logstash 采集nginx 日志

ajax_beijing_java2023-08-14 14:27

简单安装nginx

root@elkstack03 \~# yum install -y nginx

主配置文件

root@elkstack03 \~# cat /etc/nginx/nginx.conf

user nginx;

worker_processes auto;

error_log /var/log/nginx/error.log;

pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {

worker_connections 1024;

}

http {

log_format main 'remote_addr - remote_user $time_local "$request" '

'status body_bytes_sent "$http_referer" '

'"http_user_agent" "http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

keepalive_timeout 65;

types_hash_max_size 4096;

include /etc/nginx/mime.types;

default_type application/octet-stream;

include /etc/nginx/conf.d/*.conf;

}

子配置文件

root@elkstack03 \~# vim /etc/nginx/conf.d/www.conf

server{

listen 80;

server_name _;

root /code;

index index.html;

}

root@elkstack03 \~# mkdir /code

root@elkstack03 \~# echo 'test nginx' > /code/index.html

root@elkstack03 \~# systemctl start nginx

将nginx日志改成Json格式

之前我们讲了tomcat日志,在企业中,修改格式需要与开发商量,但是nginx我们不需要,如果需要原来的格式日志,我们可以将日志输出两份,一份 main格式,一份Json格式

http{

...

log_format json '{"@timestamp":"$time_iso8601",'

'"host":"$server_addr",'

'"ipaddr":"$remote_addr",'

'"login_user":"$remote_user",'

'"size":$body_bytes_sent,'

'"responsetime":$request_time,'

'"upstreamtime":"$upstream_response_time",'

'"upstreamhost":"$upstream_addr",'

'"http_host":"$host",'

'"url":"$uri",'

'"domain":"$host",'

'"xff":"$http_x_forwarded_for",'

'"referer":"$http_referer",'

'"status":"$status"}';

...

}

root@elkstack03 conf.d# vim www.conf

server{

listen 80;

server_name www.zls.com;

root /code;

index index.html;

access_log /var/log/nginx/www.zls.com_access_json.log json;

}

root@elkstack03 conf.d# cat /etc/nginx/conf.d/blog.conf

server{

listen 80;

server_name blog.zls.com;

root /blog;

index index.html;

access_log /var/log/nginx/blog.zls.com_access_json.log json;

}

使用Logstash收集nginx日志

root@elkstack03 conf.d# cat /etc/logstash/conf.d/nginx_file_es.conf

input{

file{

type => "www.zls.com_access"

path => "/var/log/nginx/www.zls.com_access_json.log"

start_position => "beginning"

}

file{

type => "blog.zls.com_access"

path => "/var/log/nginx/blog.zls.com_access_json.log"

start_position => "beginning"

}

}

filter{

json{

source => "message"

remove_field => "message"

}

}

output{

elasticsearch{

hosts => "10.0.0.81:9200"

index => "%{type}-%{+yyyy.MM.dd}"

codec => "json"

}

}

root@elkstack03 conf.d# /usr/share/logstash/bin/logstash --path.data=/var/lib/logstash/nginx -f /etc/logstash/conf.d/nginx_file_es.conf &

kibana 展示

相关推荐
JP-Destiny13 分钟前
docker-安装nacos
运维·docker·容器
pixelpilot123 分钟前
Moldflow下载安装教程(附安装包)Moldflow 2026超详细图文安装教程
运维·服务器·其他
你是个什么橙38 分钟前
Docker下载安装及服务
运维·docker·容器
开发者联盟league40 分钟前
在ubuntu上安装harbor
linux·运维·ubuntu
luoqice1 小时前
Windows下局域网rtsp流媒体服务器搭建-测试
服务器·windows·音视频
网络与设备以及操作系统学习使用者1 小时前
路由器如何实现跨VLAN通信
运维·网络·学习·华为·智能路由器
计算机安禾1 小时前
【算法分析与设计】第43篇:空间复杂度类与Savitch定理
java·服务器·网络·数据库·算法
ulias2122 小时前
深挖进程间通信的奥秘
java·linux·服务器·开发语言·c++·算法
AOwhisky2 小时前
MySQL 学习笔记(第三期):SQL 语言之数据操作与单表查询
linux·运维·笔记·sql·学习·mysql·云计算
luj_17682 小时前
局部两极分析破解数学建模难题
服务器·c语言·开发语言·经验分享·算法
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Codex 接入 DeepSeek API 完整配置文档09CC-Switch & Claude 基于 Linux 服务器安装使用指南10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法