Logstash IIS日志采集
日志 采集 iis Logstash
2023-09-14 08:57:38 时间
Logstash IIS 日志采集,跟Linux上运行差不多,都需要java运行环境,装个jdk就好了,对于IIS日志暂时未处理X-forward-for,纠结怎么弄当中,貌似要装个插件,慢慢研究。
input { file { type => "IIS Log" path => ["C:/inetpub/logs/LogFiles/W3SVC2/u_ex*.log"] } } filter { grok { # check that fields match your IIS log settings match => ["message", "%{TIMESTAMP_ISO8601:log_timestamp} %{IPORHOST:site} %{WORD:method} %{URIPATH:page} %{NOTSPACE:querystring} %{NUMBER:port} %{NOTSPACE:username} %{IPORHOST:clienthost} %{NOTSPACE:useragent} %{NUMBER:response} %{NUMBER:subresponse} %{NUMBER:scstatus} %{NUMBER:time_taken}"] } #Set the Event Timesteamp from the log date { match => [ "log_timestamp", "YYYY-MM-dd HH:mm:ss" ] timezone => "Etc/UTC" } useragent { source=> "useragent" prefix=> "browser" } mutate { remove_field => [ "log_timestamp"] } } output { stdout {codec => rubydebug } redis { host => '你的ip地址' data_type => 'list' key => 'logstash:redis' } }
补充:
已经解决 windows iis日志显示源地址插件,可以添加下面这个插件
https://devcentral.f5.com/articles/x-forwarded-for-log-filter-for-windows-servers
相关文章
- 日志采集系统flume和kafka有什么区别及联系,它们分别在什么时候使用,什么时候又可以结合?
- 大数据数据库增量日志采集之Canal
- 你的哪些SQL慢?看看MySQL慢查询日志吧
- Oracle表操作的安全性纪录(oracle表操作日志)
- 高性能日志采集工具 logpipe 简单介绍
- 管理Oracle 服务日志管理实施指南(oracle服务日志)
- 深入Linux日志:使用时间追踪变化(linux日志时间)
- 使用Linux Tailq命令快速查看日志文件末尾信息(linuxtailq)
- 如何查找并管理Linux日志文件的位置?(linuxlog位置)
- 让 Linux 系统运行更清爽:日志清理之道(linux系统日志清理)
- 开启MySQL运行时日志记录!(开启mysql日志)
- Linux 日志查看技巧——快速定位问题(linux 怎么查看日志)
- 探索Redis记录在Redis上的日志(查看redis上的日志)
- 深度挖掘Oracle性能优化日志(oracle优化log)