Elastic测试笔记:logstash读取redis,指定时间字段

最新推荐文章于 2023-06-11 21:52:11 发布
最新推荐文章于 2023-06-11 21:52:11 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: Elastic 文章标签: elastic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianblog/article/details/54669203
版权

环境

前端filebeat 读取nginx日志(json格式),输出到中间redis,后端logstash从redis读取并解析。

## filebeat.yml
- input_type: log
  paths:
    - /var/log/nginx/prod_access.json
  document_type: "access_log"    ## 定义了type字段
  fields:
    log_source: "prod_nginx"
output.redis:
  hosts: "redis.dev"
  port: 37000
  key: "%{[fields.log_source]}"

## logstash配置文件
input {
    redis {
        host => "192.168.100.34"
        port => 6379
        password => "helloworld"
        key => "prod_nginx"
        data_type => "list"
    }
}
filter {
    mutate {
            gsub => ["message", "\\x", "\\\x"]    ##由于nginx日志存在中文字符,故对原始的\\x字符再增加\进行转意
            remove_field => ["beat"]
        }
    json {
        source => "message"
        remove_field => ["message"]
    }
    data {
        locale => "en"
        match => ["localtime", "dd/MMM/YYYY:HH:mm:ss Z"]
    }
    geoip {
        source => "clientip"
    }
}
output {
    if [type] == "access_log" {
        elasticsearch {
            hosts => "elk.dev:9200"
            index => "shopweb-%{+YYYYMMdd}"
        }
        file {
            path => "/data/aliyun/applogs/nginx_prod/prod_access.log"
            codec => line { format => "%{message}"}
        }
    }
}

