ELK之Logstash使用useragent获取浏览器版本、型号以及系统版本

　　参考文档：http://www.51niux.com/?id=216 

　　　　　　    https://www.cnblogs.com/Orgliny/p/5755384.html

　　Logstash中的 logstash-filter-useragent 插件可以帮助我们过滤出浏览器版本、型号以及系统版本。

　　编写一个Logstash配置文件useragent.conf

input{
     file{
          path => "/data/logs/nginx/http-access.log"
          codec => "json"
     }
}

filter {
      if [user_ua] != "-" {
      useragent {
         target => "agent"   #agent将过来出的user agent的信息配置到了单独的字段中
         source => "user_ua"   #这个表示对message里面的哪个字段进行分析
       }
      }
}


output{
    stdout{
        codec => rubydebug
    }
}

　　nginx日志已经通过修改nginx配置文件修改成json格式

　　日志输出为

　　启动Logstash  /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/useragent.conf

　　标准输出如下

　　加入kibana以后就多出多个json选项了

　　可以通过这些选项做出图形