一 ：客戶端logstash.conf配置文件

input {file {path => "/usr/local/nginx/logs/access.log"type => "nginxlog"start_position => "beginning"# sincedb_path => "/home/logstash/sincdb.nginxlog"} }filter{if [type]=="nginxlog" {grok {match => ["message", "%{COMMONAPACHELOG}"]}date {match => ["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]}} }output {stdout { codec => rubydebug }elasticsearch { hosts => "elk.test.com:9200" } }

########################################################下面是kibana上面顯示的日志內(nèi)容
"request" => "/",
"auth" => "-",
"ident" => "-",
"verb" => "GET",
"message" => "192.168.216.1 - - [22/Nov/2017:16:28:41 +0800] \"GET / HTTP/1.1\" 499 0 \"-\" \"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0\"",
"type" => "nginxlog",
"path" => "/usr/local/nginx/logs/access.log",
"@timestamp" => 2017-11-22T08:28:41.000Z,
"response" => "499",
"bytes" => "0",
"clientip" => "192.168.216.1",
"@version" => "1",
"host" => "nginx.test.com",
"httpversion" => "1.1",
"timestamp" => "22/Nov/2017:16:28:41 +0800"

二 添加圖像
1查看ip訪問次數(shù)

2添加訪問網(wǎng)站返回狀態(tài)碼的次數(shù)

3 添加訪問網(wǎng)站路徑的次數(shù)，這個選擇的是Data table類型

4 添加統(tǒng)計網(wǎng)站各個時間段的請求響應(yīng)傳輸量分布選擇的，Area chart類型

5 統(tǒng)計各個日志路徑的數(shù)目（系統(tǒng)上面所有日志的路徑）

三 保存dasbord，把上面的五個圖可以同時顯示在一個頁面之上

1 第一步添加完成之后，就會跳到第二部，保存即可。

?著作權(quán)歸作者所有：來自51CTO博客作者h(yuǎn)uningfei的原創(chuàng)作品，如需轉(zhuǎn)載，請注明出處，否則將追究法律責(zé)任

來源:http://blog.51cto.com/825536458/2084486

總結(jié)

以上是生活随笔為你收集整理的elk收集nginx日志的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。