千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Logstash将解析的日志插入MySQL数据库

发表于:2024-11-12 作者:千家信息网编辑
千家信息网最后更新 2024年11月12日,1.首先Logstash需要安装logstash-output-jdbc插件(以下方式基于docker)Dockerfile如下:FROM logstash:7.4.0RUN sed -i 's#ht
千家信息网最后更新 2024年11月12日Logstash将解析的日志插入MySQL数据库

1.首先Logstash需要安装logstash-output-jdbc插件(以下方式基于docker)
Dockerfile如下:

FROM logstash:7.4.0RUN sed -i 's#https://rubygems.org#https://gems.ruby-china.com#g' Gemfile && logstash-plugin install logstash-output-jdbc

2.解析nginx日志

        date {                match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]   #解析时间        }        urldecode {                field => "Http_Request"     #请求日志转为中文        }        geoip {     #获取IP插件                database => "/usr/share/logstash/geodb/GeoLite2-City.mmdb"                source => "Client_IP"                target => "geoip"                fields => ["country_name","region_name", "city_name", "ip", "longitude", "latitude", "location"]                add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]                add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]        }         useragent {   #解析用户浏览器特征                source => "User_Agent"                target => "ua"        }        mutate {     #日志必要处理                convert => [ "[geoip][coordinates]", "float" ]                convert => [ "Http_Status_Code", "integer" ]                convert => [ "Http_Bytes", "integer" ]                convert => [ "Request_Time", "float" ]                convert => [ "Upstream_Response_Time", "float" ]                remove_field => [ "beat", "@version", "auth", "prospector", "source", "offset"]                gsub =>["timestamp","\ \+0800",""]    #将时间的+0800进行删除                gsub =>["User_Agent","\"",""]  #将浏览器的双引号去除        }
output {        jdbc {                connection_string => "jdbc:mysql://mysql/elk?user=root&password=123456&useUnicode=true&characterEncoding=UTF8"                driver_jar_path => "/usr/share/logstash/geodb/mysql-connector-java-8.0.18.jar"    #主意加载mysql连接器                statement => ["INSERT INTO nginx_access_log(Client_IP,X_Forwarded_For,time,App_Version,Device,Device_Name,System_Version,Http_Method,Site,Http_Request,Http_Status_Code,Http_Referrer,Usercode,NetType,Openudid,Request_Time,Upstream_Response_Time,User_agent,city,province) VALUES(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)","Client_IP","X_Forwarded_For","timestamp","App_Version","Device","Device_Name","System_Version","Http_Method","Site","Http_Request","Http_Status_Code","Http_Referrer","Usercode","NetType","Openudid","Request_Time","Upstream_Response_Time","User_Agent","[geoip][city_name]","[geoip][region_name]"]#此处注意,比如需要插入城市信息[geoip][city_name]        }}
很赞哦!
日志 插件 时间 浏览器 浏览 必要 主意 信息 城市 引号 方式 特征 用户 连接器 中文 处理 数据 数据库 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 哈尔滨网络安全科技馆 世界旅游组织数据库 石志国计算机网络安全教程电子书 网络安全空间学院研究生 网络安全法是网络安全领域 爱立信软件开发前景 我的世界服务器中断 求生之路2联机什么服务器延迟低 哪个网站使用apache服务器 f12021正在连接服务器 信息网络安全科技馆文案 vs和数据库一起做简易书店 苹果服务器主机点不亮 西宁城北区思科网络技术学院 网络安全知多少心得体会 steam老是连接不上服务器怎么办 数据库连接窗口的顺序图 数据库各种约束关系 网络安全中的后门 单机版查询软件开发 数据库审计产品有什么好处 我要下载个服务器 香河廊坊管家婆网络技术 网络安全信息安全专业方向 沈阳新华互联网科技学校 服务器管理口作用 网络策略服务器拒绝访问用户 mc手机版能进服务器 河南新一代网络技术设计 政府网络安全硬件

相关文章

0