Logstash 之 Nginx日志收集分析
Posted wx592bc92b285c7
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Logstash 之 Nginx日志收集分析相关的知识,希望对你有一定的参考价值。
一、作用
通过收集nginx Access Log 日志,分析用户的访问量,请求状态,响应时间等数据
二、设置Nginx日志为json格式(便于logstash的快速收集)
log_format access_json \'{"@timestamp":"$time_iso8601",\'
\'"host":"$server_addr",\'
\'"clientip":"$remote_addr",\'
\'"size":$body_bytes_sent,\'
\'"responsetime":$request_time,\'
\'"upstreamhost":"$upstream_addr",\'
\'"http_host":"$host",\'
\'"url":"$request",\'
\'"domain":"$host",\'
\'"referer":"$http_referer",\'
\'"status":"$status"}\';
access_log /var/log/nginx/access.log access_json;三、配置logstash的日志收集配置文件
input {
file {
path => ["/var/log/nginx/access.log"]
type => "ansible-nginx"
codec => "json"
}
}
output {
elasticsearch {
hosts => ["http://10.224.14.14:9200","http://10.224.14.15:9200","http://10.224.14.16:9200"] #elasticsearch集群主机
index => "logstash-%{type}-%{+YYYY.MM.dd}" #索引的名称,用日期切割,减 少单个索引大小,同时对过旧的索引数据可删除
}
}
四、运行logstash监听NGINX日志信息
/usr/share/logstash/bin/logstash -f /usr/share/logstash/ansible-nginx.conf &五、在Kibana上创建相关索引
以上是关于Logstash 之 Nginx日志收集分析的主要内容,如果未能解决你的问题,请参考以下文章
Logstash收集nginx日志之使用grok过滤插件解析日志