nginx access log format for filebeat nginx module

查看了一下filebeat 的nginx module 源代码,发现里面配置的正则表达式比较简单,想知道有标准的nginx access log的格式可以参考么。
filebeat nginx 正则表达式:
%{IPORHOST:nginx.access.remote_ip} - %{DATA:nginx.access.user_name} \\[%{HTTPDATE:nginx.access.time}\\] \"%{WORD:nginx.access.method} %{DATA:nginx.access.url} HTTP/%{NUMBER:nginx.access.http_version}\" %{NUMBER:nginx.access.response_code} %{NUMBER:nginx.access.body_sent.bytes} \"%{DATA:nginx.access.referrer}\" \"%{DATA:nginx.access.agent}\"
已邀请:

qingweiqm

赞同来自:

如果我的格式比这个正则涵盖的内容要多的话,那filebeat的这个 nginx模块解析我的日志会不会有问题,filebeat新手,请教,谢谢!

medcl - Elastic 🇨🇳 !

赞同来自:

filebeat的nginx模块的nginx配置是对nginx的默认日志格式进行的支持,如果你的日志格式不是标准的日志格式,就需要手动修改里面的pattern来对应了。可以自己调试一下。
http://grok.elasticsearch.cn
 

qingweiqm

赞同来自:

谢谢M大的回复,但是手动修改的话,是修改filebeat目录下的哪个文件呢?是不是filebeat/module/nginx/access/ingest/default.json?

qingweiqm

赞同来自:

修改了default.json里面的正则的格式,对应的日志的格式也修改了,但是在kibana上看,好像没有自定义的字段出来,请教!是不是还有其他地方需要修改呢?
@medcl

qingchn

赞同来自:

可以分享下吗,具体步骤。

a505100745

赞同来自:

有没有大神出个文档,新手遇到拆分字段问题了

要回复问题请先登录注册