设为首页 收藏本站

运维网

查看: 298|回复: 1

[经验分享] ELK分析IIS日志

[复制链接]

尚未签到

发表于 2017-12-27 16:25:50 | 显示全部楼层 |阅读模式
input {  
file {
  
type => "iis_log"
  
path => ["C:/inetpub/logs/LogFiles/W3SVC2/u_ex*.log"]
  
}
  
}
  
filter {
  
#ignore log comments
  
if [message] =~ "^#" {
  
drop {}
  
}
  

  
grok {
  
# check that fields match your IIS log settings
  
match => ["message", "%{TIMESTAMP_ISO8601:log_timestamp} (%{IPORHOST:s-ip}|-) (%{WORD:cs-method}|-) %{NOTSPACE:cs-uri-stem} %{NOTSPACE:cs-uri-query} (%{NUMBER:s-port}|-) (%{NOTSPACE:c-username}|-) (%{IPORHOST:c-ip}|-) %{NOTSPACE:cs-useragent} (%{NUMBER:sc-status}|-) (%{NUMBER:sc-win32-status}|-) (%{NUMBER:time-taken}|-)"]
  
}
  
#Set the Event Timesteamp from the log
  
date {
  
match => [ "log_timestamp", "YYYY-MM-dd HH:mm:ss" ]
  
timezone => "Etc/UCT"
  
}
  
mutate {
  
remove_field => [ "log_timestamp"]
  
convert => [ "sc-bytes", "float" ]
  
convert => [ "cs-bytes", "float" ]
  
convert => [ "time-taken", "float" ]
  
}
  

  
mutate {
  
remove_field => [ "log_timestamp"]
  
convert => [ "sc-bytes", "float" ]
  
convert => [ "cs-bytes", "float" ]
  
convert => [ "time-taken", "float" ]
  
}
  

  
}
  
output {
  
stdout {codec => rubydebug }
  
elasticsearch {
  
hosts => ["localhost:9200"]
  
index => "logstash-%{type}-%{+YYYY.MM.dd}"
  
flush_size => 20000
  
idle_flush_time => 10
  
template_overwrite => true
  
}
  
redis {
  
host => '127.0.0.1'
  
data_type => 'list'
  
key => 'logstash:redis'
  
}
  
}

运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须注明原文的出处
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、运维网 - 服务您的运维操作管理专家!
6、联系人Email:admin@yunvn.com 网址:www.iyunv.com

点击关注更多内容

尚未签到

发表于 2018-2-1 18:44:38 | 显示全部楼层
楼主 你的这个 可以承载多少压力?

运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须注明原文的出处
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、运维网 - 服务您的运维操作管理专家!
6、联系人Email:admin@yunvn.com 网址:www.iyunv.com

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则  允许回帖邮件提醒楼主

关注运维网官方微信X

关注运维网官方微信

扫描二维码关注运维网官方微信,最新一手资源尽在官方微信!快快关注我们吧...

扫描微信二维码查看详情

客服 E-mail:kefu@yunvn.com

本站由安畅网络和青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

京ICP备14039699号-1 Copyright © 2012-2018

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Good good study day day up !


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


合作伙伴: 青云cloud 安畅网络

快速回复 返回顶部 返回列表