logstash之ruby模块

最新推荐文章于 2023-02-11 21:52:30 发布
最新推荐文章于 2023-02-11 21:52:30 发布
阅读量6.4k 收藏 11
点赞数 2
分类专栏: Elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38665235/article/details/102505060
版权

      最近二期开始上线了,一直没顾上写博客,今天忙里偷闲写一篇关于logstash的,项目引入elk有半年多了,由于日志记录的错综复杂.之前解析都是通过ruby进行字符串分割实现,但是这个月对日志记录这块做了调整,全部采用json方式记录.这样一来logstash解析日志这块就的重新实现.json嵌套了2层,如果直接用json进行格式化,es中会有冗余字段,所以只能人工解析json,话不多说直接看过程

      logstash中ruby这块网上案例并不多,查了半天也没有什么收获,官网上给了一句                                                                                                     

        可以执行任意ruby代码.可是真正去实现的时候踩了不少吭,诸多报错. 第一步调用ruby脚本的时候就一直提示"Script does not define a filter! Please ensure that you have defined a filter method!,根本不加载指定的函数.翻阅logstash-filter-ruby源码得知

                             

       其方法中必须有filter函数,固将函数名称更改成filter后解决,但是后续提示没有定义event ,继续翻阅源码看到这个                                                    

       在调用自定义ruby脚本的时候将event传递过去了.于是将event更改成参数传递解决.最终生产配置如下:

                             

        ruby中String和json转换关系如下:   

                          String--->JSON         JSON.parse String  

                          JSON--->String         JSON.to_json

         定义方法如下:

   def filter(event)
      #取出日志信息
      logdata=event.get('message')
      if (logdata.include?'reqMessage' )
        #解析日志级别和请求时间,并保存到event对象中
        logleve=logdata[(logdata.index('[')+1)...logdata.index(']')]
        event.set('logleve',logleve)
        event.set('requestTime',logdata[0,logdata.index(' - [')])
        #如果是rest接口json日志
        if(logdata.include?'restJson')
          parseJsonLog event,logdata
        else
          parseXmlLog event,logdata
        end
      end
    return [event]
   #解析json格式日志
 def parseJsonLog(event,logdata)
    #获取日志内容
    loginfo=logdata[(logdata.index('] ')+2)...(logdata.rindex('}')+1)]
    #转成json对象
    logInfoJson=JSON.parse loginfo
    #获取流水号
    event.set('transactionID',logInfoJson['transactionID'])
    event.set('channel',logInfoJson['reqMessage']['channel'])
    #获取返回报文
    event.set('respMessage',logInfoJson['respMessage'].to_json)
    #获取请求报文
    event.set('reqMessage',logInfoJson['reqMessage'].to_json)
    .....................省略部分代码
    #设置标示位
    event.set('tags','log_success')
  end

        ruby插件确实不错,可以随意实现日志解析,相比与正则和直接logstash中的json插件要方便灵活的多.推荐使用logstash中的ruby脚本解析日志.希望此篇博客可以帮忙到诸多新接触elk的朋友们,再有就是得到领悟阅读源码确实可以得到不一样的理解和见解.我们不管要知其然,还要知其所以然

