logstash收集***日志只过滤出用户名和时间和ip的规则

最新推荐文章于 2024-05-03 16:16:46 发布
最新推荐文章于 2024-05-03 16:16:46 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: linux 文章标签: linux openvpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mayifan0/article/details/54970300
版权

***日志过滤规则,只取需要的数据

input {              
  file {
      path => "/etc/***/***.log"
      start_position => "beginning"
       }
}
filter {  
      grok {
match => ["message","%{WORD:TIME} %{WORD:TIME} %{MONTHDAY:TIME} %{TIME:TIME} %{YEAR:TIME} %{USERNAME:NAME}/%{IPV4:login}:%{NUMBER} MULTI_sva: pool returned IPv4=%{IPV4:***ip}*"]
 }
      if ([message]  =~ "Delayed|PLUGIN_CALL|Permission|timeout|Connection|PUSH|send_push_reply|CONTROL|OPTIONS|established|POST|Initial|PF|Channel|TLS|primary|authentication|received|Learn") {
      drop {}
  }
 
}
output {            
   elasticsearch
   {
   hosts => "10.25.4.93:9200"
   action => "index"
   index => "***"
   }
#stdout {
# codec => rubydebug
#       }
}
健康马m
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过logstash过滤、分析日志数据
weixin_34268843的博客
01-22 776
logstash是怎么工作的呢?   Logstash是一个开源的、服务端的数据处理pipeline(管道),它可以接收多个源的数据、然后对它们进行转换、最终将它们发送到指定类型的目的地。Logstash是通过插件机制实现各种功能的,读者可以在https://github.com/logstash-plugins 下载各种功能的插件,也可以自行编写插件。   Logstash实现的功能主要分为...
ELK集群部署(九)之logstash过滤规则
攻城狮JasonLong的博客
07-02 649
logstash过滤规则
CentOS搭建OpenVPN实现异地访问内网OA
最新发布
轻舟已过万重山
05-03 3069
本期教大家如何使用OpenVPN来实现异地接入公司内网访问办公OA系统,解决异地办公的安全问题。主要应用于中小型企业的异地办公,异地组网等需求,大家可以以此作为参考。在这里我将使用云服务器来给大家做演示。
Logstash过滤分析日志数据/kibanaGUI调试(四)
weixin_30832405的博客
08-25 147
Logstash】 [root@localhost ~]# wget https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.tar.gz [root@localhost ~]# tar zxvf logstash-6.3.2.tar.gz -C /usr/local/ [root@localhost ~]# mv /u...
优化集中式日志记录的方法:添加 Logstash 过滤
rubys007的博客
02-03 1065
Logstash 是一个强大的工具,用于集中和分析日志,可以帮助提供环境概览,并识别服务器的问题。增加 ELK Stack(Elasticsearch、Logstash 和 Kibana)设置的有效性之一是通过收集重要的应用程序日志,并通过使用过滤器对日志数据进行结构化,以便数据可以被轻松分析和查询。我们将围绕“grok”模式构建我们的过滤器,以将日志中的数据解析为有用的信息片段。
大数据运维实战第十七课 日志收集、分析过滤工具 Logstash应用实战
fegus的博客
08-19 1267
Logstash 是一款轻量级的、开源的日志收集处理框架,它可以方便地把分散的、多样化的日志搜集起来,并进行自定义过滤分析处理,然后传输到指定的位置,比如某个服务器或者文件。Logstash 的理念很简单,从功能上来讲,它只做 3 件事情:input,数据收集;filter,数据加工,比如过滤、修改等;output,数据输。由此可知,Logstash 实现的功能主要分为接收数据、解析过滤并转换数据、输数据。
ELK6.8安装以及日志分析实战手册.docx
02-02
ELK Stack(Elasticsearch, Logstash, Kibana)是一个流行的数据收集、存储、分析和可视化平台,常用于日志管理和监控。以下是 ELK Stack 的主要组件及其安装与配置的详细步骤: 1. **Elasticsearch** - **简介**...
logstash-filter-crowd:使用 Atlassian Crowd REST API 查找用户信息的 Logstash 过滤
06-24
Atlassian Stash Auth 日志的示例 Grok 过滤器。 STASH_CAPTCHA %{IP:proxy},%{IP:client} \| %{WORD:error} \| %{WORD:user1} \| %{INT:epoch_time} \| %{WORD:user2} \| (?<error>{%{QS}:%{QS},%{QS}:"For ...
在MVC中记录操作日志
