摘要： 原理：在filebeat这台服务器上的nginx中获取到客户端真实IP($clientRealIp)， 然后在访问日志中添加"$clientRealIp"字段。1. 通过map获取到用户真实IP，并调整日志格式，增加$clientRealIp段http { map $http_x_forwarded 阅读全文

摘要： 1. 几个概念remote_addr：如果中间没有代理，这个就是客户端的真实IP，如果有代理，这就是上层代理的IP.X-Forwarded-For：一个HTTP扩展头，格式为 X-Forwarded-For: client, proxy1, proxy2 X-Real-IP：自定义的HTTP头，用于 阅读全文

摘要： elasticsearch： API中文指南：https://es.xiaoleilu.com/010_Intro/15_API.html 官方文档：https://www.elastic.co/cn/learn ELKstack中文指南：https://kibana.logstash.es/con 阅读全文

摘要： 1. 基本语法%{NUMBER:duration} %{IP:client} 2. 支持的数据类型默认会把所有的匹配都当作字符串，比如0.043， 想要转成浮点数，可以%{NUMBER:num:float}匹配，目前只支持int和float两种。3. 举例说明有下面一段http日志：55.3.244 阅读全文