2. 程式人生 > >ELK之logstash系統日誌和nginx日誌收集-4

ELK之logstash系統日誌和nginx日誌收集-4

阿新 發佈:2019-04-03
tps 字符串 方便 主設備號 add code shadow art index

logstash常用參數 
  1 path

   是必須的選項,每一個file配置,都至少有一個path

   2 exclude

   是不想監聽的文件,logstash會自動忽略該文件的監聽。配置的規則與path類似,支持字符串或者數組,但是要求必須是絕對路徑。

   3 start_position

   是監聽的位置,默認是end,即一個文件如果沒有記錄它的讀取信息,則從文件的末尾開始讀取,也就是說,僅僅讀取新添加的內容。對於一些更新的日誌類型的監聽,通常直接使用end就可以了;相反,beginning就會從一個文件的頭開始讀取。但是如果記錄過文件的讀取信息,這個配置也就失去作用了。

   4 sincedb_path

   這個選項配置了默認的讀取文件信息記錄在哪個文件中,默認是按照文件的inode等信息自動生成。其中記錄了inode、主設備號、次設備號以及讀取的位置。因此,如果一個文件僅僅是重命名,那麽它的inode以及其他信息就不會改變,因此也不會重新讀取文件的任何信息。類似的,如果復制了一個文件,就相當於創建了一個新的inode,如果監聽的是一個目錄,就會讀取該文件的所有信息。

收集單個系統日誌並輸出至文件

[[email protected] config]# cat system-log.conf 
input {
  file {
    type => "meassage-log"
    path => "/var/log/messages"
    start_position => "beginning" #"第一次從頭收集,之後從新添加的日誌收集"
  }
  file {
    type => "secure-log"
    path => "/var/log/secure"
    start_position => "beginning"
  }
}
output {
 file {
   path => "/tmp/%{type}.%{+yyyy.MM.dd}"
 }
}
語法檢測
../bin/logstash -f system-log.conf -t

運行查看結果
技術分享圖片
查看/tmp下面的文件即可

收集nginx日誌和系統日誌寫入到elasticsearch

修改nginx日誌格式為json格式 方便查看和Kibana 展示
log_format access_json ‘{"@timestamp":"$time_iso8601",‘
        ‘"host":"$server_addr",‘
        ‘"clientip":"$remote_addr",‘
        ‘"size":$body_bytes_sent,‘
        ‘"responsetime":$request_time,‘
        ‘"upstreamtime":"$upstream_response_time",‘
        ‘"upstreamhost":"$upstream_addr",‘
        ‘"http_host":"$host",‘
        ‘"url":"$uri",‘
        ‘"domain":"$host",‘
        ‘"xff":"$http_x_forwarded_for",‘
        ‘"referer":"$http_referer",‘
        ‘"status":"$status"}‘;
access_log /data/wwwlogs/access_nginx.log access_json;
[[email protected] config]# cat system-log.yml
 input {
   file {
      type => "system-message"
      path => "/var/log/mess     ages"
      start_position => "beginning"
    }
   file {
      type => "system-secure"
      path => "/var/log/secure"
      start_position => "beginning"
   }
   file {
     type => "nginx-access"
     path => "/data/wwwlogs/access_nginx.log"
     start_position => "beginning"
     codec => json
  }
 }

 output {
   if[type] == "nginx-access" {
     elasticsearch {
       index => "nginx-access-%{+YYYY.MM.dd}"
        hosts => ["192.168.1.252:9200"]
     }
   }
   if[type] == "system-message" {
     elasticsearch {
        index => "system-message-%{+YYYY.MM.dd}"
        hosts => ["192.168.1.252:9200"]
     }
   }
   if[type] == "system-secure" {
      elasticsearch {
        index => "system-secure-%{+YYYY.MM.dd}"
        hosts => ["192.168.1.252:9200"]
     }
   }
 }

運行訪問nginx生成日誌

[[email protected] config]# ab -c 100 -n 100 http://192.168.1.252/

技術分享圖片
技術分享圖片

ELK之logstash系統日誌和nginx日誌收集-4

相關推薦

ELKlogstash系統日誌nginx日誌收集-4

tps 字符串 方便 主設備號 add code shadow art index logstash常用參數  1 path   是必須的選項,每一個file配置,都至少有一個path   2 exclude   是不想監聽的文件,logstash會自動忽略該

ELK日誌處理使用logstash收集log4J日誌 log4j日誌properties配置

Log4j 主要由三部分組成: loggers:負責採集日誌資訊。 appenders:負責將日誌資訊釋出到不同地方。 layouts:負責以各種風格格式化日誌資訊。 建立maven工程,pom中匯入日誌依賴: <dependency> <

elk分析nginx日誌tomcat日誌

elk一、介紹Elasticsearch + Logstash + Kibana(ELK)是一套開源的日誌管理方案。Elasticsearch是個開源分布式搜索引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據源,自動搜索負載等。Logstash是一個完全開

ELK-Logstash采集日誌輸送日誌流程測試

json格式 str 6.2 search -s 例子 stdout arch http 講解Logstash采集日誌和輸送日誌流程測試,包括input,filter和output元素的測試 配置一:從elasticsearch日誌文件讀取日誌信息,輸送到控制臺 $

