Logtail プラグインを使用して、log_format に基づいて NGINX ログを構造化データに解析できます。この場合、ログは複数のキーと値のペアに解析されます。
NGINX ログの概要
NGINX サーバーは、log_format および access_log に基づいて NGINX アクセスログを生成します。次のコードは、log_format および access_log のデフォルト構成を示しています。
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$request_time $request_length '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent"';
access_log /var/logs/nginx/access.log main次の表にログフィールドを示します。
フィールド | 説明 |
remote_addr | クライアントの IP アドレス。 |
remote_user | クライアントがリクエストの送信に使用するユーザー名。 |
time_local | サーバーのシステム時間。値は角括弧 [] で囲む必要があります。 |
request | リクエストの URI と HTTP プロトコル。 |
request_time | リクエストの処理に必要な時間。単位: 秒。 |
request_length | リクエストの長さ。リクエスト行、リクエストヘッダー、およびリクエスト本文はすべてカウントされます。 |
status | リクエストのステータス。 |
body_bytes_sent | クライアントに送信される応答のバイト数。レスポンスヘッダーはカウントされません。 |
http_referer | ソース Web ページの URL。 |
http_user_agent | クライアントのブラウザ情報。 |
エントリポイント
Logtail プラグインを使用してログを処理する場合、Logtail 構成の作成時または変更時に Logtail プラグイン構成を追加できます。詳細については、「概要」をご参照ください。
構成の説明
パラメーター | 説明 |
NGINX ログ構成 | NGINX 構成ファイルで指定するログ構成セクション。log_format で始まるログ構成セクション。例: 詳細については、「NGINX ログの概要」をご参照ください。 |
元のフィールド | 解析前にログコンテンツを格納する元のフィールド。デフォルト値: content。 |
抽出されたフィールド | NGINX ログ構成 フィールドの値に基づいて自動的に抽出されるキー。 |
解析に失敗した場合、元のフィールドを保持する | 生のログの解析に失敗した後に取得される新しいログに元のフィールドを保持するかどうかを指定します。 |
解析に成功した場合、元のフィールドを保持する | 解析後に取得される新しいログに元のフィールドを保持するかどうかを指定します。 |
元のフィールドの新しい名前 | 保持する元のフィールドの新しい名前。解析に失敗した場合、元のフィールドを保持する または 解析に成功した場合、元のフィールドを保持する を選択した場合は、元のログコンテンツを格納する元のフィールドの名前を変更できます。 |