千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Logstash将解析的日志插入MySQL数据库

发表于:2025-01-22 作者:千家信息网编辑
千家信息网最后更新 2025年01月22日,1.首先Logstash需要安装logstash-output-jdbc插件(以下方式基于docker)Dockerfile如下:FROM logstash:7.4.0RUN sed -i 's#ht
千家信息网最后更新 2025年01月22日Logstash将解析的日志插入MySQL数据库

1.首先Logstash需要安装logstash-output-jdbc插件(以下方式基于docker)
Dockerfile如下:

FROM logstash:7.4.0RUN sed -i 's#https://rubygems.org#https://gems.ruby-china.com#g' Gemfile && logstash-plugin install logstash-output-jdbc

2.解析nginx日志

        date {                match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]   #解析时间        }        urldecode {                field => "Http_Request"     #请求日志转为中文        }        geoip {     #获取IP插件                database => "/usr/share/logstash/geodb/GeoLite2-City.mmdb"                source => "Client_IP"                target => "geoip"                fields => ["country_name","region_name", "city_name", "ip", "longitude", "latitude", "location"]                add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]                add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]        }         useragent {   #解析用户浏览器特征                source => "User_Agent"                target => "ua"        }        mutate {     #日志必要处理                convert => [ "[geoip][coordinates]", "float" ]                convert => [ "Http_Status_Code", "integer" ]                convert => [ "Http_Bytes", "integer" ]                convert => [ "Request_Time", "float" ]                convert => [ "Upstream_Response_Time", "float" ]                remove_field => [ "beat", "@version", "auth", "prospector", "source", "offset"]                gsub =>["timestamp","\ \+0800",""]    #将时间的+0800进行删除                gsub =>["User_Agent","\"",""]  #将浏览器的双引号去除        }
output {        jdbc {                connection_string => "jdbc:mysql://mysql/elk?user=root&password=123456&useUnicode=true&characterEncoding=UTF8"                driver_jar_path => "/usr/share/logstash/geodb/mysql-connector-java-8.0.18.jar"    #主意加载mysql连接器                statement => ["INSERT INTO nginx_access_log(Client_IP,X_Forwarded_For,time,App_Version,Device,Device_Name,System_Version,Http_Method,Site,Http_Request,Http_Status_Code,Http_Referrer,Usercode,NetType,Openudid,Request_Time,Upstream_Response_Time,User_agent,city,province) VALUES(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)","Client_IP","X_Forwarded_For","timestamp","App_Version","Device","Device_Name","System_Version","Http_Method","Site","Http_Request","Http_Status_Code","Http_Referrer","Usercode","NetType","Openudid","Request_Time","Upstream_Response_Time","User_Agent","[geoip][city_name]","[geoip][region_name]"]#此处注意,比如需要插入城市信息[geoip][city_name]        }}
很赞哦!
日志 插件 时间 浏览器 浏览 必要 主意 信息 城市 引号 方式 特征 用户 连接器 中文 处理 数据 数据库 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 怎么看电脑服务器ip 网络安全协议评估 计算机网络技术是学生什么的 中国学术期刊数据库是哪个出版社 sci数据库检索入口登录 恒生互联网科技公司概况 网络安全等级保护相关资质 昌平旧服务器回收价钱 精灵在线网络技术 北 学生档案信息数据库源码 中学网络安全文章 浙江惠普服务器虚拟化优势 服务器多用户安全 做软件开发和编程有啥区别吗 互联网金融科技大佬 高德地图定位服务器地址 方舟生存进化老是搜不到服务器 软件开发可以做哪些兼职 加强网络安全队伍建设 相通网络技术有限公司如何 数据库安全性保护的主要内容 时代光华软件开发有限公司 软件工程方法学是对软件开发 服务器的iis网站 数据库读取数据时间 计算机网络技术专业是本科吗 浙江h3c机架式服务器报价 复杂数据库 新华三软件开发好吗 网络安全第三十八条明确要求

相关文章

0