logstash操作用例

最新推荐文章于 2023-06-27 08:04:10 发布
最新推荐文章于 2023-06-27 08:04:10 发布
阅读量850 收藏 1
点赞数
分类专栏: logstash 文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FANTASY522272820/article/details/81628868
版权 
input {                                      #日志数据输入来源log4j
    log4j {
        host => "10.104.112.175"
        port => 4561
                type => "simple"
    }
    log4j {
        host => "10.104.112.175"
        port => 4560
                type => "detail"
    }
}

filter {                                      #logstash过滤器
    if [type] == "simple" {
        mutate{
                 split => ["message","|"]     #按 | 进行split切割message
                        add_field =>   {
                                "requestId" => "%{[message][0]}"
                        }
                        add_field =>   {
                                "timeCost" => "%{[message][1]}"
                        }
                        add_field =>   {
                                "responseStatus" => "%{[message][2]}"
                        }
						add_field =>   {
                                "channelCode" => "%{[message][3]}"
                        }
						add_field =>   {
                                "transCode" => "%{[message][4]}"
                        }
        }
		mutate {
			convert => ["timeCost", "integer"]  #修改timeCost字段类型为整型
		}
    } else if [type] == "detail" {
		grok{
			match => {             #将message里面 TJParam后面的内容,分隔并新增为ES字段和值
				"message" => ".*TJParam %{PROG:requestId} %{PROG:channelCode} %{PROG:transCode}"
			}
		}
		grok{
			match => { 
				"message" => "(?<temMsg>(.*)(?=TJParam)/?)"  #截取TJParam之前的字符作为temMsg字段的值
				remove_field => ["message"]		     #删除字段message
			}
		}
		mutate {
			rename => {"temMsg" => "message"}		     #重命名字段temMsg为message
		}
    }
}

output {#日志输出目的地ES库

    elasticsearch {
                action => "index"
        hosts => "10.104.112.175:9200"
        index => "supergwlog--%{+YYYY-MM}"
    }

}

 

