logstash数据处理及格式化功能详解

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量3k 收藏 5
点赞数 1
文章标签: 数据库 json 开发工具
原文链接:http://www.cnblogs.com/yanshaoshuai/p/11386442.html
版权

Grok正则提取日志

环境延续我上一篇ELK单机版的filebeat-->redis-->logstash-->elasticsearch-->kibana环境,详情请参考:

 Elasticsearch + Logstash + Kibana +Redis +Filebeat 单机版日志收集环境搭建

正则表达式

普通正则表达式

. 任意一个字符

* 前面一个字符出现0次或者多次

[abc] 中括号内任意一个字符

[^abc] 非中括号内的字符

[0-9] 表示一个数字

[a-z]   小写字母

[A-Z] 大写字母

[a-zA-Z] 所有字母

[a-zA-Z0-9] 所有字母+数字

[^0-9] 非数字

^xx xx开头

xx$ xx结尾

\d 任何一个数字

\s 任何一个空白字符

扩展正则表达式,在普通正则符号再进行了扩展

? 前面字符出现0或者1

+ 前面字符出现1或者多次

{n} 前面字符匹配n

{a,b} 前面字符匹配ab

{,b} 前面字符匹配0次到b

{a,} 前面字符匹配aa+

(string1|string2) string1string2

 

在Kibana的grokdebugger上进行测试

在编写grok提取正则配置前可以在Kibana的grokdebugger上进行测试:

比如我想提取一个如下的Nginx日志:

 192.168.237.1 - - [24/Feb/2019:17:48:47 +0800] "GET /shijiange HTTP/1.1" 404 571 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36"

那么可以按照正则表达式和grok语法在grokdebugger进行如下测试:

可以看到我的Grok成功提取了我想要的内容,我的Grok匹配规则如下:

(?<clientip>[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}) - - \[(?<requesttime>[^ ]+ \+[0-9]+)\] "(?<requesttype>[A-Z]+) (?<requesturl>[^ ]+) HTTP/\d.\d" (?<status>[0-9]+) (?<bodysize>[0-9]+) "[^"]+" "(?<ua>[^"]+)"

(?<字段名>正则)表示将匹配的内容提取为字段,其他不用提取为字段的地方原样写上或者用正则匹配即可。

 

在配置文件中引入Grok提取规则

vim ./logstash_grok.conf
# logstash_grok.conf内容
input {
    
   redis {
    
        host => '192.168.1.4'
        port => 6379
        key => "queue"
        data_type => "list"
  }
}
filter {
    
    grok {
    
        match => {
    
            "message" => '(?<clientip>[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}) - - \[(?<requesttime>[^ ]+ \+[0-9]+)\] "(?<requesttype>[A-Z]+) (?<requesturl>[^ ]+) HTTP/\d.\d" (?<status>[0-9]+) (?<bodysize>[0-9]+) "[^"]+" "(?<ua>[^"]+)"'
        }
    }
}
output {
    
