大数据
星火犹存
这个作者很懒,什么都没留下…
展开
-
logstash配置
input 文件输入 file { type => "nginxaccess" #路径 path => "/usr/local/nginx/logs/access.log" #开始位置 start_position => "beginning" } filter 过滤器插件-grok 1. 安装 bi...原创 2018-03-30 14:27:41 · 644 阅读 · 0 评论 -
elasticsearch 更新部分文档
在id后面跟_update 参数 方法要使用post update 请求最简单的一种形式是接收文档的一部分作为 doc 的参数, 它只是与现有的文档进行合并。对象被合并到一起,覆盖现有的字段,增加新的字段,保留其他已有内容。 doc:{ ... } 例如 POST /website/blog/1/_update { "doc" : { "aa" :"bbb...原创 2018-06-19 11:01:36 · 1314 阅读 · 0 评论 -
filebeat 多行日志的处理
vim /usr/local/filebeat/filebeat.yml multiline: pattern: '^[0-2][0-9]:[0-5][0-9]:[0-5][0-9]' negate: true match: after 上面配置的意思是:不以时间格式开头的行都合并到上一行的末尾(正则写的不好,忽略忽略) pattern:正则表达式 negate...原创 2018-06-19 11:58:15 · 7119 阅读 · 0 评论