Fantasy_IT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash原理与代码实例讲解
禅与计算机程序设计艺术
06-12 712
Logstash原理与代码实例讲解 1.背景介绍 在当今数据爆炸的时代,海量的数据被不断产生和传输。无论是来自服务器日志、网络数据流、安全监控还是物联网设备,这些数据都需要被高效收集、处理和存储,以便进行后续的分析和利用。然而,由于数据源的多样性和复杂性,单一系统难以胜任这一艰巨任务。这就
logstash-test
09-01
在"Logstash-test"这个项目中,我们可以推测这是一套针对 Logstash 的测试环境或者测试用例,可能是为了验证 Logstash 的配置、性能或者集成能力。在分析这个系统的源代码时,我们可以深入探讨 Logstash 的核心组件...
大数据:数据采集平台之Logstash
王小二(海阔天空)
02-28 1119
大数据:数据采集平台之Logstash 官网: https://github.com/elastic/logstash Logstash 是著名的开源数据栈ELK (ElasticSearch, Logstash, Kibana)中的那个L。 Logstash用JRuby开发,所以运行时依赖JVM。 Logstash的部署架构如下图,当然这只是一种部署的选项。 一个典型的Logstash的配置...
ELK-Logstash采集日志和输送日志流程测试
weixin_30693683的博客
04-20 128
讲解Logstash采集日志和输送日志流程测试,包括input,filter和output元素的测试 配置一:从elasticsearch日志文件读日志信息,输送到控制台 $ cd /home/es/logstash-6.2.2/config $ vim test1.conf $ cd /home/es/logstash-6.2.2/bin $ ./logstash -f ../c...
Logstash 算术运算操作
weixin_30256901的博客
10-05 1569
需求:input为json,output为ES,需使用filter提json中的某个字段,并执行加法、加法、乘法等算法操作 思路:mutate过滤器+ruby过滤器实现 避坑:根据ES及Logstash版本 参考官网API 配置: input {"timestamp": 1538545228,"rect_id": 205,"serial_no":"OSDC5W9O","locati...
Logstash add_field 参数应用
weixin_30877755的博客
04-11 1931
使用 add_field 参数有两种需求: 1. 直接加入到 event 的 hash 顶级对象中 add_field => { "my_field_one" => "one" } 那么,结果会类似: { "公司名称" => "xxx", "BUG_ID" => 1234, ...
logstash 的基础语法与使用
Qynwang的博客
05-17 1736
区域内可以包括插件区域定义,你可以在一个区域内定义多个插件。插件区域内则可以定义键值对设置。
logstash-7.5.0.zip
12-09
Logstash是一个具有实时管道功能的开源数据收集引擎,Logstash可以动态地将来自不同数据源的数据统一起来,并将数据规范化为你选择的目的地,清理和大众化你的所有数据,用于各种高级下游分析和可视化用例。...
logstash-7.5.0.deb
12-09
Logstash是一个具有实时管道功能的开源数据收集引擎,Logstash可以动态地将来自不同数据源的数据统一起来,并将数据规范化为你选择的目的地,清理和大众化你的所有数据,用于各种高级下游分析和可视化用例
logstash-7.5.0.rpm
12-09
Logstash是一个具有实时管道功能的开源数据收集引擎,Logstash可以动态地将来自不同数据源的数据统一起来,并将数据规范化为你选择的目的地,清理和大众化你的所有数据,用于各种高级下游分析和可视化用例
logstash-7.5.0.tar.gz
12-09
Logstash是一个具有实时管道功能的开源数据收集引擎,Logstash可以动态地将来自不同数据源的数据统一起来,并将数据规范化为你选择的目的地,清理和大众化你的所有数据,用于各种高级下游分析和可视化用例。...
LogStash的配置详解
最新发布
趣学程序
06-27 4634
配置语法logstash主要配置input、filter、output区段Logstash用{}来定义区域。区域内可以包括插件去预定义,可以在一个区域内定义多个插件。插件区域则可以定义键值对来设置。示例:input { stdin{} syslog{}}数据类型Logstash支持少量的数据值类型:•booldebug => true•stringhost => "loc...
logstash指定字符和grok的使用
热门推荐
cai750415222的博客
01-23 2万+
logstash指定字符 由于项目原因有些日志打印出来之后,会在kibana中显示很不友好而且加载ES的时候也特别的忙,所有我想有没有办法可以让日志在kibana中展示的比较友好一点呢,于是找来很多相关的资料,种感觉有点差异,所有自己摸索的一点出来 在网上看到有很多种截方式 有在filebeat中做过滤的 ,有在logstash中过滤的,这里我简单的说说logstash中的一些 我们用gro...
Logstash的调试提示
dlz00001的博客
06-09 379
作为Java开发人员,当首次向您展示如何在调试模式下运行JVM,将其附加并设置断点时,您真的感觉自己已经走上了开发人员的第一步。 好吧,至少我做到了。 现在,世界正在全面使用微服务,并且知道这种窍门意味着每天越来越少。 本周,我在与Logstash一起玩,看看如何将所有应用程序异常发送到Elasticsearch实例,以便将它们显示在Kibana仪表板上以进行分析。 当然,起初在Elast...
logstash利用grok截字符中指定长度的内容
fengzhimohan的博客
10-29 5539
最近项目用到logstash,要求利用grok截日志消息中某一指定长度的内容。 Logstatsh需要两个必需参数input、output,以及一个可选参数filter。input用于输入数据的设置,output用于输出数据的设置。filter是实现数据过滤的设置。grok是在filter里面实现数据截。 项目有一串协议消息如 7e8900000c040116432693324af001018...
Logstash 参考指南(从命令行运行Logstash
weixin_34384915的博客
10-07 2329
从命令行运行Logstash 要从命令行运行Logstash,请使用以下命令: bin/logstash [options] 命令行标记选项是你可以指定它们来控制Logstash的执行,bin目录的位置因平台而异,查看Logstash目录布局以找到你系统上bin\Logstash的位置。 下面的示例运行Logstash配置,并加载mypi...
filebeat+elasticsearch从massage中提字段
码农后花园
03-15 1万+
由于性能问题,采用filebeat+elasticsearch+kiban的架构,该架构中不使用logstash,也就无法进行传统的字段过滤,比如将massage中的信息进行过滤,提出新的字段。但是在elasticsearch 5.0版本以后,elasticsearch中添加了Ingest Node功能,以前如果需要对数据进行加工,都是在索引之前进行处理,比如logstash可以对日志进行结构化和转
Filebeat日志采集
Diligent_ten的博客
03-17 1万+
Filebeat日志采集 Filebeat日志采集 一、软件介绍 Filebeat 1,概述 2,工作流程 3, 相关链接 二、安装部署 1,安装前准备 2,windows 3,linux 4,配置filebeat 1)filebeat模块 2)安装filebeat模块 3)配置filebeat 一、软件介绍 Filebeat 1,概述 File...
filebeat7.7.0相关详细配置预览- processors
BigManing的博客
09-01 1万+
文章目录前言processor1、add_cloud_metadata2、add_cloudfoundry_metadata3、add_cloudfoundry_metadata4、add_fields5、add_host_metadata6、add_id7、add_kubernetes_metadata8、add_kubernetes_metadata9、add_locale10、add_observer_metadata11、add_process_metadata 前言 处理器用于过滤或者增强要发送的
掌握Logstash:日志管理解决方案指南
1. **安装与部署Logstash**:了解如何在不同的操作系统上安装Logstash,并部署到生产环境。 2. **事件传输**:学习设置Logstash Shipper,将其收集的日志事件发送到中央Logstash服务器。 3. **事件过滤**:掌握多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值