linux阿帕奇日志文件,apache访问日志 logstash 配置文件实例1
apache访问日志 logstash 配置文件实例1
日志格式:
LogFormat "%{clientip}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{clientip}i.%{cookie}n\"" combined
日志实例:
183.60.150.34 - - [23/Jun/2017:17:57:52 +0800] "GET /jump/cps.jsp?projectcode=0085001&cid=A200647189%7c%7c0000&url=http%3a%2f%2fwww.mangocity.com HTTP/1.1" 302 - "http://myhenan.qq.com/t-7947749-1.htm" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.108 Safari/537.36 2345Explorer/8.6.1.15524" "183.60.150.34.10.10.130.100.1498211872045986"
logstash配置文件:
input {
file {
type => "www_access"
path => ["/usr/local/elk/elklog/apachelog/log0/www.mangocity.com-access_log","/usr/local/elk/elklog/apachelog/log1/www.mangocity.com-access_log"]
}
file {
type => "ro_access"
path => ["/usr/local/elk/elklog/apachelog/log0/ro.mangocity.com-access_log","/usr/local/elk/elklog/apachelog/log1/ro.mangocity.com-access_log"]
}
}
filter {
grok {
match => {
"message" => '(%{USER:clientip}|%{IPORHOST:clientip}|%{IPORHOST:clientip}, %{IPORHOST}) %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] "%{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion}" %{NUMBER:response:int} (?:-|%{NUMBER:bytes:int}) %{QS:referrer} %{QS:agent}'
}
}
date {
match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]
locale => en
}
geoip {
source => "clientip"
}
useragent {
source => "agent"
target => "useragent"
}
}
output {
redis {
host => "10.10.45.200"
data_type => "list"
key => "elk_frontend_access:redis"
port=>"5379"
}
}
©著作权归作者所有:来自51CTO博客作者ConfusedSnail的原创作品,如需转载,请注明出处,否则将追究法律责任
linux阿帕奇日志文件,apache访问日志 logstash 配置文件实例1相关推荐
- Apache用户认证、域名跳转、Apache访问日志
httpd的用户认证 注意: 本章使用浏览器进行检测的前提是在物理机hosts文件添加虚拟机IP和虚拟主机域名. 配置用户认证 编辑httpd配置文件/usr/local/apache2.4/conf ...
- Linux centos7 VMware Apache访问日志不记录静态文件、访问日志切割、静态元素过期时间...
一.Apache访问日志不记录静态文件 网站大多元素为静态文件,如图片.css.js等,这些元素可以不用记录 vim /usr/local/apache2.4/conf/extra/httpd-vho ...
- Linux CentOS7 VMware LAMP架构Apache用户认证、域名跳转、Apache访问日志
一.Apache用户认证 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //把111.com那个虚拟主机编辑成如下内容 <Virtu ...
- Apache访问日志详解
想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道.访问日志是Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置. 一.访问日志的格式 Apach ...
- 11.18 Apache用户认证 11.19/11.20 域名跳转 11.21 Apache访问日志
2019独角兽企业重金招聘Python工程师标准>>> 11.18 Apache用户认证 htpasswd命令 >htpasswd命令是Apache的Web服务器内置工具,用于 ...
- 如何分析apache日志[access_log(访问日志)和error_log(错误日志)]
如何分析apache日志[access_log(访问日志)和error_log(错误日志)] 发布时间: 2013-12-17 浏览次数:205 分类: 服务器 默认Apache运行会access_l ...
- 访问日志不记录静态文件、访问日志切割、静态元素过期时间
11.22 访问日志不记录静态文件 网站大多元素为静态文件,如图片.css.js等,这些元素可以不用记录 小技巧: 打开浏览器,按键盘上的F12键,开发人员工具,选择Network选项(一般默认),刷 ...
- apache访问日志
apache访问日志 [root@chy ~]# ls /usr/local/apache2.4/logs/ access_log error_log httpd.pid (查看apache日志路径, ...
- 分析apache访问日志
# # 分析apache访问日志 # 编写一个apche日志分析脚本 # 1. 统计每个客户端访问apache服务器的次数 # 2. 将统计信息通过字典的方式显示出来 # 3. 分别统计客户端是 ...
最新文章
- jQuer or js 插件aptana studio 3.4.0)教你玩转eclipse配置(全世
- thinkphp 查找表并返回结果
- PHP file_get_contents 设置超时时间
- python请编写程序、生成随机密码_利用Python如何生成随机密码
- OAuth 2.0——授权服务开发笔记(一)
- java单例模式代码vol_单例模式--java代码实现
- 求生欲强烈!HTC官方回应并未退出中国市场
- 怎样才算精通Linux
- ssh2的application.xml配置文件配置详解
- 批量注册windows下的动态库
- Ubuntu 安装git服务器
- Recoverit for Mac(数据恢复软件)
- 如鹏网.NET软件工程师提高班 杨中科.net高级视频
- 计算机基础证和PS证,全国计算机等级PHOTOSHOP一级证书
- 集美大学校园网绑定/认证报错异常及解决方案
- 日语动词活用和变化规则及用法
- 《Jave并发编程的艺术》学习笔记(1-2章)
- 计算机丢失quartz.dll什么意思,计算机中丢失quartz.dll解决方法
- n2n内网穿透及代理服务
- 逻辑卷管理LVM(logical volume manager)