千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

ELK如何分析nginx access日志

发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,ELK如何分析nginx access日志,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。注意:修改配置后建议重新创建index1、ngi
千家信息网最后更新 2025年12月03日ELK如何分析nginx access日志

ELK如何分析nginx access日志,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

注意:修改配置后建议重新创建index

1、nginx 日志文件格式

log_format elk "$http_clientip | $http_x_forwarded_for | $time_local | $request | $status | $body_bytes_sent | " "$request_body | $content_length | $http_referer | $http_user_agent | " "$http_cookie | $remote_addr | $hostname | $upstream_addr | $upstream_response_time | $request_time";

2、logstash nginx 服务器上的配置文件 agent.conf

input {          file {                  type => "elk_frontend_access"                  path => ["/data/logs/flight1-access_log"]          }}  filter {ruby {init => "@kname = ['http_clientip','http_x_forwarded_for','time_local','request','status','body_bytes_sent','request_body','content_length','http_referer','http_user_agent','http_cookie','remote_addr','hostname','upstream_addr','upstream_response_time','request_time']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('message').split('|'))])new_event.remove('@timestamp')event.append(new_event)"}if [request] {ruby {init => "@kname = ['method','uri','verb']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('request').split(' '))])new_event.remove('@timestamp')event.append(new_event)"}if [uri] {ruby {init => "@kname = ['url_path','url_args']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('uri').split('?'))])new_event.remove('@timestamp')event.append(new_event)"}kv {prefix => "url_"source => "url_args"field_split => "& "remove_field => [ "url_args","uri","request" ]}}}mutate {convert => ["body_bytes_sent" , "integer", "content_length", "integer", "upstream_response_time", "float","request_time", "float"]}date {match => [ "time_local", "dd/MMM/yyyy:hh:mm:ss Z" ]locale => "en"}        grok {        match => { "message" => "%{IP:clientip}" }  }        geoip {        source => "clientip"        }}output {        redis {                  host => "10.10.45.200"                  data_type => "list"                  key => "elk_frontend_access:redis"                  port=>"5379"          }  }

3、logstash elk服务器上的配置文件server.conf

input {          redis {                  host => "10.10.45.200"                  data_type => "list"                  key => "elk_frontend_access:redis"                  port =>"5379"          }  }  output {          elasticsearch {                  hosts => "10.10.45.200:8200"                  index => "logstash-zjzc-frontend-%{+YYYY.MM.dd}"          }          stdout {              codec => rubydebug          }  }

注意:如果修改后没有生效,在kibana上重建索引。

看完上述内容,你们掌握ELK如何分析nginx access日志的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!

很赞哦!
日志 文件 配置 分析 内容 方法 更多 服务器 问题 服务 束手无策 为此 原因 对此 建议 技能 格式 篇文章 索引 经验 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 WIND数据库技术入股 看好网络安全概念股 打开sql服务器 数据库报表的分类范畴 彩虹租房软件开发 胡闹太空等待游戏服务器响应 兰州免费的外贸数据库客户信息 网络安全工程师考证学什么 攻击服务器地址 中国软件开发员 研究生专硕计算机网络安全怎样 韩国网络安全法 突发 服务器安全狗安装教材 河北制造软件开发经历 恢复数据库的原理 数据库语句修改主键 软件开发的税率2018 软件开发有哪几个过程模式 哪个银行服务器系统最安全 网络安全选锐龙还是酷睿 svn服务器搭建和管理 集结号更新服务器失败 软件开发需要的必备文档 魔方世界官方服务器 技术好的触控拍照软件开发公司 go 语言软件开发 怎么打开数据库没有账套 微信网络安全泄密心得体会 数据库中容纳小数点用哪个 高新区运营网络技术要多少钱

相关文章

0