Nginx - это популярный HTTP-веб-сервер с открытым исходным кодом. Программное обеспечение использует масштабируемую управляемую событиями асинхронную архитектуру, которая обрабатывает запросы по одному за раз. Помимо веб-сервера, он также работает в качестве обратного прокси-сервера, почтового прокси, HTTP-кэша и балансировщика нагрузки. Nginx является частью стека LEMP, набора программного обеспечения с открытым исходным кодом, используемого для разработки веб-приложений и веб-сайтов. LEMP является популярной альтернативой традиционному стеку LAMP...

Парсим стандартный nginx access log vector-ом и раскладываем по ECS ECS (Elastic Common Schema) - это стандарт для унификации структурированных данных. Он определяет, как должны выглядеть поля логов, что упрощает их обработку, анализ и визуализацию. Более подробно тут. Конфиг парсинга: observer.product = "<Product name>" .observer.vendor = "<Vendor name>" .event.kind = "event" .event.category = ["web"] .event.type = ["access", "info structured, json_err = parse_json(.message) if json_err == null && is_object(structured) { . = merge!(., structured) } else { .parsed, re_err = parse_regex( .message, pattern: r'(?P<source_ip>[\d\...