參考文檔:http://www.51niux.com/?id=216
https://www.cnblogs.com/Orgliny/p/5755384.html
Logstash中的 logstash-filter-useragent 插件可以幫助我們過濾出瀏覽器版本、型號以及系統版本。
編寫一個Logstash配置文件useragent.conf
input{
file{
path => "/data/logs/nginx/http-access.log"
codec => "json"
}
}
filter {
if [user_ua] != "-" {
useragent {
target => "agent" #agent將過來出的user agent的信息配置到了單獨的字段中
source => "user_ua" #這個表示對message里面的哪個字段進行分析
}
}
}
output{
stdout{
codec => rubydebug
}
}
nginx日志已經通過修改nginx配置文件修改成json格式
日志輸出為
啟動Logstash /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/useragent.conf
標准輸出如下
加入kibana以后就多出多個json選項了
可以通過這些選項做出圖形
