千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Logstash将解析的日志插入MySQL数据库

发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,1.首先Logstash需要安装logstash-output-jdbc插件(以下方式基于docker)Dockerfile如下:FROM logstash:7.4.0RUN sed -i 's#ht
千家信息网最后更新 2025年02月23日Logstash将解析的日志插入MySQL数据库

1.首先Logstash需要安装logstash-output-jdbc插件(以下方式基于docker)
Dockerfile如下:

FROM logstash:7.4.0RUN sed -i 's#https://rubygems.org#https://gems.ruby-china.com#g' Gemfile && logstash-plugin install logstash-output-jdbc

2.解析nginx日志

        date {                match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]   #解析时间        }        urldecode {                field => "Http_Request"     #请求日志转为中文        }        geoip {     #获取IP插件                database => "/usr/share/logstash/geodb/GeoLite2-City.mmdb"                source => "Client_IP"                target => "geoip"                fields => ["country_name","region_name", "city_name", "ip", "longitude", "latitude", "location"]                add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]                add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]        }         useragent {   #解析用户浏览器特征                source => "User_Agent"                target => "ua"        }        mutate {     #日志必要处理                convert => [ "[geoip][coordinates]", "float" ]                convert => [ "Http_Status_Code", "integer" ]                convert => [ "Http_Bytes", "integer" ]                convert => [ "Request_Time", "float" ]                convert => [ "Upstream_Response_Time", "float" ]                remove_field => [ "beat", "@version", "auth", "prospector", "source", "offset"]                gsub =>["timestamp","\ \+0800",""]    #将时间的+0800进行删除                gsub =>["User_Agent","\"",""]  #将浏览器的双引号去除        }
output {        jdbc {                connection_string => "jdbc:mysql://mysql/elk?user=root&password=123456&useUnicode=true&characterEncoding=UTF8"                driver_jar_path => "/usr/share/logstash/geodb/mysql-connector-java-8.0.18.jar"    #主意加载mysql连接器                statement => ["INSERT INTO nginx_access_log(Client_IP,X_Forwarded_For,time,App_Version,Device,Device_Name,System_Version,Http_Method,Site,Http_Request,Http_Status_Code,Http_Referrer,Usercode,NetType,Openudid,Request_Time,Upstream_Response_Time,User_agent,city,province) VALUES(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)","Client_IP","X_Forwarded_For","timestamp","App_Version","Device","Device_Name","System_Version","Http_Method","Site","Http_Request","Http_Status_Code","Http_Referrer","Usercode","NetType","Openudid","Request_Time","Upstream_Response_Time","User_Agent","[geoip][city_name]","[geoip][region_name]"]#此处注意,比如需要插入城市信息[geoip][city_name]        }}
很赞哦!
日志 插件 时间 浏览器 浏览 必要 主意 信息 城市 引号 方式 特征 用户 连接器 中文 处理 数据 数据库 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 组态王怎么接收服务器的数据 软件开发资产配置标准 数据库的聚集函数 网络安全考试问题大全 软件开发平均风险系数是多少 金融学数据库课程的教材 iis服务器默认文档有哪些 软件开发所需证书 金华提供网络技术咨询热线 国际服不小心更改服务器怎么办 服务器硬盘录像机故障 浙江全视软件开发公司电话 湖北腾德信息科技有限公司互联网 软件开发需要哪些经费 人体三维数据库 两个sql数据库互查 刀塔传奇数据库 常州现代软件开发价格优惠 基建网络安全保护 java 服务器后台 centos饥荒服务器 时序数据库根据日期查询语句 国家网络安全和信息化部招聘 软件开发app视频 数据库连接host 数据库中表或视图不存在 第八届网络安全宣传主题班会 40年前服务器 深圳数字软件开发零售价 众信天成网络技术有限公司

相关文章

0