会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
kaka_jon
2017年8月6日
ELK获取用户真实IP
摘要: 原理:在filebeat这台服务器上的nginx中获取到客户端真实IP($clientRealIp), 然后在访问日志中添加"$clientRealIp"字段。1. 通过map获取到用户真实IP,并调整日志格式,增加$clientRealIp段http { map $http_x_forwarded
阅读全文
posted @ 2017-08-06 10:48 kaka_jon
阅读(1940)
评论(0)
推荐(0)
编辑
多层代理获取用户真实IP
摘要: 1. 几个概念remote_addr:如果中间没有代理,这个就是客户端的真实IP,如果有代理,这就是上层代理的IP.X-Forwarded-For:一个HTTP扩展头,格式为 X-Forwarded-For: client, proxy1, proxy2 X-Real-IP:自定义的HTTP头,用于
阅读全文
posted @ 2017-08-06 10:09 kaka_jon
阅读(4037)
评论(0)
推荐(1)
编辑
ELK帮助文档
摘要: elasticsearch: API中文指南:https://es.xiaoleilu.com/010_Intro/15_API.html 官方文档:https://www.elastic.co/cn/learn ELKstack中文指南:https://kibana.logstash.es/con
阅读全文
posted @ 2017-08-06 09:22 kaka_jon
阅读(476)
评论(0)
推荐(0)
编辑
logstash filter plugin
摘要: 1. 基本语法%{NUMBER:duration} %{IP:client} 2. 支持的数据类型默认会把所有的匹配都当作字符串,比如0.043, 想要转成浮点数,可以%{NUMBER:num:float}匹配,目前只支持int和float两种。3. 举例说明有下面一段http日志:55.3.244
阅读全文
posted @ 2017-08-06 08:48 kaka_jon
阅读(749)
评论(0)
推荐(0)
编辑
公告
导航
博客园
首页
新随笔
新文章
联系
订阅
管理