logstash filter && output 簡介

阿新 • • 發佈：2018-11-16

input 詳解參考之前的文章
https://blog.csdn.net/gekkoou/article/details/80986017

input 官方詳解
https://www.elastic.co/guide/en/logstash/current/input-plugins.html

filter 官方詳解
https://www.elastic.co/guide/en/logstash/current/filter-plugins.html

output 官方詳解
https://www.elastic.co/guide/en/logstash/current/output-plugins.html

貼上收集 apache

日誌的程式碼做簡介

input {
    # access日誌
    file {
        type => "apache_access"
        tag => "apache_access"
        path => ["/var/log/apache/access.log"]
        start_position => beginning
    }
    # error日誌
    file {
        type => "apache_error"
        tag => "apache_error"
        path => ["/var/log/apache/error.log" 
]
        start_position => beginning
    }
}

filter {
    # 根據 input 新增的 type 來區分, 實現同時讀取兩種日誌, 也可以用 tag 來區分 (例如 if [tag] in "apache_access")
    if [type] == "apache_access"{
        # 文字片段切分的方式來切分日誌事件
        # 推薦使用grokdebugger來寫匹配模式: http://grokdebug.herokuapp.com/
        # grok官方詳解: https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html 

        grok {
            match => { "message" => "%{COMBINEDAPACHELOG}"}
        }
        # data外掛可以用來轉換你的日誌記錄中的時間字串, 然後轉存到 @timestamp 欄位裡
        date {
            match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]
        }
        # 通過geoip能獲取到很多的資訊，包括經緯度，國家，城市，地區等資訊
        geoip {
            # 來源於apache日誌中的clientip
            source => "clientip"
        }
        # useragent外掛可以幫助我們過濾出瀏覽器版本、型號以及系統版本
        useragent {
            source => "agent"
            target => "useragent"
        }
    } else if [type] == "apache_error"{
        grok {
            match => { "message" => "\[(?<mytimestamp>%{DAY:day} %{MONTH:month} %{MONTHDAY} %{TIME} %{YEAR})\] \[%{WORD:module}:%{LOGLEVEL:loglevel}\] \[pid %{NUMBER:pid}:tid %{NUMBER:tid}\]( \(%{POSINT:proxy_errorcode}\)%{DATA:proxy_errormessage}:)?( \[client %{IPORHOST:client}:%{POSINT:clientport}\])? %{DATA:errorcode}: %{GREEDYDATA:message}" }
        }
        date {
            match => [ "mytimestamp" , "EEE MMM dd HH:mm:ss.SSSSSS yyyy" ]
        }
    }

    #轉換型別 (integer, float, integer_eu, float_eu, string, boolean)
    #mutate {
    #    convert => ["ctime", "integer"]
    #    convert => ["lat", "float"]
    #}

    #當某條日誌資訊符合if規則時
    #if [field_name] == "value" {
    #    #drop可以跳過某些不想統計的日誌資訊
    #    drop {}
    #}

    #create_at為時間戳時需要轉換為0時區(UTC), 然後放入@timestamp欄位裡
    #date {
    #   match => ["create_at", "yyyy-MM-dd HH:mm:ss,SSS", "UNIX"]
    #   #match => ["create_at", "UNIX"]
    #   target => "@timestamp"
    #   locale => "cn"
    #   #remove_field => 'create_at' #刪除欄位
    #}

    # 執行ruby程式碼
    #ruby {
    #    code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
    #}
    #ruby {
    #    code => "event.set('@timestamp',event.get('timestamp'))"
    #}
}

# 輸出外掛將資料傳送到一個特定的目的地, 除了elasticsearch還有好多可輸出的地方, 例如file, csv, mongodb, redis, syslog等
output {
    if [type] == "apache_access"{
        elasticsearch {
            hosts => [ "localhost:9200" ]
            # 記錄的index索引名稱格式
            index => "apache-access-log-%{+YYYY.MM}"
        }
    } else if [type] == "apache_error"{
        elasticsearch {
            hosts => [ "localhost:9200" ]
            index => "apache-error-log"
        }
    }
}

logstash filter && output 簡介

input 詳解參考之前的文章 https://blog.csdn.net/gekkoou/article/details/80986017 input 官方詳解 https://www.elastic.co/guide/en/logstash/current/input-plu

簡介一下 i++和++i&&i=i+i,i+=1;的區別

text 的區別 pan 表示復合 mil mod 當前 resolv 首先： int i=2; i++=2; ++i=3; 前者先顯示當前的值，而後者則是先自增在顯示值； second i=i+1和i+=1; 輸出結果雖然一樣，但是 1.byte i=2; i+=2

logstash | logstash && logstash-input-jdbc 安裝

-i 分享 http tps stash products windows href log Windows系統： 1、安裝Logstash 　　 1.1 進入官網下載zip包　　 [1] https://ar

elasticsearch 筆記十五：相關度評分TF&IDF演算法簡介

演算法介紹 relevance score ,就是計算出一個索引中的文字，與搜尋文字，他們之間的關係，它們之間的關聯匹配度是由Elasticsearch使用的 term frequency/inverse document frequency 演算法，簡稱TF/IDF演算法 Term f

