logstash

nginx accesslog 格式定义如下

 

'{"ip":"$remote_addr", "user":"$remote_user", "time":"$time_local", "url":"$request", "status":"$status", "bytes":"$body_bytes_sent", "refer":"$http_referer", "ua":"$http_user_agent", "xfor":"$http_x_forwarded_for"}';

 

apache accesslog格式定义如下

LogFormat "{\"ip\":\"%h\", \"login\":\"%l\", \"user\":\"%u\", \"time\":\"%t\", \"url\":\"%r\", \"status\":\"%>s\", \"bytes\":\"%b\", \"refer\":\"%{Referer}i\", \"ua\":\"%{User-Agent}i\"}" combined

 

生成的log用logstash导入到elasticsearch中