Lv_Jin_Gang
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Logstash ruby 插件 demo
04-05
Logstash ruby 插件 demo
Logstash:使用 Ruby 过滤器
Elastic 中国社区官方博客
08-12 7885
Logstash 具有丰富的过滤器集,你甚至可以编写自己的过滤器,但是由于没有现成的过滤器,你可以直接将 Ruby 代码 入配置文件中,因此通常不必创建自己的过滤器。 使用 logstash-filter-ruby,你可以使用Ruby字符串操作的所有功能来解析奇异的正则表达式,不完整的日期格式,写入文件,甚至进行 Web 服务调用。 Logstash 安装 如果你从来没有安装过自己的 Logstash,你可以参考我之前的文章 “如何安装 Elastic 栈中的 Logstash” 来进行安装。 .
Logstash进阶指南
艾欧尼亚归我了
05-18 1274
1. 万能的ruby filter “Logstash 是开源的服务器端数据处理管道,能够同时 从多个来源采集数据、转换数据,然后将数据发送到您最喜欢的存储库中。”这是elastic官方对Logstash的定义。Logstash提供了大量的组件,使得我们可以用组件搭积木的形式,通过配置文件,轻松完成常见的数据基本处理工作。今天要讨论的ruby filter就是其中的数据处理组件。不过,既然是讨论...
Logstash ruby 插件
勿忘初心
04-05 1万+
本文logstash版本:5.0.1 1、把这个插件文件夹拷贝到下面的目录中logstash\vendor\bundle\jruby\1.9\gems2、修改logstash根目录下的Gemfile 添加如下的内容:gem "logstash-filter-testrubyplugin", :path => "vendor/bundle/jruby/1.9/gems/logstash-filte
使用Logstash操作Elasticsearch时ruby语法常用操作
qq_39285950的博客
12-21 954
Elasticsearch Logstash ruby操作list,ruby for循环,ruby格式化时间(YYYY-mm-ddTHH:MM:SS),ruby获取现在时间并格式化,ruby转换时间戳,,ruby转换时间格式,转换为%Y-%m-%dT%H:%M:%S,转换为时间戳,ruby截取字符串长度,ruby循环,ruby数组操作,rubyjson操作,ruby读json,ruby写json,ruby读写json,rubymd5加密,ruby连接mysql jdbc,ruby同时启动多个logstash
关于在logstash中使用ruby脚本
黑夜流星的专栏
04-09 4571
logstash的filter中有很多种解析插件,常用的如:grok、mutate、date和ruby等(具体可以访问:https://www.elastic.co/guide/en/logstash/current/filter-plugins.html)。个人觉得其中ruby脚本的使用最为灵活,可以说它可以随心所欲的去解析任何日志信息。最重要的是它能在脚本中加上一些业务逻辑,如一些条件判断...
logstash离线插件 logstash-filter-ruby 获取及安装
weixin_42367527的博客
03-13 876
示例:logstash6.8.0 版本 ruby过滤插件 logstash-filter-ruby 1,在联网环境下检查logstash插件 2,安装logstash-filter-ruby插件,如果上一步发现插件存在,则跳过 出现installation successful,说明安装成功 3,插件检查 进入插件目录:logstash-6.8.0/vendor/bundle/jruby/2...
logstash利用ruby语言写复杂的处理逻辑
热门推荐
格物致知
09-21 1万+
在应用中,需要对logstash读取的数据进行字符判断、字符串截取等操作。同时也需要用到正则表达式对某些匹配字符进行替换。 直接上配置文件逻辑:input{ stdin{ # codec=>rubydebug } } filter{ # codec=>rubydebug mutate{ split=>["message"," "] add_
logstash ruby 分割原始事件为多个事件
weixin_35750747的博客
02-11 325
Logstash Ruby 可以通过使用 split 函数将一个原始事件分割为多个事件。例如,假设您有一个包含多行文本的原始事件,每行文本都是一个单独的事件,则可以使用以下代码: filter { ruby { code => " event.get('message').split(/\\n/).each do |line| line_event =...
logstash-logger:编写logstash事件的Ruby logger
02-03
LogStashLogger LogStashLogger扩展了Ruby的Logger类,以直接登录到 。 它支持以logstash JSON格式写入各种输出。 由于Logstash可以直接接收结构化数据,因此这是对写入文件或syslog的改进。产品特点可以通过UDP或...
logstash抽取mongodb 和 mysql 的全套 ruby脚本
11-17
logstash抽取mongodb 和 mysql 的全套 ruby脚本,包含mongodb.rb、jdbc.rb、pipeline.rb、mongodb.conf、jdbc.conf
深谈logstash
03-02
logstash的配置文件,首先要记住几点:第一,他不是编程语言,所以不要想当然觉得他应 该能如何;第二,他是启动的时候编译好就固定了。 配置分为三个section。input、filter、output。logstash 本身有5种plugin,...
logstash-output-influxdb
05-30
对于格式化代码或配置示例,您可以使用 asciidoc [source,ruby]指令 有关更多 asciidoc 格式提示,请参阅此处的优秀参考 需要帮忙? 需要帮忙? 在 freenode IRC 或论坛上尝试 #logstash。 发展 一、插件开发与...
logstash中fliter进行JDBC与ruby操作
qq_34295546的博客
09-03 2375
fliter中JDBC操作有两个插件: jdbc_streaming:这个是流式执行的,每来一条数据就会执行一次JDBC操作,具体介绍见官网https://www.elastic.co/guide/en/logstash/current/plugins-filters-jdbc_streaming.html,具体使用如下: input{         stdin{} } filter{   ...
Logstash系列: ruby拦截器的使用
NIO4444
05-18 1372
Logstash系列: ruby拦截器的使用
logstash 同时支持多个管道_使用Logstashruby插件实现复杂处理逻辑
weixin_39608559的博客
11-28 498
导读:Logstash拥有许多的filter plugins 可相互配合进行数据处理,但是当遇到复杂的处理逻辑时部分插件即便可以达到相同的处理效果,但在编写时也可能会显得比较吃力。这时候可以考虑使用 ruby插件,通过编写 ruby 脚本实现轻松灵活处理复杂逻辑。本文将围绕以下四点展开讨论关于使用Logstashruby插件实现复杂处理逻辑:Ruby简述Logstashruby插件event概...
logstash ruby 插件高级用法
糯米鸡的博客
01-23 2184
input { jdbc { jdbc_connection_string => "jdbc:mysql://19.129.325.177:4040/ttt" jdbc_user => "jwww" jdbc_password => "******" jdbc_driver_library => "/home/hadoop/packages/mysql-connector-jav
logstash过滤器使用ruby把时间格式转UNIX_MS
wuxun1997的专栏
09-04 715
  日志里一般都会有时间,格式如“2020-09-04 10:08:08”,怎么转成毫秒呢,格式如“1598609188959”?   假如我们的日志里仅有一个时间字段,因为我们这里转换前是没有毫秒的,所以可以直接转成秒后补3个0。直接看配置: input{ beats { port => "5044" } } filter{ mutate { a...
node-v4.8.6-win-x64.zip
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
logstash7.2.0 ruby 设置时区的环境变量
05-31
Logstash 7.2.0中,可以使用以下方式设置Logstash Ruby的时区环境变量: 1. 打开Logstash的启动脚本文件,通常是logstash启动目录下的bin/logstash文件。 2. 在文件中找到以下一行: ``` export LS_OPTS="${LS_OPTS} -Djruby.runtime.env.logstash.version=${LOGSTASH_VERSION}" ``` 在该行下面添加以下两行: ``` export LS_OPTS="${LS_OPTS} -Djruby.runtime.env.logstash.timezone=时区" export TZ=时区 ``` 其中,“时区”是你想要设置的时区,比如“Asia/Shanghai”、“America/New_York”等。 3. 保存文件并重启Logstash,使设置生效。 这样设置后,Logstash Ruby就会使用指定的时区。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值