当前位置: 首页 > article >正文

ELK收集nginx日志

article 2024/10/27 10:25:57

配置nginx 正则表达式
路径:

/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns

正则表达式:

URIPARAM1 [A-Za-z0-9$.+!*'|(){},~@#%&/=:;_?\-\[\]]*

NGINXACCESS %{IPORHOST:client_ip} (%{USER:ident}|- ) (%{USER:auth}|-) \[%{HTTPDATE:timestamp}\] 
"(?:%{WORD:verb} (%{NOTSPACE:request}|-)(?: HTTP/%{NUMBER:http_version})?|-)" %{NUMBER:status} 
(?:%{NUMBER:bytes}|-) "(?:%{URI:referrer}|-)" "%{GREEDYDATA:agent}"

然后配置logstash 的conf.d的目录
新建nginx.conf

input {
      file {
            path => "/var/log/nginx/access.log"
            type => "nginx-log"
            start_position => "beginning"

}
}
filter{
         grok{

         match => {"message" => "%{NGINXACCESS}"}
}

}
output {
          elasticsearch {

              hosts => "192.168.253.225:9200"
              index => "nginx_log-%{+YYYY.MM.dd}"

重启 logstash

systemctl restart logstash

压力测试

yum -y install epel-release httpd-tools

ab  -n  1000  -c  200 http://192.168.253.232/index.html

这个是测试报错信息的

/usr/share/logstash/bin/logstash -rf /etc/logstash/conf.d/nginx.conf

然后去kibana

创建索引

定制日志趋势图
在这里插入图片描述
在这里插入图片描述

粉丝福利
在这里插入图片描述


http://www.kler.cn/news/367136.html

相关文章:

  • Linux中vim的三种主要模式和具体用法
  • 基础数据结构思路写法记录,便于回顾
  • Linux -- 共享内存(2)
  • 《复旦学报(自然科学版)》
  • 【AI换装整合及教程】CatVTON:时尚与科技的完美融合
  • LCD手机屏幕高精度贴合
  • 【Java基础】2、Java基础语法
  • Spring Boot实现的动态化酒店住宿管理系统
  • SQLite 数据库设计最佳实践
  • 在服务器启动docker容器卡住、无启动成功信息,docker ps一a状态码137
  • Flutter杂学: iOS 上启用自动填充和关联域
  • Rust 中的条件变量:深入解析与实践
  • TensorFlow面试整理-模型部署与优化
  • 练习LabVIEW第二十题
  • Kafka相关API开发
  • sass软件登录设定——未来之窗行业应用跨平台架构
  • [论文笔记]ColPali: Efficient Document Retrieval with Vision Language Models
  • 使用kubeadm安装k8s1.24高可用集群
  • C++标准模板库--list
  • Spring MVC 为什么是 MVC 而不是 MVP
  • H3m-Blog
  • ctfshow(55,56)--RCE/命令执行漏洞--无字母RCE与强制文件上传RCE
  • Python浪漫之画一个圆月亮
  • sqlserver用ip登录
  • 基于SSM的儿童众筹救助系统设计与实现
  • 喜讯 | 创邻科技杭州电子科技大学联合实验室揭牌成立!