马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
目录
一、抓取普通的应用输出日记到elasticsearch
二、抓取nginx日记输出到ElasticSearch
2.1、nginx.conf设定日记输出为JSON格式
2.2、nginx.conf设定日记按天输出文件
2.3、抓取Nginx JSON到ElasticSearch配置
一、抓取普通的应用输出日记到elasticsearch
- type: log
# 默认是 5s
scan_frequency: 5s
enabled: true
encoding: utf-8
paths:
- /opt/mydomain.cn/log-file.log
multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2},[0-9]{3}'
multiline.negate: true
multiline.match: after
tags: ["IP地址","业务名","myapi","dev"]
fields:
app_from: myapi-172
fields_under_root: true
二、抓取nginx日记输出到ElasticSearch
2.1、nginx.conf设定日记输出为JSON格式
- log_format main '{ "time_local": "$time_local",'
- '"remote_addr": "$remote_addr",'
- '"referer": "$http_referer",'
- '"uri": "$host$uri",'
- '"status": $status,'
- '"bytes": $body_bytes_sent,'
- '"up_addr": "$upstream_addr",'
- '"upstream_time": "$upstream_response_time",'
- '"request_time": "$request_time"'
- '}';
- map $time_iso8601 $logdate {
- '~^(?<ymd>\d{4}-\d{2}-\d{2})' $ymd;
- default 'date-not-found';
- }
- access_log logs/access-$logdate.log main;
- - type: log
- # 默认是 5s
- scan_frequency: 10s
- enabled: true
- encoding: utf-8
- paths:
- - /usr/local/nginx/logs/*.log
- json.keys_under_root: true # Flase会将json解析的格式存储至messages,改为true则不存储至
- json.overwrite_keys: true #覆盖默认message字段,使用自定义json格式的key
- tags: ["11.111.11.111","nginx","dev"]
- fields:
- app_from: nginx-111
- fields_under_root: true
这一么一点点配置,搞了一整天,才整明白。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
