ELK logstash 通过kafka 接收 日志,Grok 解析 过滤 日志

最新推荐文章于 2023-02-15 10:05:21 发布
最新推荐文章于 2023-02-15 10:05:21 发布
阅读量970 收藏 2
点赞数
分类专栏: grok ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovo1/article/details/107627654
版权
grok 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
ELK
1 篇文章 0 订阅
订阅专栏
  • logstash Grok 脚本 分解过滤日志,写入es
input {
 kafka {
    type => "normal_log_type"
    bootstrap_servers => ["10.2.11.92:9092"]
    topics => ["log_topic"]
    #group_id => "filebeat-logstash"
    #client_id => "logstashnode1"
    consumer_threads => 1
    codec => json {
                 charset => "UTF-8"
    }
    decorate_events => false

  }
}







filter {
     # 不匹配正则则删除,匹配正则用=~
     if [level] !~ "(ERROR|INFO)" {
         # 删除日志
         drop {}
     }

         


   grok {
        # 匹配com.ggport 开头的类
        match => {
            "className" => "(?<ggport>^com.ggport)"
        }

    }
	

	 # 移除匹配生成的标签
	mutate {
        remove_field  => ["ggport"]
    }
	
	
    # 不匹配删除

   if "_grokparsefailure"  in [tags]{     
        drop { }
	}


	grok {
	   # 匹配以~ 开头的内容
        match => {
            "message" => "(?<auditType>^~)"
        }
		
    }
	
	#删除 不匹配生成的标签
	mutate {
         remove_field  => ["tags"]

    }


    #如匹配,用KV 分解日志内容
   if[auditType]{
	   kv {
			prefix => ""
			source => "message"
			field_split => "~" 
			value_split => ":"
		 }
	}
	

  #删除 匹配生成的标签
  mutate{
       remove_field => ["auditType"]

  }

    
}


output{

        #审计日志索引
        if [operateType]  {
              elasticsearch {
                                 hosts => "10.26.11.23:9200"
                                 index => "aduit_log"
                                 document_type => "aduit_log"
                          }
        }
		
		#普通日志索引
		 if ![operateType]  {
              elasticsearch {
                                 hosts => "10.26.11.22:9200"
                                 index => "normal_log"
                                 document_type => "normal_log"
                          }
        }

       stdout{
			codec => rubydebug     ##输出到屏幕上
       }
}

 

