nginx 日志搜集解决方案

时间  2019-11-18
标签 nginx 日志 搜集 解决 方案 栏目 Nginx 繁體版
原文   原文链接 
# nginx 日志搜集解决方案## 系统环境描述``` java8 logstash  --监控nginx日志文件```    ## 技术描述```  经过logstash监控nginx access.log 日志文件,根据过滤规则和输出适配进行日志转发。```   ## 提供方案### nginx 日志 format 配置```log_format main '{"@timestamp":"$time_iso8601",''"host":"$server_addr",''"clientip":"$remote_addr",''"http_x_forwarded_for":"$http_x_forwarded_for",''"size":$body_bytes_sent,''"responsetime":$request_time,''"upstreamtime":"$upstream_response_time",''"upstreamhost":"$upstream_addr",''"http_host":"$host",''"request":"$request",''"url":"$uri",''"xff":"$http_x_forwarded_for",''"referer":"$http_referer",''"agent":"$http_user_agent",''"status":"$status"}';```### nginx 日志 字段描述```访问日志        访问日志主要记录客户端访问Nginx的每个请求,格式能够自定义。经过访问日志,你能够获得用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息。Nginx中访问日志相关指令主要有两条:        (1)log_format        log_format用来设置日志格式,也就是日志文件中每条日志的格式,具体以下:        log_format name(格式名称) type(格式样式)        举例说明以下:        log_format  main  '$server_name $remote_addr - $remote_user [$time_local] "$request" '                        '$status $uptream_status $body_bytes_sent "$http_referer" '                        '"$http_user_agent" "$http_x_forwarded_for" '                        '$ssl_protocol $ssl_cipher $upstream_addr $request_time $upstream_response_time';        上面部分为Nginx默认指定的格式样式,每一个样式的含义以下:        $server_name:虚拟主机名称。        $remote_addr:远程客户端的IP地址。        -:空白,用一个“-”占位符替代,历史缘由致使还存在。        $remote_user:远程客户端用户名称,用于记录浏览者进行身份验证时提供的名字,如登陆百度的用户名scq2099yt,若是没有登陆就是空白。        [$time_local]:访问的时间与时区,好比18/Jul/2012:17:00:01 +0800,时间信息最后的"+0800"表示服务器所处时区位于UTC以后的8小时。        $request:请求的URI和HTTP协议,这是整个PV日志记录中最有用的信息,记录服务器收到一个什么样的请求        $status:记录请求返回的http状态码,好比成功是200。        $uptream_status:upstream状态,好比成功是200.        $body_bytes_sent:发送给客户端的文件主体内容的大小,好比899,能够将日志每条记录中的这个值累加起来以粗略估计服务器吞吐量。        $http_referer:记录从哪一个页面连接访问过来的。         $http_user_agent:客户端浏览器信息        $http_x_forwarded_for:客户端的真实ip,一般web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,经过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,能够增长x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。        $ssl_protocol:SSL协议版本,好比TLSv1。        $ssl_cipher:交换数据中的算法,好比RC4-SHA。         $upstream_addr:upstream的地址,即真正提供服务的主机地址。         $request_time:整个请求的总时间。         $upstream_response_time:请求过程当中,upstream的响应时间。```    ### logstash 输入输出规则```input{        file{                path => "/usr/local/nginx/logs/access.log"                start_position => "beginning"                codec => json         }}filter{        mutate{                split => [ "upstreamtime", "," ]        }        mutate {                convert => [ "upstreamtime", "float" ]        }}output{        http {                codec => json                http_method => post                content_type => "application/json"                url => "http://192.168.100.203:7006/ITS_oa/log"       }}```### logstash 输入,过滤,输出规则配置[官方指南](https://www.elastic.co/guide/en/logstash/current/index.html) ### centos7 logstash 安装,启动命令```1. wget https://download.elastic.co/logstash/logstash/packages/centos/logstash-1.5.3-1.noarch.rpm2. yum localinstall logstash-1.5.3-1.noarch.rpm3. cd /etc/logstash/conf.d/4. 01-logstash-initial.conf  建立文件,写入输入,过滤,输出规则5. systemctl start logstash && systemctl status logstash```### 提供RestApi 接口```   1. http://192.168.100.203:7006/ITS_oa/log   2. 参数为hash类型```
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程