logstash使用csv插件解析格式化日志

已于 2022-04-18 12:24:29 修改
阅读量1.2k 收藏
点赞数
分类专栏: 大数据技术 文章标签: logstash
于 2021-12-18 13:38:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/122011164
版权

csv插件官方手册https://www.elastic.co/guide/en/logstash/current/plugins-filters-csv.html#plugins-filters-csv-columns

需求示例:用filebeat收集原始日志文件样例如下:
在这里插入图片描述
filebeat 收集后进入logstash,利用logstash中的csv插件,将上述日志内容解析到指定的字段名中,如字段名依次为:“date_time”, “username”, “ssh_connection”, “pwd”, “pid”, “action”

logstash中filter部分配置如下:

filter {
    if [log_type] == "bashhistory" {
        mutate {
            replace => [
                "agent_id","%{[agent][id]}",
                "agent_version", "diagent-%{[agent][version]}",
                "hostname","%{[agent][hostname]}",
                "os_name","%{[host][os][name]} %{[host][os][version]}",
                "os_mac","%{[host][mac]}",
                "os_kernel","%{[host][os][kernel]}",
                "os_platform","%{[host][os][platform]}",
                "log_path","%{[log][file][path]}"
            ]
            remove_field =>["host","ecs","input","log","@version","tags","agent"]
        }

        csv {
            separator => " ### " # 日志中的字段间的分隔符,默认为","
            columns => ["date_time", "username", "ssh_connection", "pwd", "pid", "action"]
        }
    }
}

