logstash读取日志文件到odps(maxcompute)

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量743 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33285694/article/details/117921581
版权

1.首先,了解logstash的配置文件构成。

原文链接:https://blog.csdn.net/sxf_123456/article/details/77773953

logstash 条件判断语句
使用条件来决定filter和output处理特定的事件。logstash条件类似于编程语言。条件支持if、else if、else语句,可以嵌套。 
比较操作有: 
相等: ==, !=, <, >, <=, >= 
正则: =~(匹配正则), !~(不匹配正则) 
包含: in(包含), not in(不包含) 
布尔操作: 
and(与), or(或), nand(非与), xor(非或) 
一元运算符: 
!(取反) 
()(复合表达式), !()(对复合表达式结果取反) 

2.下载有logstash-output-maxcompute插件的Logstash实例。解压安装到/usr/local/logstash-7.8.0

https://odps-repo.oss-cn-hangzhou.aliyuncs.com/streaming-tunnel/logstash-7.8.0-with-mc-output.tar.gz?spm=a2c4g.11186623.2.13.329b63c1xEwGnN&file=logstash-7.8.0-with-mc-output.tar.gz

3./usr/local/logstash-7.8.0/config/logstash-odps.conf

input {
    file {
        path => "/opt/cloudflare-cn/logs/*.log"
        type => "cloudflare-cn-log"
        start_position => "beginning"
        codec => json   #转换成json
        }
}
filter {
      if [ClientRequestHost] !~ "xxxx\..*\.xxxxxxx.cn" {   #正则匹配,不匹配的丢弃这条数据,(其中\.匹配.)
        drop {}
      }
    }

output {
        maxctunnel{
                aliyun_access_id => "xxxxxxxx"
                aliyun_access_key => "xxxxxxxxxxxxxxxx"
                aliyun_mc_endpoint => "http://service.cn-hangzhou.maxcompute.aliyun.com/api"
                project => "xxxxxx"
                table => "xxxxxxxx"
                partition => "pt=$<@timestamp.strftime('%F')>"   #@timestamp为logstash自动生成的时间戳,当成分区
                #下面这些字段与转成json里的字段名对应相同,odps的表里必须存在所有字段,顺序就是下面的顺序
                value_fields => ["CacheCacheStatus", "CacheResponseBytes", "CacheResponseStatus", "CacheTieredFill", "ClientASN", "ClientCountry", "ClientDeviceType", "ClientIP", "ClientIPClass", "ClientRequestBytes", "ClientRequestHost", "ClientRequestMethod", "ClientRequestPath", "ClientRequestProtocol", "ClientRequestURI", "ClientRequestUserAgent", "ClientSSLCipher", "ClientSSLProtocol", "ClientSrcPort", "EdgeColoCode", "EdgeColoID", "EdgeEndTimestamp", "EdgePathingOp", "EdgePathingSrc", "EdgePathingStatus", "EdgeRateLimitID", "EdgeRequestHost", "EdgeResponseBytes", "EdgeResponseCompressionRatio", "EdgeResponseContentType", "EdgeResponseStatus", "EdgeServerIP", "EdgeStartTimestamp", "FirewallMatchesActions", "FirewallMatchesRuleIDs", "FirewallMatchesSources", "OriginIP", "OriginResponseBytes", "OriginResponseStatus", "OriginResponseTime", "OriginSSLProtocol", "ParentRayID", "RayID", "SecurityLevel", "WAFAction", "WAFFlags", "WAFProfile", "WorkerCPUTime", "WorkerStatus", "WorkerSubrequest", "WorkerSubrequestCount", "ZoneID"]
}
}

 

