2. 程式人生 > >兩份簡單的logstash配置

兩份簡單的logstash配置

阿新 發佈:2018-07-27
count mut 簡單的 move head inpu bytes 配置 input 

input{http{port=>7474}}
filter{

    grok{
        match =>{
            #"message" => "%{COMBINEDAPACHELOG}"
            "message" => ‘%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:[@metadata][timestamp]}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})" %{NUMBER:response} (?:%{NUMBER:bytes}|-) %{QS:referrer} %{QS:agent}‘
        }
    }
   # mutate{
   #     copy => { "@timestamp" => "read_timestamp"}
   # }

    ruby {
        code => "event.set(‘@read_timestamp‘,event.get(‘@timestamp‘))"
    }

    # 20/May/2015:21:05:15 +0000
    #date{
    #    match => ["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]
    #}

    date{
        match => ["[@metadata][timestamp]","dd/MMM/yyyy:HH:mm:ss Z"]
    }

    geoip{
        source => "clientip"
        fields => ["latitude","longitude","city_name","country_name","region_name"]
    }

    useragent{
        source => "agent"
        target => "useragent"
    }

    mutate{
        convert => { "bytes" => "integer" }
    }

    mutate{
        remove_field =>["headers","message"]
    }

}

output{stdout{codec=>rubydebug}}

apache_logstash.conf

input {  
  stdin { } 
}


filter {
  grok {
    match => {
      "message" => ‘%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] "%{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion}" %{NUMBER:response:int} (?:-|%{NUMBER:bytes:int}) %{QS:referrer} %{QS:agent}‘
    }
  }

  date {
    match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]
    locale => en
  }

  geoip {
    source => "clientip"
  }

  useragent {
    source => "agent"
    target => "useragent"
  }
}

output {
  stdout {
    codec => dots {}
  }

  elasticsearch {
    index => "apache_elastic_example"
    template => "./apache_template.json"
    template_name => "apache_elastic_example"
    template_overwrite => true
  }
}

兩份簡單的logstash配置

相關推薦

簡單logstash配置

count mut 簡單的 move head inpu bytes 配置 input input{http{port=>7474}} filter{ grok{ match =>{ #"message" =&g

簡單vi配置:YouCompleteMe

tail arp ini 打開 nbsp 繼續 http https 編譯安裝 下圖就是我的VI; 按F5 F6分別調出左右的窗體; 按C-P點出CtrlP搜索,直接查找project中的文件; 自己主動補全用的YouCompleteMe。超級強悍; 先

一次完成的簡單監控配置

一次完成的簡單監控配置一次完成的簡單監控配置:host group --> host --> [application] --> item --> trigger(Events) -->(Media Type,User Group,User) --> action(cond

eclipse下的tomcat配置https(最簡單配置https)

如果 希望 alias lib connector connect eclipse cnblogs itl 近期公司列出一大堆的東西,其中包括https,啥也不想說,你們是無法理解的苦逼的我的 關於https這些通道可以去百度Google其原理,不廢話,自動生成秘鑰,需要使

簡單eclipse配置opencv的方法

下載 sina onf 機器 有一點 證明 tle ava lib 下載opencv2.4.4.exe(其它也可以) 解壓安裝到了D:/ 根目錄下。 我命名為了D:/opencv244,裏面包含build等文件夾。 在eclipse新建一個工程 helloCV (大家可以

nginx訪問日誌 logstash 配置文件實例2

windows 配置文件 request statuslog 日誌格式: log_format elk "$http_clientip | $http_x_forwarded_for | $time_local | $request | $status | $body_bytes_sent |

apache訪問日誌 logstash 配置文件實例1

windows 配置文件 cookie chrome 日誌格式: LogFormat "%{clientip}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{clientip}i.%{cookie}n\""

nginx訪問日誌 logstash 配置文件實例1

logstash日誌格式: log_format usgateway ‘$http_clientip\t$http_ServiceName\t$http_uid\t$http_sid\t[$time_local]‘ ‘\t$reques

簡單實現菜單高亮顯示的JS類(轉載)

on() pos 菜單高亮 href 不同的 index body -m ear 兩種簡單實現菜單高亮顯示的JS類 近期在寫一個博客管理後臺的前端,涉及在同一頁面兩種高亮顯示當前菜單的需求.記得當年寫靜態頁時,為了實現高亮都是在每個頁面加不同的樣式,呵.高亮

Spring Boot簡單xml配置集成mybatis

pat class user rom onf int 文件中 http property 一、xml配置版 1.properties文件中增加的配置:   mybatis.config-locations=classpath:mybatis/mybatis-config.x

mysql主一從配置

mysqld_multi管理多個數據庫實例 數據庫兩主一從同步 三臺服務器:主機192.168.11.126,192.168.11.127,從:192.168.11.128準備同步的庫:192.168.11.126 ,account_db,192.168.11.127,game_db;首先在各自服務器

struts2簡單入門-配置文件說明

default fig 常用 res ftw apach 入門 eth 核心 struts.xml 作用:配置struts中的action對象. 基本文件格式: <?xml version="1.0" encoding="UTF-8"?> <!DOC

Unity3D 使用XML進行簡單配置文件改動

convert tar gui red 綠色 更新 會有 tap watermark 1、首先是看看效果圖: 開始執行項目例如以下圖所看到的 2、點擊綠色button改動配置文件再點擊改動button成功改動方塊顏色 3、接了下是實現的過程: 首

【轉載】Caffe學習:運行caffe自帶的簡單例子

0.00 練習 siam 其它 sudo 單例 復制 腳本 policy 原文:http://www.cnblogs.com/denny402/p/5075490.html 為了程序的簡潔,在caffe中是不帶練習數據的,因此需要自己去下載。但在caffe根目錄下的data

0923關於安裝mysql簡單方式

csdn list conn utf-8 啟動 sdn lib ria onf http://blog.csdn.net/liumm0000/article/details/18841197 方式一:利用RPM安裝包進行安裝 RPM方式安裝MySQL5.6 RPM方式安裝M

也許開發需要的只是一簡單明了的表格

移動端 我想 項目 浪費 兩種 很多 建立 結果 註意   本人原先是一名移動端開發工程師,本來是要一條道走到黑,準備做個it大咖,結果事與願違,走到了測試的道路上。今天介紹一件通信測試上發生的事。   公司為青海移動做個項目,處於系統測試階段,對各個系統進行測試,看是否符

寫一個簡單配置文件和日誌管理(shell)

客戶端 數據 時間 r+ socket編程 har stdout scan 語言 最近在做一個Linux系統方案的設計,寫了一個之前升級服務程序的配置和日誌管理。 共4個文件,服務端一個UpdateServer.conf配置文件和一個UpdateServer腳本,客戶端一個

簡單路由配置--課程內容隨筆

end clock ctrl+ 路由器 con abr 路由表 動態路由協議 不同 視圖模式介紹:用戶模式 router> 特權模式 router# 全局模式 router(config)# 接口模式 router(config-if)# 用->特 :e

Tomcat的簡單介紹,安裝,以及簡單配置運用

tomcat的簡單介紹 安裝 以及簡單的配置運用 Tomcat介紹: Tomcat 服務器是一個免費的開放源代碼的Web 應用服務器,屬於輕量級應用服務器,是開發和調試JSP 程序的首選。對於一個初學者來說,可以這樣認為,當在一臺機器上配置好Apache 服務器,可利用它響應對HTML

Nginx+PM2+Node.js最簡單配置

spa location 最簡 ati nginx 一個 方式 nod pro 一個最簡單的配置方式 server {   listen 80;   server_name www.luckybing.top;   location / {      pr