备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

logstash 过虑nginx访问日志

2017-11-12 2017
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 Redis 版,社区版 2GB
推荐场景:
搭建游戏排行榜
简介:

标题是不是可以翻译成这样:logstash Filters nginx access logj_0057.gif

好了,进入正题,日志管理服务器我用ElasticSearch+LogStash+Kibana+Redis

先说下我的架构:

wKioL1VJ6TPxyTsnAAFCI9YpBoI041.jpg远程NGINX采集日志数据到REDIS+logstash+elasticsearch+kibana服务器

至于怎么部署,因本人之前用baidu博客写在那上面了,以后有时间把百度的搬过来

好了,这里就先不说部署了,我们直接进入配置正题

在nginx服务器,我们一、先配置nginx的日志格式

1
2
3
log_format main  '$http_host $remote_addr - $remote_user [$time_local] "$request" '
                       '$status $body_bytes_sent "$http_referer" '
                       '"$http_user_agent" "$upstream_addr" $request_time' ;

二、配置logstash采集文件

1.1 配置logstash patterns

1
2
3
4
logstash /patterns # vi nginx 
NGUSERNAME [a-zA-Z\.\@\-\+_%]+
NGUSER %{NGUSERNAME}
NGINXACCESS %{IPORHOST:http_host} %{IPORHOST:clientip} - %{USERNAME:remote_user} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:response} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{QS:xforwardedfor} %{NUMBER:request_time:float}


注意,我们配置的日志格式完全要和我们的patterns解析出来

具体解析方式,可以到https://grokdebug.herokuapp.com/

input:nginx的日志

patterns:就是要过滤的格式,如图

wKiom1VJ60GCmk7FAAKmJRpQDD0279.jpg

2.1 配置nginx日志采集脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
logstash #vi nginx_logs.conf 
input {
    file  {
        type  =>  "nginx-access"
        path =>  "/www/log/nginx/access/default.log"
        start_position =>  "beginning"
    }
}
 
 
filter {
  
if  [ type ] ==  "nginx-access"  {
   grok {
     match => {  "message"  =>  "%{NGINXACCESS}"  }
   }
   date  {
     match => [  "timestamp"  "dd/MMM/YYYY:HH:mm:ss Z"  ]
   }
   geoip {
     source  =>  "clientip"
     target =>  "geoip"
     database => "/server/logstash/vendor/geoip/GeoLiteCity.dat"
     add_field => [  "[geoip][coordinates]" "%{[geoip][longitude]}"  ]
     add_field => [  "[geoip][coordinates]" "%{[geoip][latitude]}"   ]
 
}
mutate {
     convert => [  "[geoip][coordinates]" "float"  ]
  
  }
}
 
 
 
output {
 
 
     redis {
         host =>  "10.252.35.170"
         port => 6379
         data_type =>  "list"
         key =>  "logstash"
     }
}

这个脚本里,我主要采集了geoip的信息,当然,你也直接可以将数据导入到redis,我就附上我的全脚本吧~~

启动:

1
  #/server/logstash/bin/logstash agent -f /alidata/server/logstash/nginx_logs.conf &

三、配置REDIS+logstash

直接写logstash脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
logstash # vi nginx.conf 
input {
         redis {
     host =>  "127.0.0.1"
     port =>  "6379"
     data_type =>  "list"
     key =>  "logstash"
     type  =>  "redis-input"
     codec =>  "json"
            }
}
 
 
 
 
output {
         elasticsearch {
                 embedded =>  false
                 protocol =>  "http"
                 host =>  "localhost"
                 port =>  "9200"
         }
}

