基于业务的需求,需要对网关层的日志进行适当定制,以满足使用kibana的制图。

对于kong的日志格式更改,可查看到的资料都过于繁琐,特此记录。

修改kong的日志格式

 #  ctl edit deployment ingress-kong -n kong

 ...

 spec:

      containers:

      - env:

        - name: KONG_PLUGINS

          value: forward-auth-request,prometheus

        - name: KONG_LUA_PACKAGE_PATH

          value: /opt/?.lua;;

        - name: KONG_PROXY_LISTEN

          value: 0.0.0.0:8000, 0.0.0.0:8443 ssl http2

        - name: KONG_ADMIN_LISTEN

          value: 127.0.0.1:8444 ssl

        - name: KONG_STATUS_LISTEN

          value: 0.0.0.0:8100

        - name: KONG_DATABASE

          value: "off"

        - name: KONG_NGINX_WORKER_PROCESSES

          value: "1"

        - name: KONG_ADMIN_ACCESS_LOG

          value: /dev/stdout custom_fmt

        - name: KONG_ADMIN_ERROR_LOG

          value: /dev/stderr

        - name: KONG_PROXY_ACCESS_LOG

          value: /dev/stdout custom_fmt

        - name: KONG_PROXY_ERROR_LOG

          value: /dev/stderr

        - name: KONG_NGINX_HTTP_LOG_FORMAT

          value: custom_fmt '$remote_addr - $remote_user [$time_local] "$request"

            $status "$upstream_status" $body_bytes_sent "$http_referer" "$http_user_agent"

            "$request_time" "$upstream_response_time"'

 ...

查看日志格式

1xx.xxx.xxx.xx - - [26/Jan/2021:08:14:59 +0000] "PUT /api/xxxx/xxs/xxxx38a458 HTTP/2.0" 200 "200" 133 "https://www.baidu.com/xx/exxxor/e11xxxxxxxxxx47c/?lang=zh" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36" "0.072" "0.068"

kong 获取客户端真实ip

# ctl edit svc kong-proxy -n kong

...

spec:

  ...

  externalTrafficPolicy: Local

  ...

logstash 解析kong日志格式

filter {   # kong的单独索引

      if [type] == "kong" {

        grok {

          match => {

            "message" => '(?<clientip>[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}) - - \[(?<requesttime>[^ ]+ \+[0-9]+)\] "(?<requesttype>[A-Z]+) (?<requesturl>[^ ]+) HTTP/\d.\d" (?<status>[0-9]{3}) "(?<upstream_status>[0-9]+)" (?<body_bytes_sent>[0-9]+) "(?<http_referer>[^"]+)" "(?<http_user_agent>[^"]+)" "(?<request_time>[0-9]+\.[0-9]+)" "(?<upstream_response_time>[0-9]+\.[0-9]+)"'

          }

        }

        date {

          match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]

          target => "@timestamp"

        }

        geoip {

          source => "clientip"

          target => ["geoip"]

          fi

        }

     }

 }

kong更改日志格式的更多相关文章

  1. Nginx内置变量以及日志格式变量参数详解

    $args #请求中的参数值 $query_string #同 $args $arg_NAME #GET请求中NAME的值 $is_args #如果请求中有参数,值为"?",否则为 ...

  2. binlog之四:mysql中binlog_format模式与配置详解,binlog的日志格式详解

    mysql复制主要有三种方式:基于SQL语句的复制(statement-based replication, SBR),基于行的复制(row-based replication, RBR),混合模式复 ...

  3. Nginx内置变量以及日志格式变量

    $args #请求中的参数值$query_string #同 $args$arg_NAME #GET请求中NAME的值$is_args #如果请求中有参数,值为"?",否则为空字符 ...

  4. log_format为Nginx设置日志格式

    nginx服务器日志相关指令主要有两条,一条是log_format,用来设置日志格式, 另外一条是access_log,用来指定日志文件的存放路径.格式和缓存大小,一般在nginx的配置文件中日记配置 ...

  5. 【nginx运维基础(4)】Nginx的日志管理(日志格式与定时分割日志)

    Nginx日志主要分为两种:访问日志和错误日志.日志开关在Nginx配置文件(一般在server段来配置)中设置,两种日志都可以选择性关闭,默认都是打开的. 访问日志access_log #日志格式设 ...

  6. nignx日志格式

    web-master的nginx格式: log_format web_format '$remote_addr $remote_port $remote_user [$time_local] ' '& ...

  7. 场景2 nginx 错误日志格式:

    nginx 错误日志格式: 2016/09/01 11:23:36 [error] 28388#0: *14549 open() "/var/www/zjzc-web-frontEnd/im ...

  8. nginx日志格式

    日志格式 log_format main '$remote_addr - $remote_user [$time_local] $request '                    '" ...

  9. rsyslog 日志格式和输出

    日志格式: $EscapeControlCharactersOnReceive off #关闭rsyslog默认转译ASCII<32的所有怪异字符,包括换行符等 $template nginx- ...

随机推荐

  1. gitpod & free online ide

    gitpod & free online ide Dev Environments as Code for modern DevOps teams. https://www.gitpod.io ...

  2. code to markdown auto converter

    code to markdown auto converter code => markdown how to import a js file to a markdown file? // a ...

  3. lerna

    lerna A tool for managing JavaScript projects with multiple packages. https://lerna.js.org/ https:// ...

  4. how to recursively all files in a folder with sudo permissions in macOS

    how to recursively all files in a folder with sudo permissions in macOS write bug OK sudo chmod 777 ...

  5. py django 渲染前端打包的视图

    前端打包后基本这样 $ ls dist /static index.html 在index.html中的publicPath指向static 1. 创建一个www模块 $ python manage. ...

  6. nasm astrlen函数 x86

    xxx.asm %define p1 ebp+8 %define p2 ebp+12 %define p3 ebp+16 section .text global dllmain export ast ...

  7. 自定义Edit 样式 简便写法

    1 <?xml version="1.0" encoding="utf-8"?> 2 <selector xmlns:android=&quo ...

  8. oracle check datapump jobs

    reference: https://asktom.oracle.com/pls/apex/asktom.search?tag=getting-ora-31626-job-does-not-exist ...

  9. LeetCode-二叉搜索树的范围和

    二叉搜索树的范围和 LeetCode-938 首先需要仔细理解题目的意思:找出所有节点值在L和R之间的数的和. 这里采用递归来完成,主要需要注意二叉搜索树的性质. /** * 给定二叉搜索树的根结点 ...

  10. POJ-2406(KMP+字符串压缩)

    Power String POJ-2406 字符串压缩模板题,但是是求有多少个这样最短的子串可以组成s. #include<iostream> #include<cstring> ...