千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Logstash将解析的日志插入MySQL数据库

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,1.首先Logstash需要安装logstash-output-jdbc插件(以下方式基于docker)Dockerfile如下:FROM logstash:7.4.0RUN sed -i 's#ht
千家信息网最后更新 2025年12月01日Logstash将解析的日志插入MySQL数据库

1.首先Logstash需要安装logstash-output-jdbc插件(以下方式基于docker)
Dockerfile如下:

FROM logstash:7.4.0RUN sed -i 's#https://rubygems.org#https://gems.ruby-china.com#g' Gemfile && logstash-plugin install logstash-output-jdbc

2.解析nginx日志

        date {                match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]   #解析时间        }        urldecode {                field => "Http_Request"     #请求日志转为中文        }        geoip {     #获取IP插件                database => "/usr/share/logstash/geodb/GeoLite2-City.mmdb"                source => "Client_IP"                target => "geoip"                fields => ["country_name","region_name", "city_name", "ip", "longitude", "latitude", "location"]                add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]                add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]        }         useragent {   #解析用户浏览器特征                source => "User_Agent"                target => "ua"        }        mutate {     #日志必要处理                convert => [ "[geoip][coordinates]", "float" ]                convert => [ "Http_Status_Code", "integer" ]                convert => [ "Http_Bytes", "integer" ]                convert => [ "Request_Time", "float" ]                convert => [ "Upstream_Response_Time", "float" ]                remove_field => [ "beat", "@version", "auth", "prospector", "source", "offset"]                gsub =>["timestamp","\ \+0800",""]    #将时间的+0800进行删除                gsub =>["User_Agent","\"",""]  #将浏览器的双引号去除        }
output {        jdbc {                connection_string => "jdbc:mysql://mysql/elk?user=root&password=123456&useUnicode=true&characterEncoding=UTF8"                driver_jar_path => "/usr/share/logstash/geodb/mysql-connector-java-8.0.18.jar"    #主意加载mysql连接器                statement => ["INSERT INTO nginx_access_log(Client_IP,X_Forwarded_For,time,App_Version,Device,Device_Name,System_Version,Http_Method,Site,Http_Request,Http_Status_Code,Http_Referrer,Usercode,NetType,Openudid,Request_Time,Upstream_Response_Time,User_agent,city,province) VALUES(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)","Client_IP","X_Forwarded_For","timestamp","App_Version","Device","Device_Name","System_Version","Http_Method","Site","Http_Request","Http_Status_Code","Http_Referrer","Usercode","NetType","Openudid","Request_Time","Upstream_Response_Time","User_Agent","[geoip][city_name]","[geoip][region_name]"]#此处注意,比如需要插入城市信息[geoip][city_name]        }}
很赞哦!
日志 插件 时间 浏览器 浏览 必要 主意 信息 城市 引号 方式 特征 用户 连接器 中文 处理 数据 数据库 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库实验一 调试数据库开发 数据库怎么使用语句表 福建本地软件开发市价 网络安全的重要性的标语 云计算数据库安全 云服务器怎么连接显示器 轻量服务器可以装win10吗 软件开发年度总结计划书 邵阳网络安全工程师培训 关于校园网络安全管理 北京网络安全的学校 wfc足球系统软件开发 怎么控制数据库的安全性 联通宽带游戏服务器是网通么 网络技术公司 张家港市 湖南大学网络安全专业 企业网络安全防疫措施 高中网络技术应用课本pdf 佳木斯讼静网络技术有限公司 微信红包扫雷软件开发 软件开发部优秀员工颁奖词 数据库查看所有索引的语法 网络安全需要统一规范和 数据库主键和外键关系 用友服务器已启动连接失败 如何分析excel数据库 动漫网络安全宣传视频 数据库设计的重要性 数据库中国会议

相关文章

0