03-12
使用工具(如Logstash、Graylog或ELK Stack)对日志进行收集、解析和可视化,可以帮助快速发现和解决问题。还可以配置警报规则,当特定事件发生时发送通知。 8. **安全与隐私** 在记录和处理操作日志时,应遵循...
Python-Logpara一个对常见的web日志进行解析处理的粗糙DEMO
08-10
8. **日志级别和过滤**:在实际应用中,我们可能只关心特定级别的日志,如错误或警告。DEMO可能实现了根据日志级别筛选的功能。 9. **实时日志处理**:除了批量处理历史日志,实时日志处理也是必要的。Python的`...
简易教程 – 通过juju云管理工具,三步搭建ELK(ElasticSearch, Logstash & Kibana)
01-20
4. **访问Kibana**:找到Kibana的服务IP地址,使用默认的用户名(admin)和密码(可在charm store的Kibana Charm页面查看)登录。在Kibana中创建一个新的Index Pattern,以显示由Logstash处理的随机数据。 5. **...
logstash 过滤配置
cajole_zero的博客
02-25 1195
#beats 不支持codec #codec=>multiline{ # pattern => "^\d{4}-\d{2}-\d{2}\s*\d{2}:\d{2}:\d{2}\.\d{3}" # negate => true # what => "previous" #} #logstash的插件 #multiline { # pattern => "^\[" # negate => true # what => "previous" #} 数据流入配置 inp
Logstash——使用Logstash过滤器(filter)从事件中提取数据
热门推荐
大风的博客
05-17 1万+
Logstash 支持不同的数据源头,在数据从源头到目标的过程中,Logstash提供了对数据处理的操作。对数据的操作需要配置filter的内容。 关于安装Logstash的安装可以看之前的文章安装Logstash并完成一个简单的日志收集功能 Logstash过滤器根据规则提取数据 Logstash涉及提取数据主要是下面几个 date过滤器:获得时间格式的数据 extractnumbers过滤器:从字符串中提取数字 grok过滤器:使用grok格式提取数据中的指定内容 这里我简单的介绍下几个过滤器.
Logstash过滤详解(一知半解)
zlhmeng的博客
09-26 7008
“我就于茫茫人海中寻我唯一灵魂之伴侣,得之吾幸,失之吾命,如此而已” 搭建ELK时,在Logstash花费了很多的时间,最后也算是摸得个一知半解,话不多说,开始搬砖, 安装不多说,还没搭建的点击→传送门 编辑配置文件 # Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elastic...
日志解析神器——Logstash中的Grok过滤器使用详解
铭毅天下Elasticsearch
01-23 2043
0、引言在处理日志数据时,我们经常面临将非结构化文本转换为结构化数据的挑战。Logstash 作为一个强大的日志管理工具,提供了一个名为 Grok 的过滤器插件,专门用于解析复杂的文本数据。后文会解读,功能远不止于此......关于 Grok 过滤器插件,咱们之前有过两篇文章讲解:1、干货 | Logstash自定义正则表达式ETL实战2、干货 | Logstash Grok数据结构化ETL实战G...
linux查看日志过滤ip,常用linux日志过滤命令
weixin_39595430的博客
05-01 1405
Linux日志分析常用命令汇总1、查看当天有多少个IP访问:awk ‘{print $1}’ log_file|sort|uniq|wc –l2、查看某一个页面被访问的次数:grep “/index.php” log_file | wc –l3、查看每一个IP访问了多少个页面:awk ‘{++S[$1]} END {for (a in S) print a,S[a]}’ log_file4、将每个...
logstash filter 过滤器详解
magic_kid_2010的专栏
05-10 1万+
logstash filter 插件详解
Logstash 输入,过滤器,输
App20134833944的博客
03-09 1887
mutate插件是用来处理数据的格式的,你可以选择处理你的时间格式,或者你想把一个字符串变为数字类型(当然需要合法),同样的你也可以返回去做。ruby插件可以使用任何的ruby语法,无论是逻辑判断,条件语句,循环语句,还是对字符串的操作,对EVENT对象的操作,都是极其得心应手的。这个插件也是极其好用的一个插件,现在我们的日志信息,基本都是由固定的样式组成的,我们可以使用json插件对其进行解析,并且得到每个字段对应的值。在这里我只介绍如何输到ES,至于如何输到端口和指定文件,有很多的文档资料可查找.
linux查看日志过滤ip,linux – DDOS攻击下的服务器 – 如何查找IP
weixin_42126865的博客
05-01 408
tail -n 10000 yourweblog.log|cut -f 1 -d ' '|sort|uniq -c|sort -nr|more看一下顶级IP地址.如果有人从其他人中脱颖而,那些将成为防火墙.netstat -n|grep :80|cut -c 45-|cut -f 1 -d ':'|sort|uniq -c|sort -nr|more这将查看当前活动的连接,以查看是否有任何IP连...
Filebeat和Logstash 部署在一台容器上 怎么获取LogstashIP地址
02-22
在将Filebeat和Logstash部署在同一台容器上时,可以使用Docker的网络功能来实现它们之间的通信。以下是一种可能的方法: 1. 创建一个Docker网络: ``` docker network create mynetwork ``` 2. 启动Logstash...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值