Nginx訪問日誌Nginx日誌切割、靜態文件不記錄日誌過期時間介紹

LinuxNginx訪問日誌1. 進入配置文件[root@gary-tao src]# vim /usr/local/nginx/conf/nginx.conf //搜索log_format參考更改配置成如下:log_format aming '$remote_addr $http_x_forwar

十二周三課 Nginx訪問日誌Nginx日誌切割、 靜態文件不記錄日誌過期時間

nginxNginx訪問日誌 Nginx的文件格式存在於主配置文件中。/usr/local/nginx/conf/nginx.conf然後搜索log_format找到他的配置文件這樣我們就可以進行日誌的格式配置了。 我們常用如下配置。$remote_addr客戶端IP(公網IP)$http_x_forward

nginx訪問日誌Nginx日誌切割、 靜態文件不記錄日誌過期時間

日誌文件 empty bmp 2個 ash pre script nginx日誌 logs 一:nginx訪問日誌 日誌格式vim /usr/local/nginx/conf/nginx.conf //搜索log_format$remote_addr

elk+filebeat的安裝 並 分析nginx日誌(推薦)

關於elk及其相關元件的介紹,參看此文https://boke.wsfnk.com/archives/67.html系統規劃 服務型別 OS版本 IP地址 主機名 elk端 centos7.4 192.168.1.26 elk-server log端 centos7.4 192.168.1.40 b

logstash通過kafka傳輸nginx日誌(三)

單個程序 logstash 可以實現對資料的讀取、解析和輸出處理。但是在生產環境中,從每臺應用伺服器執行 logstash 程序並將資料直接傳送到 Elasticsearch 裡,顯然不是第一選擇:第一,過多的客戶端連線對 Elasticsearch 是一種額外的壓力;第

技術實現(1)業務日誌監控日誌的設計與實現

APDPlat提供了業務日誌和監控日誌,以便對使用者操作進行審計、對系統性能進行調優。 業務日誌主要包括資料的增刪改日誌、備份恢復日誌以及使用者登入登出日誌。監控日誌主要包括使用者請求響應時間、記憶體使用情況、全文索引重建情況、系統啟動關閉事件。 設計目標: 1、靈活

python分析apachenginx日誌文件輸出訪客ip列表的代碼

ip列表 get log 代碼片段 readline pri ips () lines 把做工程過程中比較好的代碼片段做個備份,下面資料是關於python分析apache和nginx日誌文件輸出訪客ip列表的代碼。 ips = {} fh = open("/var/log

【LNMP】Nginx訪問日誌Nginx日誌切割、靜態檔案不記錄日誌過期時間

一、 Nginx訪問日誌  日誌格式 搜尋log_format:  vim /usr/local/nginx/conf/nginx.conf  各個段的意思: 除了在主配置檔案nginx.conf裡定義日誌格式外,還需要在虛擬主機配置檔案中增加內容。 先進入目

Logstash使用grok過濾nginx日誌(二)

在生產環境中,nginx日誌格式往往使用的是自定義的格式,我們需要把logstash中的message結構化後再儲存,方便kibana的搜尋和統計,因此需要對message進行解析。   本文采用grok過濾器,使用match正則表示式解析,根據自己的log_forma

ABP開發框架前後端開發系列---(7)系統審計日誌登入日誌的管理

我們瞭解ABP框架內部自動記錄審計日誌和登入日誌的,但是這些資訊只是在相關的內部接口裡面進行記錄,並沒有一個管理介面供我們瞭解,但是其系統資料庫記錄了這些資料資訊,我們可以為它們設計一個檢視和匯出這些審計日誌和登入日誌的管理介面。本篇隨筆繼續ABP框架的系列介紹,一步步深入瞭解ABP框架的應用開發,介紹審計日

通過filebeat、logstash、rsyslog採集nginx日誌的幾種方式

由於nginx功能強大,效能突出,越來越多的web應用採用nginx作為http和反向代理的web伺服器。而nginx的訪問日誌不管是做使用者行為分析還是安全分析都是非常重要的資料來源之一。如何有效便捷的採集nginx的日誌進行有效的分析成為大家關注的問題。本文通過幾個例項來介紹如何通過filebeat、lo

ELK LogStash

elk 日誌分析系統 logstatsh 一、簡介 Logstash 是開源的服務器端數據處理管道,能夠同時 從多個來源采集數據、轉換數據,然後將數據發送到您最喜歡的 “存儲庫” 中。(我們的存儲庫當然是 Elasticsearch。)可以用三個詞來概括Logstash:集中、轉換和

LNMP架構(nginx訪問日誌Nginx日誌切割,靜態文件不記錄訪問日誌

tab ane pac 12月 計劃 asdasd sans min ref 一、nginx訪問日誌[root@lnmp ~]# vim /usr/local/nginx/conf/nginx.conf (修改Nginx的配置文件)搜索/log_form

[轉] ELK Logstash

【From】 https://blog.csdn.net/iguyue/article/details/77006201   ELK 之 Logstash 簡介: ELK 之 LogstashLogstash 是一個接收,處理,轉發日誌的工具。支援系統日誌,w

ELKLogstash配置方法

Logstash                        &

ELKLogstash

Logstash 是一個接收、處理、轉發日誌的工具,支援系統日誌、webserver 日誌、錯誤日誌、應用日誌、總之包括所有可以丟擲來的日誌型別。在一個典型的使用場景下(ELK):用 Elasticsearch 作為後臺資料的儲存,kibana用來前端的報表展示。Lo