "http_user_agent" target => "useragent" }}output { elasticsearch {hosts => "10.10.45.200:8201" index => "logstash-gateway-frontend-%{+YYYY.MM.dd}"}}注意:日志分隔符为table键。
日志
实例
文件
配置
分隔符
格式
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
突然停电会导致服务器数据丢失吗
宣传网络安全法律法规
pppoe连接isp服务器断开
阜南市网络安全竞赛
电炉下载软件开发
网络安全事件等级应依据信息
新笑傲江湖哪些服务器相通
50G带宽服务器
在云服务器上搭建windows
网络安全保护分级的意义
阿里云如何选择服务器配置
数据库json字段查询条件
多台服务器的硬盘能挂载到一起
软件开发与应用实训总结
河北高科技软件开发服务供应
我的世界pc国际服打不开服务器
软件开发面试模拟
lol在江浙的服务器
如何查看服务器显卡信息
网络安全市场规模统计图
杭州银行软件开发面试题
网络安全信什么意思
网站数据库测试
在云服务器打不了中文
三级网络技术中有c语言吗
防火墙的网络安全
阿里云服务器上传文件
天津服务器虚拟化系统服务器
密码法和网络安全法的关系
四平定制软件开发