启动脚本

1
  #/logstash/bin/logstash agent -f /alidata/server/logstash/nginx.conf &


好的,脚本配置完毕,接下来我们访问看看

wKiom1VJ-U-BBna0AAOnM712uAU092.jpg

wKioL1VJ-sGB2zXNAALp2MbZQRQ318.jpg


本文转自 jackjiaxiong 51CTO博客,原文链接:http://blog.51cto.com/xiangcun168/1652251


文章标签:
日志服务
云数据库 Redis 版
应用服务中间件
监控
nginx
关键词:
日志服务nginx
Nginx日志
Nginx访问
日志服务logstash
logstash日志服务
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
科技小能手
目录
相关文章
vohelon
|
29天前
|
存储 JSON 应用服务中间件
Higress的日志收集中,底层用的是Envoy,可不可以实现类似NGINX的rsyslog发送?
【2月更文挑战第30天】Higress的日志收集中,底层用的是Envoy,可不可以实现类似NGINX的rsyslog发送?
vohelon
15 2
小小Java开发者
|
1月前
|
前端开发 Java 应用服务中间件
Nginx访问异常的解决方法
Nginx访问异常的解决方法
小小Java开发者
36 1
GG2020gg
|
10天前
|
运维 监控 应用服务中间件
LNMP详解(十四)——Nginx日志详解
LNMP详解(十四)——Nginx日志详解
GG2020gg
16 2
Y2000104
|
11天前
|
应用服务中间件 网络安全 nginx
nginx配置https访问
nginx配置https访问
Y2000104
24 0
风水道人
|
21天前
|
应用服务中间件 nginx
nginx配置https和直接访问静态文件的方式
nginx配置https和直接访问静态文件的方式
风水道人
27 3
穆雄雄.
|
28天前
|
前端开发 应用服务中间件 nginx
nginx中配置不输入端口(指定地址)访问项目的方法
nginx中配置不输入端口(指定地址)访问项目的方法
穆雄雄.
23 0
静潇
|
1月前
|
域名解析 网络协议 应用服务中间件
nginx-ingress通过ipv6暴露服务,并在nginx ingress日志中记录客户端真实ipv6的ip地址
本文主要通过阿里云提供的clb和nlb来实现,建议是提前创建好双栈的vpc和vsw(使用clb可以不用双栈vpc和vsw)
静潇
175 1
wljslmz
|
3月前
|
负载均衡 Ubuntu 应用服务中间件
如何在Nginx上阻止特定IP地址的访问,以增强服务器的安全性
如何在Nginx上阻止特定IP地址的访问,以增强服务器的安全性
wljslmz
38 0
如何在Nginx上阻止特定IP地址的访问,以增强服务器的安全性
yuanfan_2012
|
3月前
|
负载均衡 应用服务中间件 nginx
【实践】使用Nginx作为GrayLog日志接入的负载均衡
【实践】使用Nginx作为GrayLog日志接入的负载均衡
yuanfan_2012
43 0
大成无敌
|
应用服务中间件 Apache nginx
nginx自己写日志切割脚本
转自本人的博客:http://blog.teier.cn
大成无敌
1436 0

热门文章

最新文章

  • 1
    Docker安装详细步骤及相关环境安装配置(mysql、jdk、redis、自己的私有仓库Gitlab 、C和C++环境以及Nginx服务代理)
  • 2
    Nginx配置详解Docker部署Nginx使用Nginx部署vue前端项目
  • 3
    使用innoSetup将mysql+nginx+redis+jar包打包成windows安装包
  • 4
    linxu安装nginx
  • 5
    简单易用的Nginx代理管理工具:体验便捷配置、高效管理
  • 6
    Nginx、Kong、Apisix、Gateway网关比较
  • 7
    使用Docker快速搭建Web服务器Nginx
  • 8
    Nginx学习使用
  • 9
    Nginx中如何配置中文域名?
  • 10
    LNMP详解(九)——Nginx虚拟IP实战
  • 1
    [MySQL]事务原理之redo log,undo log
    41
  • 2
    在云效中,如果你看不到错误日志,可能是因为错误日志没有被正确地输出或者存储
    13
  • 3
    Windows环境下面启动jar包,输出的日志出现乱码的解决办法
    46
  • 4
    Flink CDC产品常见问题之sql运行中查看日志任务失败如何解决
    30
  • 5
    全新架构!日志服务 SLS 自研免登录方案发布
    87434
  • 6
    Loguru:Python中强大的日志库
    39
  • 7
    使用 SPL 高效实现 Flink SLS Connector 下推
    56026
  • 8
    log4j没在根目录下如何解决
    17
  • 9
    二叉树的前序遍历 、二叉树的最大深度、平衡二叉树、二叉树遍历【LeetCode刷题日志】
    18
  • 10
    反转链表、链表的中间结点、合并两个有序链表【LeetCode刷题日志】
    22

    • 相关课程

    更多
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 通过日志服务实现云资源OSS的安全审计
  • 如何将OSS数据导入至SLS中进行分析
  • 日志服务之使用Nginx模式采集日志
  • 日志服务之数据清洗与入湖
  • 揭秘如何通过日志服务实现个人敏感信息保护
    • 下一篇
    阿里云oss简介和使用流程
    为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告
    产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理
    解决方案技术解决方案
    文档与社区文档开发者社区天池大赛培训与认证
    权益中心免费试用高校计划企业扶持计划推荐返现计划
    支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心
    关注阿里云
    关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务
    阿里云APP阿里云微信
    联系我们:4008013260
    法律声明Cookies政策廉正举报安全举报联系我们加入我们
    阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么
    © 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015
    浙公网安备 33010602009975号浙B2-20080101-4