1、收集访问日志

1)、首先是要在nginx里面配置日志格式化输出

    log_format  main  "$http_x_forwarded_for | $time_local | $request | $status | $body_bytes_sent | $request_body | $content_length | $http_referer | $http_user_agent |"

                      "$http_cookie | $remote_addr | $hostname | $upstream_addr | $upstream_response_time | $request_time" ;

    access_log  /var/log/nginx/access.log  main;

2)、接下来开始在logstash创建处理nginx的配置文件

input {

        file {

                path => ["/var/log/nginx/access.log"]

        }

}

filter {

        ruby {

                init => "@kname =['http_x_forwarded_for','time_local','request','status','body_bytes_sent','request_body','content_length','http_referer','http_user_agent','http_cookie','remote_addr','hostname','upstream_addr','upstream_response_time','request_time']"

                code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('message').split('|'))])

                new_event.remove('@timestamp')

                event.append(new_event)

                "

        }

if [request] {

        ruby {

                init => "@kname = ['method','uri','verb']"

                code => "

                        new_event = LogStash::Event.new(Hash[@kname.zip(event.get('request').split(' '))])

                        new_event.remove('@timestamp')

                        event.append(new_event)

                "

        }

 }

if [uri] {

        ruby{

                init => "@kname = ['url_path','url_args']"

                code => "

                        new_event = LogStash::Event.new(Hash[@kname.zip(event.get('uri').split('?'))])

                        new_event.remove('@timestamp')

                        event.append(new_event)

                "

        }

 }

kv {

        prefix =>"url_"

        source =>"url_args"

        field_split =>"&"

        include_keys => ["uid","cip"]

        remove_field => ["url_args","uri","request"]

}

mutate {

        convert => [

                "body_bytes_sent","integer",

                "content_length","integer",

                "upstream_response_time","float",

                "request_time","float"

        ]

 }

date {

        match => [ "time_local","dd/MMM/yyyy:hh:mm:ss Z" ]

        locale => "en"

 }

}

output{stdout{}}

此处的例子借鉴ELKstack权威指南里面的例子,不过书中的例子有错,我这里修改好了,可以参考书籍39页和66页

github:https://github.com/weixinqing/Logstash-example/blob/master/initnginx.conf

3)、最后允许一下看一下效果所示:

{

                  "url_path" => "/",

           "body_bytes_sent" => ,

                  "@version" => "",

                   "message" => "- | 05/Mar/2019:16:21:40 +0800 | GET / HTTP/1.1 | 304 | 0 | - | - | - | Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0 |- | 172.16.0.10 | elk-chaofeng07 | - | - | 0.000",

                      "host" => "ELK-chaofeng07",

               "http_cookie" => "- ",

             "upstream_addr" => " - ",

    "upstream_response_time" => 0.0,

                "@timestamp" => --05T08::.352Z,

                       "uri" => "/",

                   "request" => " GET / HTTP/1.1 ",

                      "path" => "/var/log/nginx/access.log",

                  "url_args" => nil,

                  "hostname" => " elk-chaofeng07 ",

                      "verb" => "HTTP/1.1",

           "http_user_agent" => " Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0 ",

                "time_local" => " 05/Mar/2019:16:21:40 +0800 ",

              "request_body" => " - ",

               "remote_addr" => " 172.16.0.10 ",

                    "status" => " 304 ",

              "request_time" => 0.0,

                    "method" => "GET",

              "http_referer" => " - ",

                      "tags" => [

        [] "_dateparsefailure"

    ],

            "content_length" => ,

      "http_x_forwarded_for" => "- "

}

唯一不足的就是中间报了个错误,可以自行解决一下。

2、收集错误日志

定义logstash处理的配置文件

input{

        file {

                path => ["/var/log/nginx/error.log"]

        }

}

filter{

        grok {

                match => {"message" => "(?<datetime>\d\d\d\d/\d\d/\d\d \d\d:\d\d:\d\d) \[(?<errortype>\w+)\] \S+: \*\d+ (?<errormsg>[^,]+), \w+: %{IP:remotehost}, \w+: \w+, \w+: (?<request>[^,]+), \w+: \"%{IP:localhost}\""}

        }

        mutate {

                remove_field => ["message"]

        }

if [request] {

        ruby {

                init => "@kname = ['method','uri','verb']"

                code => "

                        new_event = LogStash::Event.new(Hash[@kname.zip(event.get('request').split(' '))])

                        new_event.remove('@timestamp')

                        event.append(new_event)

                "

        }

}

}

output{stdout{}}

查看一下效果:

{

      "@version" => "",

          "path" => "/var/log/nginx/error.log",

    "remotehost" => "172.16.0.10",

       "request" => "\"GET /8 HTTP/1.1\"",

          "verb" => "HTTP/1.1\"",

           "uri" => "/8",

          "host" => "ELK-chaofeng07",

     "localhost" => "172.16.0.57",

        "method" => "\"GET",

    "@timestamp" => --05T10::.377Z,

      "datetime" => "2019/03/05 18:43:53",

      "errormsg" => "open() \"/usr/share/nginx/html/8\" failed (2: No such file or directory)",

     "errortype" => "error"

}

Logstash收集nginx访问日志和错误日志的更多相关文章

  1. logstash收集nginx访问日志

    logstash收集nginx访问日志 安装nginx #直接yum安装: [root@elk-node1 ~]# yum install nginx -y 官方文档:http://nginx.org ...

