博观而约取,厚积而薄发。这篇文章主要讲述Logstash 之 IIS日志收集分析相关的知识,希望能为你提供帮助。
题外内容:因本IIS服务器经过硬件负载均衡进行代理转,导致IIS无法直接识别出外部客户端IP地址,因此需要安装x_forward_for功能用于识别,参考如下文章:https://blog.csdn.net/hzfw2008/article/details/105066565/
一、Windows下载安装Logstash下载地址:https://www.elastic.co/cn/downloads/logstash
文章图片
备注:下载解压后,即可直接使用,不需要额外安装java
二、设置IIS的格式输出
文章图片
文章图片
文章图片
文章图片
三、IIS输出的日志内容
2021-09-18 00:01:55 10.224.48.91 GET /news_d.aspx 220.181.108.83 3ww.junhua.net 200 35四、Logstash解释IIS配置文件
input {
file {
path =>
["C:/inetpub/logs/wmsvc/W3SVC2/*.log"]
type =>
"web-iis"
}
}
filter {
grok {
match =>
["message", "%{TIMESTAMP_ISO8601:log_timestamp} %{IPORHOST:serverip} %{WORD:method} %{URIPATH:page} %{IPORHOST:clientip} %{NUMBER:status} %{NUMBER:respone_time}"]
}
geoip {
source =>
"clientip"
target =>
"geoip"
add_field =>
["[geoip][coordinates]","%{[geoip][longitude]}"]
add_field =>
["[geoip][coordinates]","%{[geoip][latitude]}"]
}
}
output {
elasticsearch {
user =>
"elastic"
password =>
"password"
hosts =>
["http://10.224.14.14:9200","http://10.224.14.15:9200","http://10.224.14.16:9200"]
index =>
"logstash-%{type}-%{+YYYY.MM.dd}"
}
}五、logstash运行方式【Logstash 之 IIS日志收集分析】
文章图片
六、Kibana展示效果
文章图片
推荐阅读
- 禁用掉windows的后台程序如Backgrounddownload
- k3s快速搭建k8s集群环境
- CentOs7 Linux下互相SSH免密码登录配置
- Centos 快速安装 docker
- Fiddler 抓包工具2 - 全网最全最细教程,没有之一
- 操作系统_第三章处理器管理_批处理作业的调度算法
- Windows下C语言环境搭建
- 第 14 篇 IO系统 概述
- 什么是400G以太网()