graylog lookup table使用

已于 2022-11-10 15:07:28 修改
阅读量911 收藏
点赞数 1
文章标签: graylog 缓存
于 2022-11-10 15:02:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44718303/article/details/124383611
版权
这篇博客介绍了如何利用Graylog的查找表Lookuptable功能来优化日志处理。通过创建数据适配器、缓存、查找表和查找结果组件,可以从CSV文件中进行数据映射,提高日志字段值的查找和转换效率。缓存机制确保了高效查询,同时避免了对数据库的频繁访问。在提取器、转换器和管道规则中使用lookup table,可以方便地增加或更新日志字段,从而增强日志分析能力。
摘要由CSDN通过智能技术生成

查找表lookup table

概念:

  • 它允许您查找/映射/转换消息字段值为新值,并将它们写入新消息字段或覆盖现有字段

组成:

查找表系统由四个组件组成:数据适配器,缓存,查找表,查找结果

  • 数据适配器:数据适配器用于对值执行实际查找。他们可能会从 CSV 文件读取、连接到数据库或执行 HTTP 请求以接收查找结果。
  • 缓存:缓存负责缓存查找结果,以提高查找性能和/或避免数据库和 API 过载。它们是单独的实体,以便能够为不同的数据适配器重用缓存实现。类似于redis做缓存使用。当使用缓存时,缓存中查不到会查数据库,将数据库的结果放入缓存供下次查询,会提高查询效率。
  • 查找表:查找表组件将数据适配器实例和缓存实例绑定在一起。需要实际启用在提取器、转换器、管道函数和装饰器中使用查找表。
  • 查找结果:单个值可以是字符串、数字或布尔值,将在提取器、转换器、装饰器和管道规则中使用。

Example 1:通过CSV文件内容进行查找

作用: 对上传日志的指定字段通过映射关系给日志增加一个字段
1. 访问lookup table页面
![在这里插入图片描述](https://img-blog.csdnimg.cn/9fd149f9c5c64e6d8986f1008f4d6b9b.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA

2.创建一个适配器
在这里插入图片描述

创建一个csv文件
在这里插入图片描述
配置适配器
在这里插入图片描述

3.创建一个Caches

在这里插入图片描述

配置缓存
Maximum entries最大存储数量
Expire after access表示缓存中存储的数据被访问后多久从缓存中自动失效
Expire after write表示数据进入缓存后多久自动失效
Name在提取器、转换器、管道函数和装饰器中使用查找表时需要的名字,必须唯一

