Logstash 实时收集 Nginx 日志

发表于 更新于 分类于 阅读次数:
吃个晚饭回来继续写上一篇 Logstash 实时收集 Nginx 日志的方法

说明

logstash 需要和 nginx 部署到一台机器
需要修改 nginx 的日志格式

nginx.config

更改日志记录的格式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
log_format json '{ "@timestamp": "$time_iso8601", '
                         '"time": "$time_iso8601", '
                         '"remote_addr": "$remote_addr", '
                         '"remote_user": "$remote_user", '
                         '"body_bytes_sent": "$body_bytes_sent", '
                         '"request_time": "$request_time", '
                         '"status": "$status", '
                         '"host": "$host", '
                         '"request": "$request", '
                         '"request_method": "$request_method", '
                         '"uri": "$uri", '
                         '"http_referrer": "$http_referer", '
                         '"body_bytes_sent":"$body_bytes_sent", '
                         '"http_x_forwarded_for": "$http_x_forwarded_for", '
                         '"http_user_agent": "$http_user_agent" '
                    '}';

    access_log  /var/log/nginx/access.log  json;

log-file.config

input 里添加 file 类型

1
2
3
4
5
6
7
8
9
10
input {
    file {
        path => "/var/log/nginx/access.log"
        codec => "json"
        start_position => "beginning"
        type => "server_nginx"
        tags => ["nginx"]
    }
}