  elasticsearch {
    
    hosts 
最低0.47元/天 解锁文章
ai040865
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Logstash基础:2:数据处理过程
知行合一 止于至善
08-08 1479
上篇文章介绍了Logstash的概要信息和使用docker方式搭建环境的方法,这篇文章以一个具体的例子来说明Logstash数据处理过程中input/filter/output插件的使用方法。
LogStash 简介
Fisher3652的博客
03-13 1万+
目录1. 概述2. 体系结构2.1 插件2.2 事件2.2.1 访问事件属性2.2.2 事件 API2.3 队列2.3.1 持久化队列2.3.2 死信队列3. 管道配置3.1 主管道配置3.2 单管道配置3.3 多管道配置4. 编解码器插件4.1 plain 插件4.2 line 编解码器4.3 json 编解码器4.4 序列化编解码器5. 输入输出插件5.1 stdin 输入插件和 stdout 插件5.2 elasticsearch 插件5.3 文件插件5.3.1 事件属性5.3.2 读取模式5.3.3
logstash常见数据清洗配置
舒克的博客
06-29 2095
ogstash通过插件的形式来配置input,filter,output,在消费数据后,如果需要对数据做处理,需要用到filter的很多功能。最近使用logstash传递kafka数据到es时,了解了一些logstash处理数据的方式,以下logstash的config做个简单分享: input { kafka { bootstrap_servers => "xxx.xxx.xxx.xx:9092,yyy.yyy.yyy.yy:9092," ##kafka地址,可以是集群 ...
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_84715926的博客
05-16 1303
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
ELK日志处理之使用logstash收集log4J日志
AndyLizh的专栏
04-20 6345
介绍一下如何从Java工程中导出log4J日志到Logstash。 一、log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言中。 Log4j 是高度可配置的,在运行期使
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
logstash-template模板:logstash.json
06-14
综上所述,`logstash.json`模板是Logstash数据处理流程中的关键组成部分,通过合理的模板设计,我们可以有效地管理和分析来自不同来源的数据,提升数据的可读性和分析效率。在实际操作中,应根据具体需求进行定制和...
logstash ELK
11-05
Logstash 广泛应用于日志分析、安全监控、应用性能监控、物联网(IoT)数据处理等领域。通过收集、解析和存储日志,企业可以更好地理解其系统的运行状况,快速定位问题,同时也可以进行合规性和安全性的审计。 总结来...
[Logstash]使用详解1
08-03
Logstash 是一款轻量级的日志收集和处理框架,它能有效地将分散的、多样的日志数据汇聚在一起,经过自定义的处理后,发送到指定的目标,如服务器或文件。这款工具简单易用,适合各种环境下的日志管理。 在安装...
logstash-8.6.1.7z
01-29
数据处理 Logstash 的核心是其过滤器(Filter)模块。过滤器可以对收集到的数据进行一系列操作,如: - **解析**:将原始数据转化为结构化数据,如JSON格式。 - **转换**:修改或添加字段,如提取时间戳、计算...
logstash-2.4.1
06-10
2. **数据处理与过滤插件**:Logstash的强大在于其丰富的过滤器插件集合。这些插件可以对收集到的数据进行清洗、解析、转换,甚至可以进行复杂的逻辑判断和数据关联。例如,grok过滤器用于解析结构化和非结构化的...
logstash日志分析的配置和使用
weixin_33840661的博客
02-01 643
logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的...
logstash使用之json输入输出
落叶下的光
11-24 1万+
概述如果发送给logstash的数据内容为json格式,那么可以通过解析json内容,根据具体内容生成字段.方便分析和储存,比如:有一个json内容为: {"name":"nihao"},我们需要获取这个记录然后通过logstash分析后,放到mysql数据库中.一个简单的logstash输出内容为:{ "@version" => "1", "host" => "lo
Logstash简单介绍
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
logstash mutate split日志切分
weixin_34102807的博客
06-15 2579
通过logstash可以将日志过滤(即取到http_request值,如下)42.62.45.23--[15/Jun/2015:10:27:33+0800]"GET/www/delivery/aj.php?id=29HTTP/1.1"20010309"-""-""10.72.16.60:80"0.111 72.62.45.23--[15/Ju...
Logstash概念与原理、与Flume的对比
Flytiger
07-01 2万+
Logstash概念 Logstash是一款开源的数据收集引擎,具备实时管道处理能力。简单来说,logstash作为数据源与数据存储分析工具之间的桥梁,结合ElasticSearch以及Kibana,能够极大方便数据的处理与分析。通过200多个插件,logstash可以接受几乎各种各样的数据。包括日志、网络请求、关系型数据库、传感器或物联网等等。 Logstash工作过程 如上图,Logst...
Logstash 基础知识整理
wfs
06-29 1万+
相关名词: Pipeline: input-filter-output的三阶段处理流程 队列管理 插件生命周期管理 Logstash Event: 内部流转的数据表现形式 原始数据在input被转换为Event,在output event被转换为目标格式数据 在配置文件中可以对Event中的属性进行增删改查 Logstash架构图: Batcher负责批量的从queu...
Logstash最佳实践:配置与插件详解
"Logstash最佳实践指南" Logstash是一款强大的日志管理和分析工具,它能够收集、解析并存储来自不同来源的日志数据,为...在实践中,理解并掌握这些知识点,能够帮助你更有效地利用Logstash构建高效的数据处理流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值