乐世东方客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Logstash读取自定义日志以及解析处理_并把处理后数据上传至Elasticsearch---ElasticStack(ELK)工作笔记021
添柴程序猿的专栏
02-15 948
然后我们之前通过filebeat采集了nginx的日志.但仅仅是采集数据,如果我们使用logStash的话 可以对采集的数据,进行处理,然后再把处理后的数据存储到elasticsearch中去. 比如我们有上面的这样格式的数据要采集,我们想处理一下,把数据按照|分割,然后获取每个数据 ...
Java连接ODPS文档和代码
07-14
Java连接ODPS文档和代码
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_84715926的博客
05-16 1262
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
ElasticSearch日志系统 使用Logstash简单处理日志信息
Beyond1536的博客
09-02 2325
目标: 使用Logstash的配置文件中的过滤器filter,对日志内容进行简单解析,并处理输出时生成字段。 Logstash实现多路接收。 观察日志格式 系统中的日志,能够大概分为以上两种类型,一种是纯系统操作信息日志,另一种是系统操作信息后,附带JSON格式的具体实体信息。 两种日志中,开头的信息及结构都是相同的。包括 日志编码、日志产生时间、日志产生线程、日志类型、日志产生类路径、日志内容。 grok正则捕获 我们可以通过gork,解析抽离出日志中的日志编码、日志产生时间
logstash安装以及简单读取文件功能
weixin_42324319的博客
09-20 1668
Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。 上传logstash并解压缩 tar -zxvf logstash-7.3.1.tar.gz 编辑配置文件 vi test.conf input { #标准输入 stdin { #通用选项,用于输入数据的编解码器 codec => plai...
logstash直接获取日志
玄鼎工作室
07-27 805
input { file { type => “java-log” path => “/opt/elk-example.log” codec => multiline { pattern => “^%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{TIME}.*” negate => “true” what => “previous” } start_position => “beginning” } } filter { grok{ match
logStash读取文件发送至es指定索引
qq_35515283的博客
07-19 3756
logStash读取文件发送至es指定索引
基于logstash实现日志文件同步elasticsearch
01-19
将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:02 logmachine.sh -rw-r--r-- 1 root root 66 Jul 5 08:...
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es中的一条数据
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
SpringBoot继承LogStash实现日志收集的方法示例
08-26
在 SpringBoot 项目中增加 LogStash 依赖包,添加以下依赖项到 pom.xml 文件中: ```xml <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder <version>5.3 ``` 三、配置 Logback...
python实时监控logstash日志代码
12-20
实时读取logstash日志,有异常错误keywork即触发报警。 # /usr/bin/env python3 # -*- coding: utf-8 -*- # __author__ = caozhi # create_time 2018-11-12,update_time 2018-11-15 # version = 1.0 # 录像高可用报警 # 1 读取日志 使用游标移动 # 2 线上业务日志文件会切割,切割后,读取上一个切割的日志 import os import sys import json import requests import time import re cini
ELK详解(八)——Logstash收集系统日志实战
永远是少年
04-05 6904
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集系统日志。 一、Logstash配置 二、Elasticsearch结果查看 三、Kibana结果查看
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2091
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
logstash 日志解析配置详解
深圳市多克创新科技有限公司
03-24 2028
logstash 日志解析配置详解
logstash7.15.1读取文件并写入elasticsearch7.5.1(多行编码和过滤器)
liaomingwu的专栏
02-19 781
logstash7.15.1读取文件并写入elasticsearch7.5.1(多行编码和过滤器)
logstash快速入门
bajiudongfeng的专栏
07-31 779
logstash快速入门 原文地址:http://logstash.net/docs/1.4.2/tutorials/getting-started-with-logstash 英语水平有限,如果有错误请各位指正
SLS 到 ODPS 测试连通性
qq_38636181的博客
06-26 585
前期准备工作: 注册阿里云账号 开通日志服务 创建 AccessKey 创建项目 创建日志库 开通 DataWorks 服务 开通 MaxCompute(ODPS) 服务 日志服务功能测试: 1:在日志服务控制台创建项目与日志库 2:用代码向日志库中插入简单记录 public static void main(String[] args) throws Exception...
hive函数和odps函数的区别
04-19
Hive函数和ODPS函数都是用于数据处理和分析的函数,但是它们所针对的平台和语言是不同的。Hive函数是针对Hadoop生态系统和Hive语言的函数库,而ODPS函数是阿里云大数据平台ODPS语言的函数库。此外,Hive函数和ODPS函数的语法和参数也有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值