预定义template

在向elasticsearch开始索引之前,创建模板用于定义其中的地理位置,时间字段

PUT /_template/prod_nginx
{
    "template": "prod_nginx*",
    "order": 0,
    "settings": {
      "index.number_of_replicas": "1",
      "index.number_of_shards": "3"
    },
    "mappings": {
      "access_log": {
        "properties": {
          "localtime": {
            "type": "date",
            "format": "dd/MMM/yyyy:HH:mm:ss Z"
          },
          "clientip": {
            "type": "ip"
          },
          "geoip": {
            "properties": {
                "location": {
                    "type": "geo_point"
                }
            }
          }
        }
      }
    }
}
jianblog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elastic-stack:以简单的方式学习 Elasticsearch、Logstash、Kibana 和 Beats
05-31
初学者的弹性堆栈 添加作者 概括 删除 更新中 节点和集群 分片和副本 倒排索引 在堆栈上前进 基巴纳 日志存储 Kibana搜索 创建视图 我们的第一个仪表板 开发与生产 节拍 监控容器 结论
logstashinput插件读取的数据没有日期,现在想在filter插件的csv插件中插入以时间字段
sxf_123456的博客
12-08 974
logstashinput插件读取的数据没有日期,现在想在filter插件的csv插件中插入以时间字段 filter {     csv {         columns => ["column1","cloumn2","column3","colun4"]         add_field => {              "field1" => "2017-12-06"
logstash使用之日期处理
落叶下的光
11-24 1万+
概述日期插件Date filter plugin用于对logstash接收到的字段中的日期进行处理,可以使用处理后的日期作为logstash的timestamp.日期进行处理后,可以在kibana中用于统计和分析.参考logstash帮助文档简单使用input{ stdin{ } } filter{ date{ match => ["messa
Logstash采集输送日志input filter output流程
peng_0129的博客
01-14 862
test1.conf文件在conf目录下,进入到bin目录,执行这个文件 ./logstash -f ../config/test1.conf codec的使用( Coder/decoder 两个单词首字母缩写)                    Codec: 解码编码 数据格式                     好处 更方便logstash与支持自定义数据格式的运维产品进行...
logstash使用总结
csdncjh的博客
06-11 3302
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 LogstashElasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
logstash mysql时间_logstash-input-jdbc取mysql数据日期格式处理(示例代码)
weixin_42485891的博客
01-27 663
使用logstash 从mysql取一个datetime类型的数字。 在stdout查看数据json格式取到的字段值为类似 2018-03-23T04:18:33.000Z,因为想使用这个字段作为@timestamp,所以使用logstash的date 去match 。date {match => ["start_time","ISO8601"]}但实际发现每个document都会附带一个[...
Logstash——配置介绍,数据输入配置(input
大风的博客
04-20 1万+
之前介绍过如何使用文件系统通过Logstash将数据推送至elasticsearch来实现日志的线上分析 安装Logstash并完成一个简单的日志收集功能。而Logstash所支持的数据源远远不止这些,这里对Logstash的数据输入配置进行一个介绍。 Logstash配置内容 Logstash的配置主要分为三部分:数据输入部分、数据处理部分、数据输出部分。这三部分的定义覆盖了数据整个的生命周...
logstash 时间获取失败(yyyy-mm-dd失效)
wwl15840210640的博客
10-13 382
logstash 时间获取失败(yyyy-mm-dd失效)
Logstash使用Jdbc input plugin定时读取数据库新记录
totally123的专栏
04-25 1914
MySQL表结构: mysql> desc employee; +-----------+-------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +-----------+-------------...
ElasticSearch7.3学习(三十二)----logstash三大插件(input、filter、output)及其综合示例
www_xuhss_com的博客
06-26 1603
logstash支持很多数据源,比如说等等图片上面只是一少部分。详情见网址:https://www.elastic.co/guide/en/logstash/current/input-plugins.html这种控制台输入前面已经介绍过了,这里就不解析了。链接:ElasticSearch7.3学习(三十一)----Logstash基础学习 1.3 读取文件(File) 比如说我存在一个文件,文件内容如下:注意:文件光标要指向下一行,不然最后一行可能读取不到我想把文件内容打印至控制台显示。可在里面添加如下内
Docker日志自动化:ElasticSearch、Logstash
02-26
本文主要介绍了如何使用ElasticSearch、Logstash、Kibana和Logspout技术栈来部署自动化的日志系统。You,too,couldLogstash.快速念五遍这个题目!不过说实话,我其实并不确定该给这篇文章起个什么样的名字才能确保...
logstash-filter-redis:Logstash过滤器将选定的事件数据存储在Redis中以添加到以后的事件中
05-23
待办事项:从此文件和许可证/版权/等中删除/更改Elasticsearch示例文本...Logstash插件这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。...
logstash-intellij-plugin:Logstash配置对IntelliJ IDE的支持
03-07
Logstash配置对IntelliJ的支持 IntelliJ IDE的插件以支持弹性配置文件 特征 语法高亮 关键字补全 大括号匹配 自动评论 安装 使用IDE内置插件系统: 文件>设置>插件>浏览存储库... >搜索“ logstash” >安装插件 手动...
ELK测试笔记-filebeat输出到logstash
热门推荐
Jianblog's VED
01-17 1万+
测试说明通过filebeat监控nginx日志(已配置为json格式)。之后直接输出到logstash。filebeat配置增加部分: output.logstash: # The Logstash hosts hosts: [“192.168.100.34:5044”] index: shopweblogstash配置input { beat { por
ELK测试笔记:filebeat与logsmash写入redis
Jianblog's VED
01-16 7447
需求场景 监控nginx日志并读取缓存到redis,后端logstash读取。其中nginx日志已经按照json格式进行输出。以下测试分别使用filebeat和logstash对相同输入(stdin)情况下,是否能正确得到json相应字段。filebeat采集## 采用stdin进行测试 - input_type: stdin#-------------- Redis output -------
ELK测试logstash解析nginx时间字段
Jianblog's VED
01-17 7238
下面比较 nginx配置中输出日志格式的时间字段在两种格式下的解析方法:$time_iso8601log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",'
Elastic search问题笔记: scroll查询数据
Jianblog's VED
02-12 6657
elastic search在普通方式查询时会返回记录总数以及开头的若干条,即便指定from和相应的长度size也有总数限制。根据文档介绍,这时需要通过scroll分页查询,在初次查询时指定改方式,之后不断的调用scroll方法针对同_scroll_id会得到后续数据。就像通过一个固定的游标以及指定的窗口大小来不断滚动获得新的数据。from elasticsearch import Elastics
Elasticsearch学习笔记:multi-fields
Jianblog's VED
02-08 3801
multi-fields It is often useful to index the same field in different ways for different purposes. This is the purpose of multi-fields. For instance, a string field could be mapped as a text field for
elastic案例:logstash grok正则
Jianblog's VED
02-20 2927
环境:elasticsearch 5.1.1 logstash 5.2.1 现有业务日志需要分析处理,目前已知,日志条目采用‘||’进行分割,但字段含义并不完全一致。某个状态位的代码值决定了后面若干字段的含义。后考虑先从日志中筛选出一种进行分析。这里为登录信息。#日志格式示范一: [2017-02-20 22:30:08,455] [INFO] [c.r.c.fr
logstash ruby redis 持久化代码的写法
最新发布
09-23
例如,可以使用Logstash的`filter_matched`方法来获得经过过滤的事件数据,并使用Redis的`rpush`方法将数据存储到指定的键名: ```ruby def persist_event(event) filter_matched(event) @redis.rpush('my_key', ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值