  2. mysql基础之日志管理(查询日志、慢查询日志、错误日志、二进制日志、中继日志、事务日志)

    日志文件记录了MySQL数据库的各种类型的活动,MySQL数据库中常见的日志文件有 查询日志,慢查询日志,错误日志,二进制日志,中继日志 ,事务日志. 修改配置或者想要使配置永久生效需将内容写入配置文 ...

  3. 【夯实PHP基础】nginx php-fpm 输出php错误日志

    本文地址 原文地址 分享提纲: 1.概述 2.解决办法(解决nginx下php-fpm不记录php错误日志) 1. 概述 nginx是一个web服务器,因此nginx的access日志只有对访问页面的 ...

  4. nginx php-fpm 输出php错误日志

    nginx是一个web服务器,因此nginx的access日志只有对访问页面的记录,不会有php 的 error log信息. nginx把对php的请求发给php-fpm fastcgi进程来处理, ...

  5. nginx php-fpm 输出php错误日志(转)

    nginx是一个web服务器,因此nginx的access日志只有对访问页面的记录,不会有php 的 error log信息. nginx把对php的请求发给php-fpm fastcgi进程来处理, ...

  6. node 日志 log4js 错误日志记录

    SET DEBUG=mylog:* & npm start 原文出处:http://blog.fens.me/nodejs-log4js/ 1. 默认的控制台输出 我们使用express框架时 ...

  7. Redis的Errorlog或者启动日志(错误日志)的配置

    Errorlog或者是运行日志是任何一个软件的运行中异常诊断必看的文件之一,折腾Redis的过程中以为有默认的错误日志(或启动日志),不过一直没有发现类似的日志文件,在看了默认的配置文件之后,发现Re ...

  8. mysql 开发进阶篇系列 38 mysql日志之错误日志log-error

    一.mysql日志概述 在mysql中,有4种不同的日志,分别是错误日志,二进制日志(binlog日志),查询日志,慢查询日志.这此日志记录着数据库在不同方面的踪迹(区别sql server里只有er ...

  9. MySQL-五种日志(查询日志、慢查询日志、更新日志、二进制日志、错误日志)、备份及主从复制配置

    开启查询日志: 配置文件my.cnf: log=/usr/local/mysql/var/log.log 开启慢查询: 配置文件my.cnf: log-slow-queries=/usr/local/ ...

随机推荐

  1. 使用Jenkins部署Spring Boot项目

    jenkins是devops神器,本篇文章介绍如何安装和使用jenkins部署Spring Boot项目 jenkins搭建 部署分为三个步骤: 第一步,jenkins安装 第二步,插件安装和配置 第 ...

  2. salesforce lightning零基础学习(六)Lightning Data Service(LDS)

    本篇可参看:https://trailhead.salesforce.com/modules/lightning_data_service Lightning中针对object的detail页面,一个 ...

  3. JAVA 注解的基本原理

    以前,『XML』是各大框架的青睐者,它以松耦合的方式完成了框架中几乎所有的配置,但是随着项目越来越庞大,『XML』的内容也越来越复杂,维护成本变高. 于是就有人提出来一种标记式高耦合的配置方式,『注解 ...

  4. 图片人脸检测——OpenCV版(二)

    图片人脸检测 人脸检测使用到的技术是OpenCV,上一节已经介绍了OpenCV的环境安装,点击查看. 往期目录 视频人脸检测——Dlib版(六)OpenCV添加中文(五)图片人脸检测——Dlib版(四 ...

  5. SpringBoot入门之基于XML的Mybatis

    上一博客介绍了下SpringBoot基于注解引入Mybatis,今天介绍基于XML引入Mybatis.还是在上一篇demo的基础上进行修改. 一.Maven引入 这个与上一篇的一样,需要引入mybat ...

  6. python集合操作和内置方法

    一 集合基本介绍 集合:在{}内用逗号隔开每个值,集合的特点: 每个值必须是不可变类型 集合是无序的 集合的值不能重复 集合的应用场景较少,最重要的应用场景为进行关系运算以及去重. 二 集合的操作 1 ...

  7. 用idea搭建SSM项目,原来这么简单

    目录 前言 软件环境 创建项目 数据库文件 配置文件 pom.xml log4j.properties jdbc.properties applicationContext.xml spring-mv ...

  8. 转载 一位资深程序员大牛给予Java初学者的学习路线建议

    原文链接:http://geek.csdn.net/news/detail/242336 Java学习这一部分其实也算是今天的重点,这一部分用来回答很多群里的朋友所问过的问题,那就是你是如何学习Jav ...

  9. Morley's Therorem(UVA11178+几何)

    题意:Morley定理,求D.E.F的坐标 思路:没什么算法,就是几何的应用.注意旋转角就好了. 转载请注明出处:寻找&星空の孩子 题目链接:UVA11178 #include<cstd ...

  10. MarkDown常用格式

    常用格式 ** :加粗 <br> : 换行 > :可以用来引用文章,很漂亮. 可以展开的文件夹格式 <details> <summary>框架</sum ...