解析后的结果如下
在这里插入图片描述
注意:message中不能有双引号,否则会导致csv插件解析失败

Jepson2017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
logstash的安装使用、收集json日志csv日志总结
chen
11-22 4099
1、logstash在官网直接下载解压即可使用 [elk_test@hadoop2 14:20 ~]$tar -zxvf logstash-5.6.3.tar.gz [elk_test@hadoop2 14:21 ~]$cd logstash-5.6.3 启动logstash监控文件。 ./bin/logstash -f my.config 其中 -f 参数后面接你配置文
Logstash使用 Logstash 导入 CSV 文件示例
Elastic 中国社区官方博客
03-04 3906
在今天的文章中,我将展示如何使用 file input 结合 multiline 来展示如何导入一个 CSV 文件。针对 multiline,我在之前的文章 “运用 Elastic Stack 分析 Spring boot 微服务日志 (一)” 有讲到过。另外我也有两篇关于使用 Logstash 导入 CSV 的例子 Logstash:应用实践 - 装载 CSV 文档到 Elasticsearch Logstash:导入 zipcode CSV 文件和 Geo Search 体验 针对 CSV
logstash 与ElasticSearch:从CSV文件到搜索宝库的导入指南
丨汀、的博客
10-24 535
logstash 与ElasticSearch:从CSV文件到搜索宝库的导入指南
logstash 从es导出csv
vincent_duan的专栏
10-22 1389
input { elasticsearch { host => "http://xx:9200" index => " " query => '{"query":{"bool":{}}}' } } output { csv { fields => ["",""] path => "/mnt/path.csv" csv_option => {"forch_quotes" => true} } }
logstash使用总结
csdncjh的博客
06-11 3702
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 Logstash 向 Elasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
Palo Alto防火墙生产环境logstash配置文件 PANOS 10.2.8 测试通过 - 2024最新版
最新发布
04-03
这个配置文件用于通过 logstash 解析Palo Alto Networks(PAN-OS)防火墙产生的Syslog日志,并将其转换为结构化的数据格式以便于后续处理和分析。 这个配置文件提供了以下功能: 1. 解析Palo Alto Networks(PAN-...
logstash-template模板:logstash.json
06-14
- **格式化数据**:模板允许你定义输入数据的结构,包括字段名和字段类型,这有助于确保数据的规范化和一致性。 - **优化索引**:通过提前定义模板,Elasticsearch可以高效地创建和管理索引,提高查询性能。 - **...
Grok:深入解析日志与数据的强大工具.zip
03-19
Grok是一种正则表达式的扩展,专为解析和提取结构化日志信息而设计。它的核心概念是“模式”,这些模式由预定义的模式片段(如%{HTTPDATE}或%{NUMBER})和自定义的正则表达式组成,可以灵活地匹配各种格式的日志条目...
Logstash日志管理系统 v7.17.18.zip
03-25
在实际应用中,Logstash可以处理结构化和非结构化的数据,包括JSON、CSV、XML等格式,通过对数据进行解析和转换,可以将原始日志数据转化为易于分析的形式。 8. **性能优化**: 针对大数据量的环境,Logstash提供...
logstash6.2.1
02-09
总结,Logstash 6.2.1 是一个强大的日志管理和分析工具,通过灵活的配置和丰富的插件生态,能够处理各种来源和格式的日志数据,将其转化为结构化的信息,便于存储、检索和分析。结合 Elastic Stack 的其他组件,如 ...
Logstash 输入,过滤器,输出
App20134833944的博客
03-09 1868
mutate插件是用来处理数据的格式的,你可以选择处理你的时间格式,或者你想把一个字符串变为数字类型(当然需要合法),同样的你也可以返回去做。ruby插件可以使用任何的ruby语法,无论是逻辑判断,条件语句,循环语句,还是对字符串的操作,对EVENT对象的操作,都是极其得心应手的。这个插件也是极其好用的一个插件,现在我们的日志信息,基本都是由固定的样式组成的,我们可以使用json插件对其进行解析,并且得到每个字段对应的值。在这里我只介绍如何输出到ES,至于如何输出到端口和指定文件,有很多的文档资料可查找.
Logstash:如何把 Elasticsearch 中的数据导出为 CSV 格式的文件
Elastic 中国社区官方博客
12-19 4896
本教程向您展示如何将数据从Elasticsearch导出到CSV文件。 想象一下,您想要在Excel中打开一些Elasticsearch中的数据,并根据这些数据创建数据透视表。 这只是一个用例,其中将数据从Elasticsearch导出到CSV文件将很有用。 方法一 其实这种方法最简单了。我们可以直接使用Kibana中提供的功能实现这个需求。 我们首先来准备数据: 再接着选择...
logstash 7.X系列之:logstash采集csv文件并存储至es
g5703129的博客
09-29 734
input { file { type => "csv_log_1" path => ["D:/date/rs-hf.csv"] start_position => "beginning" codec => plain{ charset=>"UTF-8" } } } filter { csv { separator => "," columns => ["city","h.
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
【ELK使用指南 2】常用的 Logstash filter 插件详解(附应用实例)
这是博客的简介的简介
10-18 4260
logstash filter模块的常用插件
ES用logstash批量导入csv数据
chase的博客
04-28 2466
logstash和es的版本要一致,这里使用6.2.4 一、在logstash的bin目录下创建conf文件夹再创建csv.conf文件: input { file { path => ["C:\Users\Desktop\test.csv"] start_position => "beginning" } } filter { csv { separator => "," columns => ["name","age"] }
Logstash: 应用实践 - 装载 CSV 文档到 Elasticsearch
Elastic 中国社区官方博客
09-09 2781
在进行我们这个实践之前,相信大家已经安装好自己的Logstash环境。如果大家还没安装好Logstash,可以参照我之前的文章“如何安装Elastic栈中的Logstash”。 Logstash到底是做什么的? 我们先看一下如下的图: 简单地说,Logstash就是位于Data和Elasticsearch之间的一个中间件。Logstash是一个功能强大的工具,可与各种部署集成...
logstash导入csv或数据库数据到elasticsearch
qq_39051741的博客
05-11 1029
一、导入csv数据 准备三个文件——"*"需要自己命名 1. csv文件 2. *.json es模板 { "order": 303, "version": 6100, "index_patterns": [ "poi*" ], "settings": { "index.refresh_interval": -1, "number_of_shards": 1, "number_of_replicas": 0, "similarity":
使用logstash csv filter插件时自动检测表头失败
QYHuiiQ
11-10 1092
logstash使用csv filter解析表头时,一种方法是用coulmn直接把每个表头一一对应写进去,另一种方法是在csv插件使用autdetect_column_names => "true"设置为true,logstash会自动识别表头,但是这种情况下,出现的问题是,比如csv文件中有一行表头,三条数据,那解析之后,有的时候是输出了表头和第二第三条数据,有的时候是没有输出表头,...
logstash可以可视化解析数据吗
09-19
当我们在Logstash中配置和使用这些插件时,我们可以将原始日志数据转换为结构化的数据,以便更容易地进行可视化解析。我们可以使用工具如Kibana来实现数据可视化,将处理后的数据进行图表和仪表盘的展示,以便更直观...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值