Logstash 实时收集 Nginx 日志

大数据篇 五月 08, 2018

Logstash 实时收集 Nginx 日志

文章字数 2.2k 阅读约需 2 mins. 阅读次数

说明

logstash 需要和 nginx 部署到一台机器
需要修改 nginx 的日志格式

nginx.config

更改日志记录的格式

    log_format json '{ "@timestamp": "$time_iso8601", '
                             '"time": "$time_iso8601", '
                             '"remote_addr": "$remote_addr", '
                             '"remote_user": "$remote_user", '
                             '"body_bytes_sent": "$body_bytes_sent", '
                             '"request_time": "$request_time", '
                             '"status": "$status", '
                             '"host": "$host", '
                             '"request": "$request", '
                             '"request_method": "$request_method", '
                             '"uri": "$uri", '
                             '"http_referrer": "$http_referer", '
                             '"body_bytes_sent":"$body_bytes_sent", '
                             '"http_x_forwarded_for": "$http_x_forwarded_for", '
                             '"http_user_agent": "$http_user_agent" '
                        '}';

        access_log  /var/log/nginx/access.log  json;

log-file.config

input 里添加 file 类型

    input {
        file {
            path => "/var/log/nginx/access.log"
            codec => "json"
            start_position => "beginning"
            type => "server_nginx"
            tags => ["nginx"]
        }
    }

JoyLau

整理一些在项目中用到的小知识或者技术点做一个总结及叙述,希望通过这些记录,能够将自己的学习成果归纳出来,对这些技术进行备忘,以便日后查询
0%