• Logstash IIS日志采集

    Logstash IIS 日志采集,跟Linux上运行差不多,都需要java运行环境,装个jdk就好了,对于IIS日志暂时未处理X-forward-for,纠结怎么弄当中,貌似要装个插件,慢慢研究。

    复制代码
    input {
  file {
    type => "IIS Log"
    path => ["C:/inetpub/logs/LogFiles/W3SVC2/u_ex*.log"]
  }
}
filter {
  grok {

      # check that fields match your IIS log settings
      match => ["message", "%{TIMESTAMP_ISO8601:log_timestamp} %{IPORHOST:site} %{WORD:method} %{URIPATH:page} 

%{NOTSPACE:querystring} %{NUMBER:port} %{NOTSPACE:username} %{IPORHOST:clienthost} %{NOTSPACE:useragent} %{NUMBER:response} 

%{NUMBER:subresponse} %{NUMBER:scstatus} %{NUMBER:time_taken}"]
  }

  #Set the Event Timesteamp from the log
    date {
    match => [ "log_timestamp", "YYYY-MM-dd HH:mm:ss" ]
      timezone => "Etc/UTC"
  }    
    
  
  useragent {
    source=> "useragent"
    prefix=> "browser"
  }
    
  mutate {
    remove_field => [ "log_timestamp"]
  }

}
output {
  stdout {codec => rubydebug }
  redis {
    host => '你的ip地址'
    data_type => 'list'
    key => 'logstash:redis'
  }
}
    复制代码

     

    补充:

    已经解决 windows iis日志显示源地址插件,可以添加下面这个插件

    https://devcentral.f5.com/articles/x-forwarded-for-log-filter-for-windows-servers
  • 相关阅读:
    数据结构杂谈(三)堆排序
    数据结构杂谈(二)简单有趣的地精排序Gnome sort
    搭建proftp服务器
    python 单例模式
    mongo
    kafka
    查看端口占用
    tinyproxy 代理使用
    Linux 搭建wiki
    linux 安装 java
  • 原文地址:https://www.cnblogs.com/a-du/p/8243753.html
Copyright © 2020-2023  润新知