ELK-Logstash Nginx 日志分析
2016-06-16 11:15
483 查看
[b]详细内容见:
https://www.chinasa.net[/b]logstash配置文件# nginx_log.conf
NGINXACCESS 定义,可写在patterns/nginx 文件里NGUSERNAME [a-zA-Z\.\@\-\+_%]+
NGUSER %{NGUSERNAME}
NGINXACCESS %{IPORHOST:remote_addr} - - \[%{HTTPDATE:time_local}\] "%{WORD:method} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}" %{INT:status} %{INT:body_bytes_sent} %{QS:http_referer} %{QS:http_user_agent} kibana 形图展示
https://www.chinasa.net[/b]logstash配置文件# nginx_log.conf
convert => [
"[geoip][coordinates]"
,
"float"
,
"body_bytes_sent"
,
"float"
,\
"body_bytes_sent.raw"
,
"float"
]
NGINXACCESS 定义,可写在patterns/nginx 文件里NGUSERNAME [a-zA-Z\.\@\-\+_%]+
NGUSER %{NGUSERNAME}
NGINXACCESS %{IPORHOST:remote_addr} - - \[%{HTTPDATE:time_local}\] "%{WORD:method} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}" %{INT:status} %{INT:body_bytes_sent} %{QS:http_referer} %{QS:http_user_agent} kibana 形图展示
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用ElasticSearch+LogStash+Kibana+Redis搭建日志管理服务
- #研发解决方案#基于Apriori算法的Nginx+Lua+ELK异常流量拦截方案
- Logstash 与Elasticsearch整合使用示例
- ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台
- centos 7安装jdk和elk
- logstash
- logstash,elasticsearch,kibana三件套
- 用Kibana和logstash快速搭建实时日志查询、收集与分析系
- logstash
- 开源分布式搜索平台ELK+Redis+Syslog-ng实现日志实时搜索
- elk在centos7安装
- logstash过滤nginx日志
- Kibana 4.0 服务器端源码简要分析说明
- 配置Logstash(1) — 配置文件的结构
- 配置Logstash(2) — “事件”相关配置
- Logstash扩展开发 - Input 与 Codec
- ELK 索引抽取模板(中文索引配置not_analyzed,才能在kibana中使用terms)
- 将redis加入到elk日志系统里
- 实战Kibana的日志关键词搜索和日志可视化