千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

nginx访问日志 logstash 配置文件实例1

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,日志格式:log_format usgateway '$http_clientip\t$http_ServiceName\t$http_uid\t$http_sid\t[$time_local]'
千家信息网最后更新 2025年12月02日nginx访问日志 logstash 配置文件实例1
日志格式:log_format usgateway '$http_clientip\t$http_ServiceName\t$http_uid\t$http_sid\t[$time_local]'                                     '\t$request\t$status\t$body_bytes_sent\t$connection_requests'                                     '\t$remote_addr\t$http_referer\t$http_user_agent'                                     '\t$request_body\t$request_time\t$msec';日志实例:10.10.45.152---[23/Jun/2017:17:37:42 +0800]POST /sg HTTP/1.14055765910.10.130.100-Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0){\x22mbrNetName\x22:\x22\xE9\x87\x91\xE6\x98\x9F\x22,\x22nameCn\x22:\x22\xE8\x8A\x92\xE6\x9E\x9C\xE7\xBD\x91\x22,\x22gender\x22:\x2211\x22,\x22birthday\x22:\x222010-10-01\x22,\x22mbrId\x22:\x2235954629\x22,\x22emailAddr\x22:\x22334740263@qq.com\x22,\x22mobileNo\x22:\x2215902074059\x22}0.0011498210662.427logstash配置文件:input {          file {                  type => "uSG_gateway_access"                  path => ["/usr/local/elk/elklog/nginxlog/log0/uSG_gateway_elk.log"]          }} filter {ruby {init => "@kname = ['http_clientip','http_ServiceName','http_uid','http_sid','time_local','request','status','body_bytes_sent','connection_requests','remote_addr','http_referer','http_user_agent','request_body','request_time','msec']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('message').split(''))])new_event.remove('@timestamp')event.append(new_event)"}if [request] {ruby {init => "@kname = ['method','uri','verb']"code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('request').split(' '))])new_event.remove('@timestamp')event.append(new_event)"}}mutate {convert => ["body_bytes_sent" , "integer", "content_length", "integer", "upstream_response_time", "float","request_time", "float"]}        grok {match => [ "message", "%{IPORHOST:clientip}%{USER}%{USER}%{USER}\[%{HTTPDATE:timestamp}\]"]}date {match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]locale => "en"}        geoip {source => "clientip"    }useragent {    source => "http_user_agent"    target => "useragent"  }}output { elasticsearch {hosts => "10.10.45.200:8201"        index => "logstash-gateway-frontend-%{+YYYY.MM.dd}"}}注意:日志分隔符为table键。
很赞哦!
日志 实例 文件 配置 分隔符 格式 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 卫士通 网络安全管理平台 中拓网络技术有限公司 河南网络软件开发创新服务 工业互联网网络安全市场 智能充电网络安全吗 vr软件开发就业率 数据库框架开发实例 c 软件开发师招聘 四六级报名服务器发生错误 微信数据库用的是什么 网络安全考研qq 怎样区分两个表中相同数据库 网页源码如何部署服务器 深圳火龙网络技术 漳州欧重网络技术有限公司 济南软件开发工资待遇怎么算 北京手机麻将软件开发 代理服务器软件 安卓 瑜伽软件开发 网络安全工作新要求 中拓网络技术有限公司 部队网络安全周展板 呼市公安局网络安全宣传 如何登录服务器的云服务界面 证书服务器的功能 网络安全互联网视频 网络安全教育资料名称有哪些 湖北c语言软件开发价位 网络安全宣传版报 玉门租房软件开发

相关文章

0