4、ELK安裝之安裝logstash

1寺鸥、logstash配置

下載

#wget https://artifacts.elastic.co/downloads/logstash/logstash-7.11.1-linux-x86_64.tar.gz

1.1倘核、編輯配置文件

#vim logstash.yml

# ------------ Pipeline Configuration Settings --------------

#

# Where to fetch the pipeline configuration for the main pipeline

#

path.config: "/home/elk/logstash-7.6.0/log_analysis/*.conf"

? //添加解析文件路徑

#

# Pipeline configuration string for the main pipeline

# ------------ Metrics Settings --------------

#

# Bind address for the metrics REST endpoint

#

http.host: 172.16.0.4? ? ? //設(shè)置監(jiān)聽IP

#

# Bind port for the metrics REST endpoint, this option also accept a range

# (9600-9700) and logstash will pick up the first available ports.

#

# http.port: 9600-9700

在/home/elk/logstash-7.6.0/log_analysis/下添加日志解析文件

nginx日志解析

input {

? ? ? ? beats {

? ? ? ? ? ? port => 6114

? ? ? ? }

}

filter {

? ? grok {

? ? ? match => { "message" => [ "%{IPORHOST:Client_IP} (%{WORD:ident}|-) (%{USERNAME:auth}|-) \[%{HTTPDATE:timestamp}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:response} (?:%{NUMBER:bytes}|-) \"(?:%{NOTSPACE:referrer}|-)\" %{QS:agentname}",

? ? ? ? ? ? ? ? ? "%{IPORHOST:Client_IP} %{DATA:ident} %{DATA:auth} \[%{HTTPDATE:timestamp}\] \"%{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:response} %{NUMBER:bytes} \"%{DATA:referrer}\" %{QS:agentname}",

? ? ? ? ? ? ? ? ? "%{IPORHOST:Client_IP} %{DATA:ident} %{DATA:auth} \[%{HTTPDATE:timestamp}\] \"%{DATA:request}\" %{NUMBER:response} %{NUMBER:bytes}"

? ? ]}

? }

? date {

? ? match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" , "MMM dd HH:mm:ss","MMM? d HH:mm:ss"]

? }

? geoip {

? source => "Client_IP"

? add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]

? add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]

? }

? mutate {

? ? ? convert => [ "[geoip][coordinates]", "float" ]

? }

}

output {

? elasticsearch {

? ? hosts => ["127.0.0.1:9200"]

? ? ? ? index => "logstash-nginx"

? ? ? ? workers => 1

? ? ? ? template_overwrite => true

? }

stdout { codec => rubydebug }

}

1.2、運(yùn)行

運(yùn)行指定解析文件 # ./bin/logstash -f nginx.conf

后臺運(yùn)行 # nohup ./bin/logstash > run.log &? // 該命令需要在logstash設(shè)置解析文件路徑扒俯,因為執(zhí)行命令沒有包含解析文件

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市一疯,隨后出現(xiàn)的幾起案子撼玄,更是在濱河造成了極大的恐慌,老刑警劉巖墩邀,帶你破解...
    沈念sama閱讀 212,884評論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件掌猛,死亡現(xiàn)場離奇詭異,居然都是意外死亡眉睹,警方通過查閱死者的電腦和手機(jī)荔茬,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,755評論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來竹海,“玉大人慕蔚,你說我怎么就攤上這事≌洌” “怎么了孔飒?”我有些...
    開封第一講書人閱讀 158,369評論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長艰争。 經(jīng)常有香客問我坏瞄,道長,這世上最難降的妖魔是什么甩卓? 我笑而不...
    開封第一講書人閱讀 56,799評論 1 285
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任鸠匀,我火速辦了婚禮,結(jié)果婚禮上逾柿,老公的妹妹穿的比我還像新娘缀棍。我一直安慰自己,他們只是感情好鹿寻,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,910評論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布睦柴。 她就那樣靜靜地躺著,像睡著了一般毡熏。 火紅的嫁衣襯著肌膚如雪坦敌。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 50,096評論 1 291
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音狱窘,去河邊找鬼杜顺。 笑死,一個胖子當(dāng)著我的面吹牛蘸炸,可吹牛的內(nèi)容都是我干的躬络。 我是一名探鬼主播,決...
    沈念sama閱讀 39,159評論 3 411
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼搭儒,長吁一口氣:“原來是場噩夢啊……” “哼穷当!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起淹禾,我...
    開封第一講書人閱讀 37,917評論 0 268
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤馁菜,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后铃岔,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體汪疮,經(jīng)...
    沈念sama閱讀 44,360評論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,673評論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年毁习,在試婚紗的時候發(fā)現(xiàn)自己被綠了智嚷。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,814評論 1 341
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡纺且,死狀恐怖盏道,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情载碌,我是刑警寧澤摇天,帶...
    沈念sama閱讀 34,509評論 4 334
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站恐仑,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏为鳄。R本人自食惡果不足惜裳仆,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 40,156評論 3 317
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望孤钦。 院中可真熱鬧歧斟,春花似錦、人聲如沸偏形。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,882評論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽俊扭。三九已至队橙,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背捐康。 一陣腳步聲響...
    開封第一講書人閱讀 32,123評論 1 267
  • 情欲美人皮
    我被黑心中介騙來泰國打工仇矾, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人解总。 一個月前我還...
    沈念sama閱讀 46,641評論 2 362
  • 代替公主和親
    正文 我出身青樓贮匕,卻偏偏與公主長得像,于是被迫代替她去往敵國和親花枫。 傳聞我的和親對象是個殘疾皇子刻盐,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,728評論 2 351

推薦閱讀更多精彩內(nèi)容