logstash
snail_bi
这个作者很懒,什么都没留下…
展开
-
grok语法定义
grok语法定义grok默认表达式Logstash 内置了120种默认表达式,可以查看patterns,里面对表达式做了分组,每个文件为一组,文件内部有对应的表达式模式。下面只是部分常用的。常用表达式 表达式标识 名称 详情 匹配例子 USERNAME 或 USER 用...原创 2019-11-25 20:16:41 · 2801 阅读 · 0 评论 -
GROK函数
https://help.aliyun.com/document_detail/125480.htmlGROK函数更新时间:2019-09-16 16:44:28编辑我的收藏本文档主要介绍GROK函数的语法规则,包括参数解释、函数示例等。由于正则表达式较为复杂,推荐您优先使用GROK函数。说明您也可以将GROK函数与正则表达式函数混合使用,例如:# 会匹配 abc: 1...原创 2019-11-25 20:15:56 · 717 阅读 · 0 评论 -
logstash过滤器插件filter详解
1、logstash过滤器插件filter1.1、grok正则捕获grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结构。他是目前logstash 中解析非结构化日志数据最好的方式grok的语法规则是:%{语法:语义}“语法”指的是匹配的模式。例如使用NUMBER模式可以匹配出数字,IP模式则会匹...原创 2019-11-19 17:19:39 · 681 阅读 · 0 评论 -
logstash output插件
一),标准输出 和之前inputs/stdin插件一样,outputs/stdout插件也是最基础和简单的输出插件。同样在这里简单介绍一下,作为输出插件的一个共性了解配置事例:output { stdout { codec => rubydebug workers => 2 }}==等同于output...原创 2019-11-19 16:59:21 · 316 阅读 · 0 评论 -
logstash语法 结构
配置结构以及插件位置输入插件:input{ … }过滤插件:filter{ … }输出插件:output{ … }数据类型- Arrayusers => [{id => 1,name => N1},{id => 2,name => N2}]- listspath => ["/var/log/messages","/var...原创 2019-11-19 16:55:06 · 296 阅读 · 0 评论