filebeat 获取nginx日志发送给ElasticSearch

目的：通过filebeat获取nginx日志，发送给ElasticSearch，filebeat可以解析json格式日志，所以设置nginx日志为json格式。

    log_format jsonTest '{"@timestamp":"$time_iso8601",'                  '"host":"$server_addr",'                  '"service":"nginxTest",'                  '"trace":"$upstream_http_ctx_transaction_id",'                  '"log":"log",'                  '"clientip":"$remote_addr",'                  '"remote_user":"$remote_user",'                  '"request":"$request",'                  '"http_user_agent":"$http_user_agent",'                  '"size":$body_bytes_sent,'                  '"responsetime":$request_time,'                  '"upstreamtime":"$upstream_response_time",'                  '"upstreamhost":"$upstream_addr",'                  '"http_host":"$host",'                  '"url":"$uri",'                  '"domain":"$host",'                  '"xff":"$http_x_forwarded_for",'                  '"referer":"$http_referer",'                  '"status":"$status"}';     access_log /var/log/nginx/access.log jsonTest;

定义jsonTest的json格式，其中trace是页面response headers的值 ctx-transaction-id，通过upstream_http_ctx_transaction_id可以获取头文件属性。

将日志输出到/var/log/nginx/access.log

2、配置filebeat配置文件

filebeat.prospectors:- type: log  paths:   - '/root/front/logs/*.log'  json.message_key: log  json.keys_under_root: trueoutput.elasticsearch:  hosts: ["*.*.*.*:9200"]

将日志传输给ElasticSearch

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。