说明
logstash 需要和 nginx 部署到一台机器
需要修改 nginx 的日志格式
nginx.config
更改日志记录的格式
| 12
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 
 | log_format json '{ "@timestamp": "$time_iso8601", ''"time": "$time_iso8601", '
 '"remote_addr": "$remote_addr", '
 '"remote_user": "$remote_user", '
 '"body_bytes_sent": "$body_bytes_sent", '
 '"request_time": "$request_time", '
 '"status": "$status", '
 '"host": "$host", '
 '"request": "$request", '
 '"request_method": "$request_method", '
 '"uri": "$uri", '
 '"http_referrer": "$http_referer", '
 '"body_bytes_sent":"$body_bytes_sent", '
 '"http_x_forwarded_for": "$http_x_forwarded_for", '
 '"http_user_agent": "$http_user_agent" '
 '}';
 
 access_log  /var/log/nginx/access.log  json;
 
 
 | 
log-file.config
input 里添加 file 类型
| 12
 3
 4
 5
 6
 7
 8
 9
 10
 
 | input {file {
 path => "/var/log/nginx/access.log"
 codec => "json"
 start_position => "beginning"
 type => "server_nginx"
 tags => ["nginx"]
 }
 }
 
 
 |