FastDFS簡介 && 架構原理 && 同步機制及解決 && 詳細安裝過程

1.簡介 FastDFS是用c語言編寫的一筐開源的分散式檔案系統,充分考慮了冗餘備份,負載均衡,線性擴容等機制,並注重高可用.高效能等指標,使用FastDFS可以很容易搭建一套高效能的檔案伺服器叢集提供檔案上傳下載. 2.FastDFS架構 FastDFS架構包括Tracker Serv

Filter 過濾器 && 自動登入

&nb

AT&T彙編簡介

AT&T彙編簡介 Intel 386彙編與AT&T區別 AT&T語法與Intel彙編程式使用的語法很不一樣，他們之間的主要區別有以下幾點： AT&T語法中立即運算元前面要加一個字元$，暫存器運算元前要加%；絕對跳轉運算元前面要加星號*

Docker簡介&&安裝

前言本文整理自：http://www.docker.org.cn/book/docker以及自己進行操作的部分內容。 Docker是一個開源的引擎，可以輕鬆的為任何應用建立一個輕量級的、可移植的、自給自足的容器。開發者在筆記本上編譯測試通過的容器可以批量地在生產環境中部署，包括VMs（虛擬機器）、bar

內置函數補充--sorted && map，filter

spa print 獲取 pan 字符串排序 div map對象調用函數 rev 1 l = [34,3,5] 2 l.sort() 3 print(l) 4 運行結果：[3, 5, 34] 5 6 ----------------------

Unity 遊戲框架搭建 2019 (九~十二) 第一章小結&第二章簡介&第八個示例

第一章小結為了強化教程的重點，會在合適的時候進行總結與快速複習。第二章簡介在第一章我們做了知識庫的準備，從而讓我們更高效地收集示例。在第二章，我們就用準備好的匯出工具試著收集幾個示例，這些示例中有的是我們後續庫的基礎工具，也有的是在專案中非常實用的小工具，還有一些示例是實踐了在框架搭建方向上非常

跨域問題解決方式(HttpClient安全跨域 &amp; jsonp跨域)

str 輕量 mov fontsize 使用 col utf8 des conn 1 錯誤場景今天要把項目部署到外網的時候,出現了這種問題, 我把兩個項目放到自己本機的

C/s模式&&B/S模式

http client ref 最大 aid 都是信息管理系電子商務網 C/s模式：是客戶端/服務器(Client/Server)模式，主要指的是傳統的桌面級的應用程序。比如我們經常用的信息管理系統。 C/S 客戶端/服務器例如QQ，網絡遊戲，需要下載客戶端才能訪

BeanUtils&&DbUtils

日期類型轉換 dmi 對象數組 return 指定調用 params 基本用法更新 BeanUtils 程序中對javabean的操作很頻繁，所以apache提供了一套開源的api，方便對javabean的操作！即BeanUtils組件。 BeanUtils的作用是簡

Javascript短路運算||和&&

結果 als script true java || rdquo asc false 1、只要“||”前面為false，無論“||”後面是true還是false，結果都返回“||”後面的值。 2、只要

面向對象五大原則_1.單一職責原則&amp;2.裏氏替換原則

解決一次 cti prot 輸入名稱 enter wid col 單一職責原則:Single Responsibility Principle (SRP) 一個類。僅僅有一個引起它變化的原因。應該僅僅有一個職責。每個職責都是變化的一個軸線。假設一個類有一個以

Ajax && json(原始)

use esp ont light let resp brush find writer function findSend() { $.ajax({ // async: false, // cache: tru

poj1861 最小生成樹 prim &amp; kruskal

模板 bool content bre 水題 esp algorithm puts class // poj1861 最小生成樹 prim & kruskal // // 一個水題，為的僅僅是回味一下模板。日後好有個照顧不是 #include

IOS開發——手勢 &amp; 傳感器 &amp; 物理引擎

github上 content 物理 alt img .net amp 技術分享 lan 這次思維導圖比較雜，demo已經所有上傳到github上，小編的github地址是：狂戳先看下效果圖：手勢畫板：物理引擎：傳感器： IOS開發——手

Oracle12c功能增強新特性之維護&amp;升級&amp;恢復&amp;數據泵等

特點 back director spl 診斷 art 同步 value transform 1. 內容提要 1) 表分區維護的增強。 2) 數據庫升級改善。 3) 跨網絡還原/恢復數據文件。 4) 數據泵的增強。 5) 實時ADDM。 6)

C#中&和&&，|和||區別

.com blank img cnblogs png ref bsp 筆記區別當兩者都為邏輯運算符時。其實沒什麽差別。 &&和||當已經確定結果時，不會對第二個操作數求值。也不知道什麽情況會用到這個差別。做個筆記好了。 http://blog.cs

logstash filter && output 簡介

相關推薦