Logstash 之 IIS日志收集分析

wx592bc92b285c7 2021-09-24

栏目: android ·

来源: wx592bc92b285c7

作者:wx592bc92b285c7

简介  这篇文章主要介绍了Logstash 之 IIS日志收集分析以及相关的经验技巧,文章约3096字,浏览量430,点赞数7,值得推荐!

题外内容:

因本IIS服务器经过硬件负载均衡进行代理转,导致IIS无法直接识别出外部客户端IP地址,因此需要安装x_forward_for功能用于识别,参考如下文章:https://blog.csdn.net/hzfw2008/article/details/105066565/

一、Windows下载安装Logstash

下载地址:https://www.elastic.co/cn/downloads/logstash

备注:下载解压后,即可直接使用,不需要额外安装JAVA

二、设置IIS的格式输出




三、IIS输出的日志内容

2021-09-18 00:01:55 10.224.48.91 GET /news_d.aspx 220.181.108.83 3ww.junhua.net 200 35

四、Logstash解释IIS配置文件

input {
    file {
        path => ["C:/inetpub/logs/wmsvc/W3SVC2/*.log"]
        type => "web-iis"
    }
}
filter {
    grok {
        match => ["message", "%{TIMESTAMP_ISO8601:log_timestamp} %{IPORHOST:serverip} %{WORD:method} %{URIPATH:page} %{IPORHOST:clientip} %{NUMBER:status} %{NUMBER:respone_time}"]
    }
    geoip {
                source => "clientip"
                target => "geoip"
                add_field => ["[geoip][coordinates]","%{[geoip][longitude]}"]
                add_field => ["[geoip][coordinates]","%{[geoip][latitude]}"]
        }
}
output {
    elasticsearch {
        user => "elastic"
        password => "password"
        hosts => ["http://10.224.14.14:9200","http://10.224.14.15:9200","http://10.224.14.16:9200"]
        index => "logstash-%{type}-%{+YYYY.MM.dd}"
    }
}

五、logstash运行方式

六、Kibana展示效果


以上就是本文的全部内容,希望对大家的学习有所帮助,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文地址:https://blog.51cto.com/u_12965094/3992069

相关文章

用Kibana和logstash快速搭建实时日志查询、收集与分析系统(示例代码)

用Kibana和logstash快速搭建实时日志查询、收集与分析系统(示例代码)

devops之elk日志收集系统logstash的常见使用方法

基于logstash+elasticsearch+kibana的日志收集分析方案(Windows)

分布式日志收集之Logstash 笔记(一)

用Kibana+Logstash+Elasticsearch快速搭建实时日志查询 收集与分析系统(示例代码)

ELK之生产日志收集构架(filebeat-logstash-redis-logstash-elasticsearch-kibana)(示例代码)

用Kibana和logstash快速搭建实时日志查询、收集与分析系统