爱编程的皮皮虾
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
清理offset_Kafka日志清理-LogCleaner
weixin_33365844的博客
02-05 872
这里说的日志,是指Kafka保存写入消息的文件;Kafka日志清除策略包括中间:基于时间和大小的删除策略;Compact清理策略;我们这里主要介绍基于Compact策略的Log Clean;Compact策略说明Compact就是压缩, 只能针对特定的topic应用此策略,即写入的message都带有Key, 合并相同Key的message, 只留下最新的message;在压缩过程中, 针对mes...
docker 搭建 ELKlogstashkafka读取数据
百里屠苏之父
09-26 3197
搭建ELK日志分析,以做记录,关于kafka以及docker的安装所以在此不做说明 首先搭建elasticsearch docker run -d elasticsearch es 是有官方镜像的,所以没别的要求,这样就可以运行一个elasticsearch容器了,只是我指定了端口映射以及配置文件和数据文件数据卷,所以用的以下命令: docker run -d -p 9200:9200 -p 93
logstash filter 处理json
weixin_30488085的博客
04-03 2296
根据输入的json字段,分别建立索引。循环生成注册log和登录log保存到testlog文件中,结果如下: {"method":"register","user_id":2933,"user_name":"name_91","level":27,"login_time":1470179550}{"method":"login","user_id":1247,"user_name...
logstash-output-kafka:LogstashKafka 输出
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 Kafka 输出插件已移动 这个 Kafka 输出插件现在是的一部分。 在可能的情况下,该项目仍对该项目的修复向后移植到 8.x 系列保持开放,但应首先在上提交问题。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放在一个。 对于格式化代码或配置示例,您可以使用 asciidoc [source,ruby]指令 有关更多 asciidoc 格式提示,请参阅此处的优秀参考 需要帮忙? 需要帮忙? 在 freenode IRC 或论坛上尝试 #logstash。 发展 一、插件开发与测试 代码 首先,您需要安
Logstash——利用Kafka Group实现高可用
weixin_42051852的博客
05-30 1689
Logstash——利用Kafka Group实现高可用 日志架构 所有日志由Rsyslog或者Filebeat收集,然后传输给KafkaLogstash作为Consumer消费Kafka里边的数据,分别写入Elasticsearch和Hadoop,最后使用Kibana输出到web端供相关人员查看,或者是由Spark接手进入更深层次的分析。 在以上整个架构中,核心的几个组件Kafka、Elasticsearch、Hadoop天生支持高可用,唯独Logstash是不支持的,用单个Logstash去处理日志
采用ELK搭建日志分析系统.docx
最新发布
10-13
Logstash是数据收集和处理的工具,它可以从各种源接收数据,如文件、网络、系统日志等,并对数据进行预处理,然后发送到Elasticsearch、Kafka或其他目的地。Logstash的配置包括输入(input)、过滤(filter)和输出...
springboot - 2.7.3版本 - (八)ELK整合Kafka
09-30
然后,Logstash作为数据处理工具,会监听Kafka主题,接收来自Spring Boot应用的日志,并进行解析过滤和转换。在Logstash配置文件(如`logstash.conf`)中,我们需要定义一个input插件来读取Kafka主题,以及output...
ELK+KAFKA详细安装文档和资源包.7z
01-29
ELK(Elasticsearch, Logstash, Kibana)栈是大数据日志分析领域常用的解决方案,结合Kafka作为数据流处理平台,可以构建强大的实时日志收集、处理和可视化系统。下面将详细介绍ELK 7.5与Kafka的集成安装及使用。 ...
logstash-5.6.10.tar.gz
06-27
例如,可以使用 grok 过滤解析日志文件中的复杂格式,或者使用 mutate 过滤器修改字段值。 3. **输出到目标**:经过处理的数据可以被发送到各种目的地,如 Elasticsearch 存储和搜索、stdout 输出到控制台、文件...
[日志处理工作之五]整合logstash,kafka
bigstar863的博客
06-29 3272
整合logstash kafka
kafka:如何收集项目日志统一发送到kafka中?
不花的花和尚的博客
10-13 6611
上一篇(http://qindongliang.iteye.com/blog/2354381 )写了收集sparkstreaming的日志进入kafka便于后续收集到es中快速统计分析,今天就再写一篇如何在普通应用程序实时收集日志,上一篇写的毕竟是分布式环境下的操作,有一定的特殊性,如MapReduce,Spark运行的日志和普通项目的日志是不太一样的。 所谓的普通程序就是web项目的或者非we...
Logstashkafka插件使用
魂影魔宅
11-23 3376
前言关于logstash可以产看其 官网 ,对于英文有障碍的人士,或是想知道更多插件使用技巧的用户请移步 @三斗室 所著作 logstash最佳实战 ,本片内容已经并入其中相关章节. Logstash-kafka简介 https://github.com/joekiller/logstash-kafka插件已经正式合并进官方仓库,以下使用介绍基于 logstash 1.4相关版本 ,1.5
ELK应用之Logstash
thlzjfefe的博客
02-23 858
参考网址:官方文档、logstash示例 Logstash是一个开源数据收集引擎,具有实时管道功能。可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。Logstash 是一个接收、处理、转发日志的工具,支持系统日志、webserver 日志、错误日志、应用日志,总之包括所有可以抛出来的日志类型。在一个典型的使用场景下(ELK):用 Elasticsearch 作为后台数...
logstash集成kafka日志分析
fighting_xuan的博客
02-15 594
logstash
通过logstash消费kafka数据到elasticsearch
qq_22331931的博客
05-06 6135
logstash是什么? Logstash是一个开源数据收集引擎,具有实时管道功能。 Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 数据往往以各种各样的形式,或分散或集中地存在于很多系统中。 关于logstash的介绍官网写的非常详细,这里就不再过多介绍了,感兴趣的小伙伴可以自行去官网查看,我们今天的主要目的是如果通过logstashkafka消费数据,并对数据进行简单的处理然后写入到elasticsearch中 一、运行kafka并写入测试数据 我们直接
kafka日志清理策略
Kason_iWiki
12-30 2162
删除逻辑是:首先计算日志段总大小与retention.bytes之间的差值(diff),得到需要删除的日志总大小,然后从第一个日志段开始查找,若diff与该日志段字节之差不小于0,则将该日志段加入到待删除集合中,以此类推,直到diff与查找的日志段大小之差小于0,查找结束,迭代待删除的日志段文件,进行物理删除。每个分区的日志文件存储的时候又会分成一个个的segment,默认日志段(segment)的大小是1GB,segment是日志清理的基本单元,当前正在使用的segment是不会被清理的。
原理实践,全面讲解Logstash+Kibana+kafka
lt_xiaodou的博客
10-10 3520
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。而在官网,对于Logstash的介绍更是完整,我这里就展示一下官网的介绍输入:采集各种样式、大小和来源的数据过滤器:实时解析和转换数据输出:选择你的存储,导出你的数据而在官网的介绍中,最让我兴奋的就是可扩展性,Logstash 采用可插拔框架,拥有 200 多个插件。
java 使用 grok 解析日志
dyq51的博客
08-10 7614
由于在一些复杂无结构的日志,json、xml等解析规则无法解决,就可以用到Grok,Grok本身使用正则表达式解析日志,由于正则表达式的强大功能,使得Grok解析 syslog logs、apache and other webserver logs、mysql logs等任意格式。   1、正则表达式库 Grok内置了许多的正则表达式库,便于我们直接使用开发(github搜索grok,项...
ELK Stack中文指南:Logstash-Elasticsearch-Kibana日志解决方案
Elasticsearch, Logstash, 和 Kibana,简称ELK,是用于日志管理和分析的一套流行工具,由Elastic公司开发。它们共同构建了一个强大的日志收集、处理、存储和可视化的平台。 **Elasticsearch** 是一个分布式、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值