2 qq 37942900 qq_37942900 于 2017.09.19 14:12 提问

logstash处理nginx日志

图片说明
这是一条nginx日志 这样的日志还有很多条 我想用logstash把每条日志的url存到文件
配置该怎么写

3个回答

WAMING5
WAMING5   2017.09.19 16:44
已采纳

或者直接使用正则的方式
http://www.cnblogs.com/Orgliny/p/5592186.html

qq_37942900
qq_37942900   2017.09.19 14:58

图片说明
就每条的这个部分

WAMING5
WAMING5   2017.09.19 16:39

指定日志格式,分隔符然后使用分隔符切分处理,比如我的日志格式 日期||线程||地址||浏览器||状态码,
然后在logstash中指定filter
filter {

mutate{

split=>["message","||"]

add_field => {

"dateTime" => "%{[message][0]}"

}

add_field => {

"thread" => "%{[message][1]}"

}

add_field => {

"url" => "%{[message][2]}"

}

add_field => {

"server" => "%{[message][3]}"

}

add_field => {

"status" => "%{[message][4]}"

}

remove_field => ["message"]

}

}

Csdn user default icon
上传中...
上传图片
插入图片