你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!

nginx access log format for filebeat nginx module

Beats | 作者 qingweiqm | 发布于2017年07月18日 | 阅读数：10993

分享到：QQ空间新浪微博微信 QQ好友印象笔记有道云笔记

查看了一下filebeat 的nginx module 源代码，发现里面配置的正则表达式比较简单，想知道有标准的nginx access log的格式可以参考么。
filebeat nginx 正则表达式：
%{IPORHOST:nginx.access.remote_ip} - %{DATA:nginx.access.user_name} \\[%{HTTPDATE:nginx.access.time}\\] \"%{WORD:nginx.access.method} %{DATA:nginx.access.url} HTTP/%{NUMBER:nginx.access.http_version}\" %{NUMBER:nginx.access.response_code} %{NUMBER:nginx.access.body_sent.bytes} \"%{DATA:nginx.access.referrer}\" \"%{DATA:nginx.access.agent}\"

6 个回复

如果我的格式比这个正则涵盖的内容要多的话，那filebeat的这个 nginx模块解析我的日志会不会有问题，filebeat新手，请教，谢谢！

medcl - 今晚打老虎。

filebeat的nginx模块的nginx配置是对nginx的默认日志格式进行的支持，如果你的日志格式不是标准的日志格式，就需要手动修改里面的pattern来对应了。可以自己调试一下。
http://grok.elasticsearch.cn

谢谢M大的回复，但是手动修改的话，是修改filebeat目录下的哪个文件呢？是不是filebeat/module/nginx/access/ingest/default.json?

修改了default.json里面的正则的格式，对应的日志的格式也修改了，但是在kibana上看，好像没有自定义的字段出来，请教！是不是还有其他地方需要修改呢？
@medcl

可以分享下吗，具体步骤。

有没有大神出个文档，新手遇到拆分字段问题了

要回复问题请先登录或注册