正则-有关ELK logstash nginx日志问题？—

有关ELK logstash nginx日志问题？

打扰各位

 Mar 27 23:23:42 192.168.0.96 {"@timestamp": "2017-03-27T23:23:42+08:00","host":"192.168.0.95","clientip":"36.149.14.104","size":420,"responsetime":0.021,"upstreamtime":"0.021","upstreamhost":"192.168.0.209:80","http_host":"www.test.com","url":"/assistant/ass/im/friendinfo.json","xff":"-","referer":"-","agent":"/5.0.7 te; iOS 10.2.1; Scal

e/2.00)","status":"200"}
这是我通过Rsyslog把nginx json日志打到ELK的log。

NGINX配置如下：

 logformat json '{"@timestamp":"$time_iso8601",'
               '"@version":"1",'
               '"host":"$server_addr",'
               '"client":"$remote_addr",'
               '"size":$body_bytes_sent,'
               '"responsetime":$request_time,'
               '"domain":"$host",'
               '"url":"$uri",'
               '"status":"$status"}';
access_log /var/log/nginx/access.log_json json;

然后logstash 配置:

 filter {
    json {
        source => "message"
        target => "jsoncontent"
    }
}

按道理能output出message的格式化字段啊，为什么我依旧是输出整条message？

发布于：2017.03.27 15:36

正则

| 评论0 | 收藏 | 浏览997 |

: napfish

声望： 0

2个回答

按赞数排序

http://shanks.blog.51cto.com/3899909/1682273/

发布于：2017.03.27 15:36

评论 1 |

: 蔡能教授，网站特聘专家

声望： 2671

: napfish 不好意思这个方式早就试过啦。; 接近 3 年之前回复

实在是搞不定，查了一天的文档了。

发布于：2017.03.27 15:45

评论 0 |

: napfish

声望： 0

: 插入链接

本地上传网络图片

上传中...

浏览

上传图片

插入图片

我要提问

相似问题

1: Frugal Search

0: logstash中grok表达式

3: 日志分析框架ELK应该在哪些业务场景下使用？

1: 多台服务器间elk日志的处理

1: elk 怎么转换数据格式？

1: ELK stack安装遇到的问题希望大神和我解答一下…

1: Frugal Search

0: kibana5.*版本是nodejs写的吗？另外我怎么运行它的源码？

1: logstash启动Please install java in your PATH

1: elk部署问题，怎么分配服务器，已经内存和磁盘占用

5: elasticsearch支持多表查询吗？或者es的ELK和springboot整合的查询的经验

6: Logstash 读取日志文件，增量

napfish

蔡能教授，网站特聘专家

napfish

相似问题