logstash
shen12138
这个作者很懒,什么都没留下…
展开
-
【rsyslog】使用rsyslog采集设备日志输出到logstash
module(load="imudp" threads="4" timeRequery="8" batchSize="128")input(type="imudp" port="514" ruleset="writeRemoteData")template(name="outfmt" type="string" string="{\"message\":\"%msg:::json%\",\"source\":\"%fromhost%\",\"facility\.原创 2021-07-09 15:52:22 · 527 阅读 · 2 评论 -
【logstash】logstash使用自定义ruby脚本新增字段
实现步骤:添加ruby插件,捕获system字段值,赋值给app_type如果app_type捕获为null,则手动赋值为空字符串,这里注意,null和空字符串不一样。如果不添加判断,logstash每次进入一个为null就会报错,可能会影响处理速率使用length方法判断长度,字符串0和大于12的,手动赋值system不满足12的补全到12位字符串,然后转换为objectid脚本如下:#!/usr/local/logstash-7.9.3/bin/rubydef filter(even原创 2021-05-14 16:46:42 · 1892 阅读 · 0 评论