elk7.7.1【系列八】logstash 根据不同 tags 配置 不同输出索引

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量2.9k 收藏 3
点赞数 1
分类专栏: elk 文章标签: logstash多索引输出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29384639/article/details/107089381
版权

1、修改filebeat配置文件

vim /etc/filebeat/filebeat.yml

 2、修改logstash配置文件

cd /etc/logstash/conf.d
vim file.conf
input {
    beats {
                port => 5044
        }
}

filter{
        if "tomcat8" in [tags]{
            grok{
                match => {"message" => "%{IP:ip_address}\ -\ -\ \[%{HTTPDATE:timestamp}\]\ %{QS:referrer}\ %{NUMBER:status}\ %{NUMBER:bytes}"}
            }
            date{
                match => ["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]
            }
            mutate{
                remove_field => ["message"]
            }
    }
}
output {
    if "tomcat7" in [tags]{
        elasticsearch {
            hosts => ["http://192.168.81.129:9200"]
            index => "tomcat7-logstash-%{+yyyy.MM.dd}"
        }
    }
    if "tomcat8" in [tags]{
        elasticsearch {
            hosts => ["http://192.168.81.129:9200"]
            index => "tomcat8-logstash-%{+yyyy.MM.dd}"
        }
    }
}

3、kibana中查看

cesium vue
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
logstash(动态配置index)
qq_28461661的博客
11-15 1722
logstash动态生成index
ELK(Elastic+Logstash+Kibana)部署+配置操作文档.docx
05-06
### ELK(Elasticsearch + Logstash + Kibana)部署与配置操作指南 #### 一、概述 ELK Stack是一套开源工具集合,由Elasticsearch、Logstash和Kibana三个主要组件组成,主要用于收集、存储、分析和可视化大规模...
logstash配置不同类型日志写到不同索引
qq_41214487的博客
09-02 5160
前言 日志统一规范化方便开发人员查看日志和排查问题,在进行容器化部署时,例如k8s内的日志查询,通常是用于运维层面进行查看日志的,而开发人员需要一套属于自己的日志工具。 方案一:普罗米修斯那套,包括洛基(日志收集),Grafana可视化。比较轻量级而且与k8s兼容友好,在此不介绍,自行百度 方案二:有钱上收费,类似阿里的sls等 方案三:elk,这里介绍elk 一、项目开发日志规范 首先保证以下几点: 1、日志格式json,方便格式化 2、运维层面日志清洗阶段 3、logstash基于jv
logstash tag使用说明
weixin_30701521的博客
09-15 634
zjtest7-frontend:/usr/local/logstash-2.3.4/config# cat stdin04.conf input { stdin { } } filter { # drop sleep events grok { match => { "message" => "SELECT aaa" } add_ta...
Logstash常用配置和日志解析_logstash 日志输出位置
2401_84715926的博客
05-16 1568
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
Logstash 中type 和 tags
勿忘初心
03-28 7932
type 和 tagslogstash 事件中两个特殊的字段。通常来说我们会在输入区段中通过 type 来标记事件类型 —— 我们肯定是提前能知道这个事件属于什么类型的。而tags 则是在数据处理过程中,由具体的插件来添加或者删除的。最常见的用法是像下面这样:input { stdin { type => "web" } } filter { if [t
logstash输出指定的tag文件
这是一个记录学习的博客
06-11 1856
背景:在现在的日志收集环境中,在filebeat收集日志的时候,定义了很多不用日志收集路径与标签,但是这些日志写的时候全部写到了一个kafka的 topics里面,但是在输出的时候,只想输出某一个tag的文本,并不想输出全部的tag,所以在logstash设置output的时候就加了判断规则 filebeat配置如图: logstash配置如图: 这样就可以输出指定的 tag了 ...
logstash7.4中实现不同来源数据输出到Elasticsearch的指定索引
wjzt7322的博客
12-18 1876
需求分析 logstash可以采集不同来源、不同格式的数据,经过清洗、转换后统一存储到Elasticsearch中。为了区别不同来源的的数据,在Elasticsearch中可以分别建立索引。为了实现这个需求,需要在Logstash定义不同的数据源,根据数据源匹配对应的输出。 需求实现 1、首先在Elasticsearch中为不同来源的数据建立映射(mapping),定义每个字段的数据类型。 2、其...
ELK中指定不同的环境输出各自的索引
qq_35008624的博客
07-27 417
在elk6.8.8中,logstash配置如下: input { tcp { port => 10004 codec => json type => imas_dev_log } } output{ if [fields][type] == "imas_dev_log" { elasticsearch { hosts => ["172.16.11.3x:9200","172.16.11.2x:9200","1.
logstash ELK
11-05
**Logstash ELK 知识点详解** Logstash 是 Elastic Stack 的重要组成部分,与 Elasticsearch (EL) 和 Kibana (K) 合称为 ELK Stack。这个强大的工具主要用于日志管理和分析,它允许用户从各种数据源收集数据,进行...
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
最新发布
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
12、0708-ELK-Beats&Logstash介绍.zip
12-16
12、0708-ELK-Beats&Logstash介绍.zip 包括全套所有ELK,安装包、安装文档等 包括所有插件,安装包、安装文档等 elasticsearch-7.6.2-linux-x86_64.tar.gz filebeat-7.6.2-linux-x86_64.tar.gz jdk-8u251-linux-x64....
docker部署elk(elasticsearch+logstash+kibana)并监控springboot日志
zyxzj的博客
06-26 964
elasticsearch: 拉取镜像: docker pull elasticsearch:6.8.10 单机运行: docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300elasticsearch:6.8.10 你的ip:9200,可以访问则可以直接启动成功,但是如果类似出现以下错误 [2019-10-27T14:38:59,356][INFO ][o.e.n.Node ] [kniXCrn.
Filebeat收集日志数据传输到Redis,通过Logstash来根据日志字段创建不同的ES索引
非著名运维的博客
04-19 6033
Filebeat收集日志数据传输到Redis,通过Logstash来根据日志字段创建不同的ES索引
记一次logback传输日志到logstash根据自定义设置动态创建ElasticSearch索引
dianhe7741的博客
07-11 760
先说背景,由于本人工作需要创建很多小应用程序,而且在微服务的大环境下,服务越来越多,然后就导致日志四分五裂,到处都有,然后就有的elk,那么问题来了 不能每个小应用都配置一个logstash 服务来传输日志吧,把所有的日志都 输送到一个logstash里面 然后logstash会都输送到一个索引下(之前不知道怎么配),输送到同一个所以下 那么问题又来了,首先每个小服务程序日志量不大希...
logstash 写入elasticsearch 多索引设置
zhaoyu_nb的博客
04-11 3252
文章目录logstash配置logback的输入设置与springCloud的整合ps logstash配置 启动命令 logstash.bat -f **.conf 配置文件 数据输入 input{ tcp{ host => "127.0.0.1" port => 9100 codec => "json"...
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
Logstash核心配置详解: 面对繁杂的Logstash配置,这份文档一定能让您少走弯路
禅与计算机程序设计艺术
09-19 6065
本文将详细解读并逐步配置Logstash核心组件,从而保障日志数据采集、清洗、加工、分析的完整链路。由于业务需求的不断变化和复杂性的增加,日志采集、清洗、处理成为企业运维效率中最耗时的环节之一。很多企业为了解决这个痛点,都选择了开源日志收集工具如Elastic Stack,其灵活高效的架构可以满足各个公司不同场景下的日志采集、存储、查询需求。在配置Logstash时,要注意它的核心组件配置,其中的pipeline模块非常重要,其次还有input、filter、output三部分构成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cesium vue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值