参考文档:http://www.51niux.com/?id=216
https://www.cnblogs.com/Orgliny/p/5755384.html
Logstash中的 logstash-filter-useragent 插件可以帮助我们过滤出浏览器版本、型号以及系统版本。
编写一个Logstash配置文件useragent.conf
input{
file{
path => "/data/logs/nginx/http-access.log"
codec => "json"
}
}
filter {
if [user_ua] != "-" {
useragent {
target => "agent" #agent将过来出的user agent的信息配置到了单独的字段中
source => "user_ua" #这个表示对message里面的哪个字段进行分析
}
}
}
output{
stdout{
codec => rubydebug
}
}
nginx日志已经通过修改nginx配置文件修改成json格式
日志输出为
启动Logstash /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/useragent.conf
标准输出如下
加入kibana以后就多出多个json选项了
可以通过这些选项做出图形
