Logstash收集IIS日志__常见日志格式_用户指南_日志服务-阿里云

查看IIS日志配置，选择格式为W3C（默认字段设置）保存生效。

2016-02-25 01:27:04 112.74.74.124 GET /goods/list/0/1.html - 80 - 66.249.65.102 Mozilla/5.0+(compatible;+Googlebot/2.1;++https://www.google.com/bot.html) 404 0 2 703

采集配置

input {
  file {
    type => "iis_log_1"
    path => ["C:/inetpub/logs/LogFiles/W3SVC1/*.log"]
    start_position => "beginning"
  }
}
filter {
  if [type] == "iis_log_1" {
  #ignore log comments
  if [message] =~ "^#" {
    drop {}
  }
  grok {
    # check that fields match your IIS log settings
    match => ["message", "%{TIMESTAMP_ISO8601:log_timestamp} %{IPORHOST:site} %{WORD:method} %{URIPATH:page} %{NOTSPACE:querystring} %{NUMBER:port} %{NOTSPACE:username} %{IPORHOST:clienthost} %{NOTSPACE:useragent} %{NUMBER:response} %{NUMBER:subresponse} %{NUMBER:scstatus} %{NUMBER:time_taken}"]
  }
    date {
    match => [ "log_timestamp", "YYYY-MM-dd HH:mm:ss" ]
      timezone => "Etc/UTC"
  }    
  useragent {
    source=> "useragent"
    prefix=> "browser"
  }
  mutate {
    remove_field => [ "log_timestamp"]
  }
  }
}
output {
  if [type] == "iis_log_1" {
  logservice {
        codec => "json"
        endpoint => "***"
        project => "***"
        logstore => "***"
        topic => ""
        source => ""
        access_key_id => "***"
        access_key_secret => "***"
        max_send_retry => 10
    }
    }
}

配置文件格式必须以UTF-8无BOM格式编码，可以下载notepad++修改文件编码格式。 path填写文件路径时请使用UNIX模式的分隔符，如：C:/test/multiline/*.log，否则无法支持模糊匹配。 type字段需要统一修改并在该文件内保持一致，如果单台机器存在多个logstash配置文件，需要保证各配置type字段唯一，否则会导致数据处理的错乱。


相关插件：file、grok。
重启Logstash生效
创建配置文件到conf目录，参考通过Logstash收集Windows平台日志重启Logstash生效。
 最后更新：2016-11-24 11:23:47
  上一篇： wordpress日志__常见日志格式_用户指南_日志服务-阿里云
  下一篇： Logstash收集csv日志__常见日志格式_用户指南_日志服务-阿里云
相关内容
 PYTHON-SDK__点播SDK_SDK手册_视频点播-阿里云
 SMTP之PHP调用示例__SMTP接口说明_邮件推送-阿里云
 删除键__数据管理_DMS for Redis_用户指南（NoSQL）_数据管理-阿里云
 1.1 登陆ECS实例__ECS快速开始_云服务器ECS 体验_体验馆-阿里云
 资源列表__RAM子用户访问_API-Reference_日志服务-阿里云
 Pipeline概述__Pipeline管理_SDK参考手册_数据集成-阿里云
 SDK快速入门__数据订阅_用户指南_数据传输-阿里云
 ALIYUN::ROS::WaitCondition__资源列表_资源编排-阿里云
 步骤2：放行回源IP段__快速入门（非网站业务）_DDoS 高防IP-阿里云
 参数说明__Spark_开发人员指南_E-MapReduce-阿里云
热门内容
 常见错误说明__附录_大数据计算服务-阿里云
 发送短信接口__API使用手册_短信服务-阿里云
 接口文档__Android_安全组件教程_移动安全-阿里云
 运营商错误码（联通）__常见问题_短信服务-阿里云
 设置短信模板__使用手册_短信服务-阿里云
 OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
 消息通知__操作指南_批量计算-阿里云
 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云
最新内容
 阿里云盘文件夹上传攻略：告别繁琐，高效传输你的文件
 阿里云服务器轻松部署管家婆软件：完整安装指南
 阿里巴巴如何高效利用小米云盘：深度解读与技巧分享
 阿里云：云计算时代的基石与未来展望
 阿里云数据库数据查看与管理全攻略
 阿里云视频点播：音轨调整与精细化处理指南
 阿里云是什么？详解阿里巴巴的云计算帝国
 阿里云域名解析详细教程：从入门到精通
 阿里云ECS实例找不到？排查指南及常见问题解决方法
 阿里云数据安全最佳实践：全方位保障您的数据资产