日志类型

map $http_x_forwarded_for $clientRealIp {
"" $remote_addr;
~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr;
}

log_format  proxy_main  '$clientRealIp "$http_x_forwarded_for" $remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" $request_time $upstream_response_time ''$proxy_host $upstream_addr';

日志格式

120.92.12.137 "1.1.1.1, 2.2.2.2" 120.92.12.137 - - [10/Jul/2019:03:38:16 +0000] "GET /api HTTP/1.1" 406 - "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.75 Safari/537.3 skyeye-scanner" 0.105 0.104 127.0.0.1:8080 127.0.0.1:8080

切分格式

(?<clientRealIp>%{IP}|-) \"(?<http_x_forwarded_for>([0-9., ]+|-))\"\s(?<remote_addr>%{IP}|-)\s-\s%{NOTSPACE:remote_user} \[%{HTTPDATE:time_local}\] \"%{WORD:method} (?<request_uri>(.*)) HTTP/%{NUMBER:http_version}\" %{NUMBER:status} (?:%{NUMBER:body_bytes}|-) \"%{NOTSPACE:http_referer}\" %{QS:agent} %{NUMBER:request_time} %{NUMBER:upstream_response_time} (?:%{HOSTPORT:proxy_host}|-) (?:%{HOSTPORT:upstream_addr}|-)

转载于:https://www.cnblogs.com/lfdblog/p/11170735.html

logstash grok切分nginx日志相关推荐

  1. 403 forbidden nginx_5,Logstash正则提取Nginx日志 - pwcc

    Logstash正则提取Nginx日志 为什么需要提取?使用一整行日志无法分析,需要提取单独的字段分析哪个IP访问量大分析Nginx的响应状态码Nginx日志格式192.168.238.90 - - ...

  2. ELK实践(二):收集Nginx日志

    Nginx访问日志 这里补充下Nginx访问日志使用的说明.一般在nginx.conf主配置文件里需要定义一种格式: log_format main '$remote_addr - $remote_u ...

  3. 安装logstash5.4.1,并使用grok表达式收集nginx日志

    关于收集日志的方式,最简单性能最好的应该是修改nginx的日志存储格式为json,然后直接采集就可以了. 但是实际上会有一个问题,就是如果你之前有很多旧的日志需要全部导入elk上查看,这时就有两个问题 ...

  4. ELK系列(四)、Logstash读取nginx日志写入ES中

    前面讲了ELK的部署以及Logstash的插件的安装方式,本篇就介绍一下如何使用Logstash读取nginx的日志,并写入ES中,通过Kibana分析. ELK系列(一).安装ElasticSear ...

  5. logstash收集nginx日志

    1.配置nginx日志 编辑nginx.conf文件 vim /etc/nginx/nginx.conf 在http节点下配置如下 log_format json '{"@timestamp ...

  6. 通过filebeat、logstash、rsyslog采集nginx日志的几种方式

    由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器.而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一.如何有效便捷的 ...

  7. logstash中无法解析nginx日志中的\x09类似字符导致服务停止

    logstash中无法解析nginx日志中的"\x09"类似字符导致服务停止 logstash正常情况是一直稳定运行,突然有一天报告logstash服务宕机,排查日志,在日志中找到 ...

  8. presto + kafka + logstash 实时监控分析nginx日志

    文章目录 前言 一.方案选取 二.各项配置 1.logstash配置 2.presto 增加kafka connector 3. 分析监控 总结 前言 目前线上环境nginx日志一天10亿左右,日志已 ...

  9. nginx日志格式、参数及切分

    2019独角兽企业重金招聘Python工程师标准>>> 日志格式 nginx服务器日志相关指令主要有两条,一条是log_format,用来设置日志格式,另外一条是access_log ...

最新文章

  1. MySQL快速入门指南
  2. 子shell中使用相关的环境变量
  3. linux回到初始的命令,Linux基础总结简单常用命令
  4. android 后台Activity移到前台
  5. 深度学习——02、深度学习入门 15-18
  6. linux手机摩托,Linux操作系统触控智能机 摩托ZN4图赏
  7. mysql 5.6 command line client闪退_MySQL 5.6 Command Line Client 点开闪退解决方法
  8. BZOJ1096-[ZJOI2007]仓库建设
  9. html5表单提交json数据库,使用html5的FormData对象,通过 Ajax表单异步提交文件数据...
  10. 创建.NET Core程序的Nuget Package
  11. C#基础知识梳理系列七:字符串
  12. 从零开始搭建物联网平台(三)数模设计
  13. Microsoft Visual Studio 2012 产品密匙
  14. 南京师范大学地理科学学院 汪永进教授等在Nature杂志上发表论文
  15. 局域网助手(LanHelper) 1.96 注册码
  16. 科技大停滞--过去已逝,未来未来
  17. hdu3594-仙人掌图的判断tarjan找环-Cactus
  18. 高数学习日记——矢量场与数量场的概念
  19. BlueTeam 应急
  20. ADAMS 常用快捷键速记

热门文章

  1. iplat62--按钮使用规范
  2. python保存mat文件_python读取文件——python读取和保存mat文件
  3. php 内链接实现三表,Yii2 hasOne(), hasMany() 实现三表关联的方法(两种)
  4. oracle表结构迁移麻不麻烦_干货分享 | 手把手教你get数据库迁移的正确姿势
  5. RabbitMQ消息订阅与轮询
  6. Memcached与Redis的区别和选择
  7. Kotlin入门(3)基本变量类型的用法
  8. Linux Redis自动启动,Redis开机启动,Linux Redis设置开机启动
  9. python大法之二-一些基础(一)
  10. hdfs里的文件下载HDFS之fsimage、metadata、edits、fstime(二十七)