ELK收集nginx日志并用高德地图展示出IP

pgup12 发表于 2018-11-10 09:22:59

# vim /usr/local/logstash/config/nginx-access.conf　　
input {
　　
   file {
　　
            path => "/opt/access.log"
　　
            type => "nginx"
　　
            start_position => "beginning"
　　
         }
　　
         }
　　
filter {
　　
      grok {
　　
            match => { "message" => "%{IPORHOST:remote_addr} - - \[%{HTTPDATE:time_local}\] \"%{WO
　　
RD:method} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{INT:status} %{INT:body_bytes_sent} %
　　
{QS:http_referer} %{QS:http_user_agent}"
　　
                           }
　　
                  }
　　
geoip {
　　
source => "remote_addr"
　　
target => "geoip"
　　
database => "/usr/local/logstash/config/GeoLite2-City.mmdb"
　　
add_field => ["","%{}"]
　　
add_field => ["","%{}"]
　　
            }
　　
}
　　

　　
output {
　　
            elasticsearch {
　　
                     hosts => ["192.168.180.23:9200"]
　　
                     manage_template => true
　　
                     index => "logstash-map-%{+YYYY-MM}"
　　
                     }
　　
         }

页: [1]

运维网's Archiver

ELK收集nginx日志并用高德地图展示出IP