Logstash配置(官方文档)2-事件数据和字段

最新推荐文章于 2024-03-14 16:11:53 发布
最新推荐文章于 2024-03-14 16:11:53 发布
阅读量684 收藏
点赞数
分类专栏: 实战秘籍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwood99/article/details/105483534
版权

Logstash代理是一个分三个阶段处理:inputs->filters->outputs。

inputs生成事件,filters修改他们,outputs输出他们到指定位置。

所有的事件都有属性。例如一个apache日志文件有一些类似像status的代码(202,404),request path ("/","index"),http请求方式(GET,POST),客户端ip地址等等。logstash称这些属性为字段(field)。

一些logstash配置选项需要字段存在才会起作用。因为inputs生成事件,在input块中没有字段去评估-他们不存在

因为他们依赖事件和字段,之后的配置选项将只工作在filter和output块下。

 

重要:

下面描述的字段引用、输出格式和条件将不再input块中起作用。

 

field References(字段引用)

按名称引用字段是非常有用的。你可以使用logstash字段引用语法,进行引用。

最基本的访问字段的语法就是[字段名]。如果你引用一个最上层的字段,你可以使用字段名时,忽略“括号”

为了引用嵌套字段,你需要写明字段全路径:[top-level field] [nested field]
注:会编程的伙伴,会觉得这种形式与编程中的二元数组类似。

例如:本例有5个最上层字段(agent,ip,request,response,ua)和3个嵌套字段(status,bytes,os)

 

