Logstash 之 Nginx日志收集分析

原创

wx592bc92b285c7 2021-09-03 16:14:46 博主文章分类：ELK日志系统 ©著作权

文章标签 ELK 文章分类 运维

©著作权归作者所有：来自51CTO博客作者wx592bc92b285c7的原创作品，请联系作者获取转载授权，否则将追究法律责任

一、作用

通过收集Nginx Access Log 日志，分析用户的访问量，请求状态，响应时间等数据

二、设置Nginx日志为json格式（便于logstash的快速收集）

log_format access_json '{"@timestamp":"$time_iso8601",'
                           '"host":"$server_addr",'
                           '"clientip":"$remote_addr",'
                           '"size":$body_bytes_sent,'
                           '"responsetime":$request_time,'
                           '"upstreamhost":"$upstream_addr",'
                           '"http_host":"$host",'
                           '"url":"$request",'
                           '"domain":"$host",'
                           '"referer":"$http_referer",'
                           '"status":"$status"}';
access_log  /var/log/nginx/access.log  access_json;

三、配置logstash的日志收集配置文件

input {
    file {
        path => ["/usr/local/nginx/logs/access.log"]
        type => "zhaobiao-nginx"
        codec => "json"
    }
}
output {
  elasticsearch {
        user => "elastic"
        password => "Password"
        hosts => ["http://10.224.14.14:9200","http://10.224.14.15:9200","http://10.224.14.16:9200"]
        index => "logstash-%{type}-%{+YYYY.MM.dd}"
    }
}

四、运行logstash监听NGINX日志信息

/usr/share/logstash/bin/logstash -f /usr/share/logstash/ansible-nginx.conf &

五、在Kibana上创建相关索引

Logstash 之 Nginx日志收集分析_ELK

Logstash 之 Nginx日志收集分析_ELK_02

Logstash 之 Nginx日志收集分析_ELK_03

Logstash 之 Nginx日志收集分析_ELK_04

上一篇：Requests模块之使用理解与网站模拟登陆

下一篇：Logstash 之 IIS日志收集分析

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