Logstash
扎克begod
喜欢算法、数据结构,大数据开发,性能优化,源码分析,高并发、低能耗、高容错、可扩展、解耦合架构设计。
展开
-
Logstash 配置语法
转载:http://www.ttlsa.com/elk/elk-logstash-configuration-syntax/数据类型logstash支持的数据类型有:array 数组可以是单个或者多个字符串值。 path => [ "/var/log/messages", "/var/log/*.log" ] path => "/data/mysql/mysql.lo...转载 2018-11-11 17:40:16 · 307 阅读 · 0 评论 -
Logstash filter 使用ruby 进行event事件进行白名单过滤-良心经验分享
网上关于logstash的filter,使用ruby的资料特别少。今天用了一下,看了点ruby语法,踩了点坑。 需求就是做一个白名单,进行过滤logstash的event。因为白名单挺长的,所以,直接写在if 或者写到not in,或者是用prune都不友好。唯独使用强大的ruby了,但是自己也没用学过ruby。第一天初次使用,踩了几个坑。 首先,在logs...原创 2018-11-13 19:13:39 · 7372 阅读 · 3 评论 -
Logstash使用grok进行日志过滤
转自:https://www.jianshu.com/p/49ae54a411b8一、前言Logstash是Elastic stack 中的一个开源组件,其不仅能够对日志进行抓取收集,还能对抓取的日志进行过滤输出。Logstash的过滤插件有多种,如:grok、date、json、geoip等等。其中最为常用的为grok正则表达式过滤。二、grok的匹配语法grok的匹配语法分为两...转载 2018-11-08 15:33:10 · 5793 阅读 · 0 评论