调整nginx日志为json格式
在日志目录下创建一个ES目录
配置nginx
在nginx主配置中添加一份json格式的日志输出
log_format graylog2_json escape=json '{"remote_addr": "$remote_addr",' '"http_x_forwarded_for": "$http_x_forwarded_for",' '"timestamp": "$time_iso8601",' '"request": "$request",' '"response_status": $status,' '"body_bytes_sent": $body_bytes_sent,' '"http_referrer": "$http_referer",' '"http_user_agent": "$http_user_agent",' '"request_time": $request_time,' '"upstream_response_time": $upstream_response_time,' '"request_method": "$request_method", ' '"host": "$host",' '"upstream_cache_status": "$upstream_cache_status",' '"upstream_addr": "$upstream_addr"}';
添加一行配置到网站配置,可以同时生成普通日志和json日志
access_log /www/wwwlogs/ES/abc.xxx.com.log graylog2_json;
ES配置
新建索引,选CVM,如果没有安装自动化助手的可以先去安装一下
复制一条日志到控制台进行解析,生成提取结果,选择全量采集,会把以往的记录也一起采集
kibana配置
登陆kibana,通过公网访问,默认会把当前的公网地址加入白名单,如果要更改在访问策略里添加
创建仪表板
选择需要检索的关键字
选择需要生成的图形,右上角保存退出
选择时间范围