在这里插入图片描述

4.创建lookup table
在这里插入图片描述

在这里插入图片描述

5. 使用lookup table
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

6.结果
在这里插入图片描述

管道规则中内置函数使用lookup table

https://docs.graylog.org/docs/functions-1

乘风归趣
关注
2023华为杯E题:出血性脑卒中临床智能诊疗建模(国二,附完整解题过程和Python代码)
全栈川川
09-22 1万+
2023华为杯E题:出血性脑卒中临床智能诊疗建模
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
Lookup Table导入表格
04-30
可以将TXT或EXCEL表格里面的数据导入到simulink里面的Lookup模块中,方便建模的时候对数据进行调用
Matlab/Simulink-Lookup table使用
sunsunnie_chan的博客
08-04 2798
1)判断出左是2,右是3,计算左右区间内的线性插值时输入的因子,因子k=(2.5-2)/(3-2)=0.5。2)计算查表输出,y=(y右-y左)*k+y左=(6-5)*0.5+5=5.5。例:输入[1 2 3 4],输出[4 5 6 7]二分法循环判断第1个输入信号的左右,算出因子k1。二分法循环判断第2个输入信号的左右,算出因子k2。用二分法判断输入信号的左右,查表输出y右或y左。用二分法循环判断输入信号的左右。
一文看懂LUT(Lookup Table)查找表
最新发布
性感的小君君
07-14 821
对于ReLU激活函数,公式如下: ReLU(x)=max⁡(0,x)\text{ReLU}(x) = \max(0, x)ReLU(x)=max(0,x) 可以看到,ReLU函数将输入值变成非负值(负值变为0,正值保持不变)。对于激活函数(例如ReLU),使用LUT可以在一定范围内通过查找预计算的值来近似函数计算,从而提高计算效率。LUT的基本原理是将函数值预先计算并存储在一个数组或字典中,然后在需要计算函数值时,通过查找这个表格来快速获得近似值。假设激活函数relu,想要通过LUT方法来做,该怎么做?
查找表(Lookup table
乔的博客
07-12 6900
查找表(look-up-table)这个名字很好听,缩写 LUT,听起来很高端,其实是一种很简单高效的索引操作,今天简单介绍一下。是啥wiki定义:a lookup table is an...
matlab lookup table使用方法
qq_37485167的博客
03-27 7117
simulink lookup table使用方法及不同算法配置所产生的不同结果
IpLookup:GrayLog ip citycountry 查找插件
06-09
查找 GrayLog 插件。 如果日志包含 ip 字段,它将尝试将此 ip 映射到城市和国家,并将这些字段添加到日志中。 使用 MaxMindDB 本地版本进行查找。 MaxMindDB 二进制文件(GeoLite2-city.mmdb)默认放置在./maxmind,或者通过放置指定路径 ip_lookup_maxmindDB = 路径/GeoLite2-City.mmdb 在graylog配置文件中。
Python使用百度OCR接口进行验证码图像识别
Cameback_Tang的博客
08-20 3171
使用来自百度的OCR识别接口,采取互联网的方式,而不是基于软件及其接口的方式。另外,它也是免费的,可直接调用,对简单验证码的直接识别率可达99%
搭建 Guacamole 并解决各种坑和创建不了虚拟驱动器导致无法实现文件传输的方法...
denghan9435的博客
01-30 4946
系统类型版本:centos7 64位 结果:最终跑通了项目并且实现了虚拟驱动器的文件传输功能,添加了中文支持 反思总结: 先查看官方文档的Q&A,找找有没有类似的错误,然后如果有错误日志或者现成的解决方案,直接尝试用解决方案或者搜索错误日志的方式,更加容易搜索到解决方案。 除非确实不方便,否则用开发者自己的开发环境类型版本、部署环境类型版本更加不容易出现...
数据库连接池技术
吴杨的博客
03-31 4658
目录目录 JDBC 操作数据库 JDBC-ODBC 桥 JDBC 连接数据库 DBCP 连接池 TOMCAT 连接池 C3P0 连接池 Druid连接池JDBC 操作数据库<提示:JDBC -ODBC 桥连接已经不再广泛使用. 淘汰的技术>JDBC-ODBC 桥JDBC-ODBC桥是一个JDBC驱动程序。完成了从JDBC操作带ODBC操作之间的转换工作。允许JDBC驱动程序被用作ODBC的驱动程序。
Graylog-OPNsense_Extractors:用于Graylog的JSON提取器以解析OPNsense防火墙日志
05-23
Graylog-OPNsense_Extractors Graylog的提取程序以解析OPNsense防火墙日志。 应该能够解析大多数所有IPv4和IPv6消息。 19年8月13日更新,以支持OPNsense消息格式更改。 18年6月21日更新至IPv6 ICMP。 OPNsense发送“ ICMPv6”,删除不区分大小写的正则表达式,以便在重负载下进行更好的处理。
FPGA工作原理
highhill520的专栏
11-03 3570
一.查找表(Look-Up-Table)的原理与结构采用这种结构的PLD芯片我们也可以称之为FPGA:如altera的ACEX,APEX系列,xilinx的Spartan,Virtex系列等。查找表(Look-Up-Table)简称为LUT,LUT本质上就是一个RAM。 目前FPGA中多使用4输入的LUT,所以每一个LUT可以看成一个有4位地址线的16x1的RAM。 当用户通过原理图或HD
Lookup Table 应用
只为分享
03-25 1万+
关于Lookup Table 的应用一直没有太清晰的概念,下面这篇wiki比较全面的介绍了Lookup Table使用,附上连接: https://en.wikipedia.org/wiki/Lookup_table Lookup table From Wikipedia, the free encyclopedia Jump to navigationJump to search This ...
[Matlab]Lookup Tables模块使用
LY_970909的博客
04-14 1万+
Lookup-tables 这里Table data指的是你所拥有的数据 Breakpoints 1 指代横坐标 Breakpoints 2 指代纵坐标 由于插值的前提是对于已知输入,必会对应输出。所以完成之后,利用表中的数据检验输出是否正确。 ...
LUT(lookup table)查詢表格
I am Rocky
09-15 1461
http://zip.nvp.com.tw/forum.php?mod=viewthread&tid=1651&extra=page%3D9 LUT(lookup table)查詢表格 : 對於unit8(byte)型態的影像,其每個點之值皆介於 0..255 之間整數值, 藉由建立 LUT 查詢表格, 其內含256個數值之一維陣列, 只要將像素值 P 對照一維陣列索引(In
look up tables 查表模块
m0_68720164的博客
10-18 495
表数据”里面是几个从小到大增长的值,断点里的值依次与表数据对应,输入值如果等于表数据的值,那么输出值是表数据对应的断点值,输出值如果不等于表数据的值,那么输出值将按照设定的插值算法进行输出。还有2维度查表和n维查表如下图。
时序分析基本概念介绍<Lookup Table>
Tao_ZT的博客
05-12 3167
今天要介绍的时序分析基本概念是lookup table。中文全称时序查找表。这是时序库里非常重要的一个概念,它是一种三维数据查找表,整个lib文件都是通过该种查找方式来得...
1-d lookup table使用
06-28
1-D查找表是一种常见的数据结构,用于存储和查找一维数据。它通常由一个数组组成,其中每个元素都包含一个输入值和一个对应的输出值。当需要查找某个输入值的输出值时,只需在数组中查找该输入值,并返回对应的输出...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值