{ </

了解本专栏 订阅专栏 解锁全文 超级会员免费看
乐大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Logstash官方文档地址
qq_28834355的博客
09-22 3696
官方地址:7.x官方文档 其他帮助文档Logstash最佳实践(中文)
Logstash配置官方文档)4-grok filter plugin
bigwood99的博客
04-21 337
grok filter plugins Plugin version(插件版本): v4.2.0 Released on(发布于): 2019-11-18 Description(描述) Parse arbitrary text and structure it. 解析任意文本数据并结构化 Grokis a great way to parse unstructured log...
最新版linux logstash-7.16.2-linux-x86_64.tar.gz
12-20
最新版linux logstash-7.16.2-linux-x86_64.tar.gz
Logstash 详细介绍、安装与使用
最新发布
一个认真学习的女孩子的博客
03-14 2121
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
Logstash官方文档中文版-建立一个Logstash管道
Diamond
07-28 9581
创建一个Logstash管道Logstash管道在大多数用例有一个或多个输入,过滤器,和输出插件。本节中的场景构建Logstash配置文件指定这些插件和讨论每个插件都做什么。Logstash配置文件定义了你Logstash管道。当你开始一个Logstash实例,使用 - f< path/to/file>选项指定的配置文件,它定义了实例的管道。Logstash 管道必要的两个元素,input和outp
Logstash学习文档
Brave_heart4pzj的博客
02-06 337
https://blog.csdn.net/qq_28834355/article/details/108733680
elasticsearch-logstash-kibana中文文档
格物致知
04-19 1726
gitbook:https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/details baidu:http://pan.baidu.com/s/1gfsY9qV
logstash 字段引用
trigfj的博客
11-12 901
logstash 字段引用
最新版linux logstash-7.15.2-linux-x86_64.tar.gz
11-15
最新版linux logstash-7.15.2-linux-x86_64.tar.gz
最新版linux logstash-8.8.0-linux-x86-64.tar.gz
05-29
最新版linux logstash-8.8.0-linux-x86_64.tar.gz最新版linux logstash-8.8.0-linux-x86_64.tar.gz最新版linux logstash-8.8.0-linux-x86_64.tar.gz
logstash-oss 7.10.2 x86-64 linux 版本
07-27
文件名: logstash-oss-7.10.2-linux-x86_64.tar.gz 这是 Logstash Open Source Software (OSS) 7.10.2 的 Linux 版本,一个强大的服务器端数据处理管道,能够同时从多个来源采集数据,转换并将其发送到您喜欢的...
rpm离线安装logstash-6.2.4和logstash-output-jdbc插件
08-03
centos7下安装rpm离线安装logstash-6.2.4和logstash-output-jdbc插件 内含logstash rpm包和已打包好的logstash-output-jdbc插件
logstash中grok使用if判断消息是否包含某个字符串及以某个字符开头
热门推荐
QYHuiiQ
05-09 1万+
在grok匹配时有的时候我们可能会根据不同的情况进行不同的匹配原则,这个时候就想到用if先对消息进行判断。在grok中也是可以用if,else if,else。 example: filter{ if "start" in [message]{ --message就是指原始消息 grok{ match => xxxxxxxxx ...
ELK logstash中grok使用if判断消息是否包含某个字符串及以某个字符开头
夏已微凉、
09-28 7050
一、语法二、使用三、相关文章 一、语法 使用条件来决定filter和output处理特定的事件logstash条件类似于编程语言。条件支持if、else if、else语句,可以嵌套。 [ 比较操作 ] 相等: ==,!=, <,>,<=, >= 正则: =~(匹配正则), !~(不匹配正则) 包含: in(包含), not in(不包含) [ 布尔操作 ] and(与), or(或), nand(非与), xor(非或) [ 一元运算符 ] !(取反) ()(复合表达式).
[log]logstash添加字段.geoip展示
毛台
09-17 6507
add_field配置文件input{ file{ add_field => {"testfield"=>"testfield"} path => ["/tmp/a.txt"] type => "a-txt" } }output{ if [type] == "a-txt"{ elasticsearch{
logstash if 条件判断语句
Brave_heart4pzj的博客
02-21 2806
https://blog.csdn.net/Q748893892/article/details/106050665
Logstash【从无到有从有到无】【附加】字段参考深入分析
琴韵悠悠
08-30 233
目录 1.字段参考深入分析 1.1.正式语法 1.1.1.字段参考文字(Field Reference Literal) 1.1.2.字段参考(Event APIs) 1.1.3.路径片段(Path Fragment) 1.1.4.字段名称(Field Name) 1.1.5.复合字段参考 1.1.6.复合场参考的规范表示 1.1.7.嵌入式字段参考 1.字段参考深入分析 能...
logstash Grok内置字段类型
Cls的博客
04-17 1350
相关链接: https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns USERNAME [a-zA-...
logstash使用webhdfs插件指定输出字段存储数据到hdfs时间分层(还能保留原来数据)
qq_28640637的博客
07-05 2822
第一次...发论坛(手抖)。。。以前只是开通账号,只是用来下载工具包看看而已,今天试试发一下。记录一下一个新的开始。2017-7-5;谢谢 基于项目新搭建环境-->部分工具版本 hadoop 2.6.5 ;hive-1.2.1 logstash 2.4.0; impala-2.8; elasticsesarch-5.4.1; spark-2.1.1; scala 2.12.2 jdk1.8
logstash配置
09-01
您好!关于Logstash配置,我可以为您提供一些基本的指导。 Logstash是一个开源的数据收集引擎,用于处理和传输各种类型的日志、事件和其他数据。它具有灵活的配置选项,可以根据您的需求进行定制。 首先,您需要创建一个配置文件,通常命名为logstash.conf。该配置文件定义了数据的输入、过滤和输出。 以下是一个简单的Logstash配置示例: ``` input { # 输入插件配置 } filter { # 过滤插件配置 } output { # 输出插件配置 } ``` 在input块中,您可以指定从哪里获取数据Logstash支持多种输入插件,例如file(从文件读取)、stdin(从标准输入读取)、beats(接收Beats协议数据)等。 在filter块中,您可以定义对数据进行的任何处理。这包括解析、转换、添加字段、删除字段等。Logstash提供了丰富的过滤插件来满足各种需求。 在output块中,您可以指定要将处理后的数据发送到哪里。Logstash支持多种输出插件,例如elasticsearch(发送到Elasticsearch)、stdout(输出到标准输出)、file(输出到文件)等。 根据您的具体需求,您可以添加和配置适当的插件来满足您的要求。配置文件中的每个块都可以包含多个插件,您可以根据需要进行组合。 请注意,这只是一个简单的配置示例,您可能需要根据自己的实际情况进行调整。您可以查阅Logstash官方文档以获取更详细的配置信息和插件列表。 希望这能帮助到您!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值