logstash解析nginx時間字段
下面比較 nginx配置中輸出日誌格式的時間字段在兩種格式下的解析方法:nginx
$time_iso8601json
log_format json '{"@timestamp":"$time_iso8601",'
'"host":"$server_addr",'
'"clientip":"$remote_addr",'
'"request":"$request",'
'"status":"$status",'
'"request_method": "$request_method",'
'"size":"$body_bytes_sent",'
'"request_time":"$request_time",'
'"upstreamtime":"$upstream_response_time",'
'"upstreamhost":"$upstream_addr",'
'"http_host":"$host",'
'"url":"$uri",'
'"http_forward":"$http_x_forwarded_for",'
'"referer":"$http_referer",'
'"agent":"$http_user_agent"}';
access_log /var/log/nginx/access.log json ;
此時,日誌中的時間格式爲」2017-01-17T16:51:42+08:00」 logstash解析該時間格式配置以下,此時時間戳timestamp採用locals:url
filter {
grok {
match => { "message" => "%{TIMESTAMP_ISO8601:locals}" }
}
date {
locale => "en"
match => [ "locals", "ISO8601"]
}
}
輸入:2017-01-17T11:53:13+08:00 輸出:日誌
{
「@timestamp」 => 2017-01-17T00:08:41.000Z,
「@version」 => 「1」,
「host」 => 「elk.dev」,
「message」 => 「2017-01-17T08:08:41+08:00」,
「locals」 => 「2017-01-17T08:08:41+08:00」,
「tags」 => []
}
$time_local nginx配置使用該變量時時間格式爲「17/Jan/2017:17:14:08 +0800」 此格式相應的logstash配置以下,code
filter {
grok {
match => ["message", "%{HTTPDATE:logdate}"]
}
date {
locale => "en"
match => ["logdate", "dd/MMM/yyyy:HH:mm:ss Z"]
}
}
輸入:17/Jan/2017:17:11:10 +0800 輸出:orm
{
「@timestamp」 => 2017-01-17T09:11:10.000Z,
「logdate」 => 「17/Jan/2017:17:11:10 +0800」,
「@version」 => 「1」,
「host」 => 「elk.dev」,
「message」 => 「17/Jan/2017:17:11:10 +0800」,
「tags」 => []
}
相關文章
- 1. logstash解析haproxy的haproxy.log日誌字段
- 2. logstash解析tomcat的catalina.out日誌字段
- 3. nginx日誌字段解析
- 4. logstash經過webhdfs放入hdfs增長時間戳和host字段
- 5. Logstash 解析Json字符串,刪除json嵌套字段
- 6. Django - 日期、時間字段
- 7. MybatisPlus-自動填充字段(時間字段/普通字段)
- 8. logstash-grok解析nginx+php日誌
- 9. Logstash解析Nginx訪問日誌
- 10. mysql按時間段統計數據 字段爲時間戳
- 更多相關文章...
- • SQLite 日期 & 時間 - SQLite教程
- • SQL AUTO INCREMENT 字段 - SQL 教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章