logstash gsub替换

最新推荐文章于 2023-07-12 13:50:44 发布
最新推荐文章于 2023-07-12 13:50:44 发布
阅读量769 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trigfj/article/details/84010372
版权

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                
{        "message" => "192.168.11.186,192.168.11.187\t48391,3306\tDec  7, 2016 13:26:25.134545378\t\tSELECT \\x0a    r.trx_id waiting_trx_id,\\x0a    r.trx_mysql_thread_id waiting_thread,\\x0a    r.trx_query waiting_query,\\x0a    b.trx_id blocking_trx_id,\\x0a    b.trx_mysql_thread_id blocking_thread,\\x0a    b.trx_query blocking_query\\x0aFROM\\x0a    information_schema.innodb_lock_waits w\\x0a        INNER JOIN\\x0a    information_schema.innodb_trx b ON b.trx_id = w.blocking_trx_id\\x0a        INNER JOIN\\x0a    information_schema.innodb_trx r ON r.trx_id = w.requesting_trx_id",       "@version" => "1",     "@timestamp" => "2016-12-07T05:26:26.724Z",           "path" => "/data01/audit/20161207_192.168.11.187.txt",           "host" => "Vsftp",           "type" => "audit-database-192.168.11.187",       "clientip" => "192.168.11.186",       "serverip" => "192.168.11.187",    "client_port" => "48391",    "server_port" => "3306",           "time" => "Dec  7, 2016 13:26:25.134545378",    "running_sql" => "SELECT      r.trx_id waiting_trx_id,     r.trx_mysql_thread_id waiting_thread,     r.trx_query waiting_query,     b.trx_id blocking_trx_id,     b.trx_mysql_thread_id blocking_thread,     b.trx_query blocking_query FROM     information_schema.innodb_lock_waits w         INNER JOIN     information_schema.innodb_trx b ON b.trx_id = w.blocking_trx_id         INNER JOIN     information_schema.innodb_trx r ON r.trx_id = w.requesting_trx_id"}{        "message" => "192.168.11.186,192.168.11.187\t52481,3306\tDec  7, 2016 13:28:02.753832471\t\tSELECT      NOW(),  (UNIX_TIMESTAMP(NOW()) - UNIX_TIMESTAMP(a.trx_started)) diff_sec,     b.id,     b.user,     b.host,     b.db FROM     information_schema.innodb_trx a         INNER JOIN     information_schema.PROCESSLIST b ON a.TRX_MYSQL_THREAD_ID = b.id",       "@version" => "1",     "@timestamp" => "2016-12-07T05:28:03.459Z",           "path" => "/data01/audit/20161207_192.168.11.187.txt",           "host" => "Vsftp",           "type" => "audit-database-192.168.11.187",       "clientip" => "192.168.11.186",       "serverip" => "192.168.11.187",    "client_port" => "52481",    "server_port" => "3306",           "time" => "Dec  7, 2016 13:28:02.753832471",    "running_sql" => "SELECT      NOW(),  (UNIX_TIMESTAMP(NOW()) - UNIX_TIMESTAMP(a.trx_started)) diff_sec,     b.id,     b.user,     b.host,     b.db FROM     information_schema.innodb_trx a         INNER JOIN     information_schema.PROCESSLIST b ON a.TRX_MYSQL_THREAD_ID = b.id"}[elk@Vsftp audit]$ cat logstash-audit.conf input {        file {                type => "audit-database-192.168.11.187"                path => ["/data01/audit/*_192.168.11.187.txt"]        }    }filter {    grok {        match => [             "message" ,"(?m)%{IPORHOST:clientip},%{IPORHOST:serverip}\s+(?<client_port>\S+),(?<server_port>\S+)\s+(?<time>(\S+\s+).*?[0-9]{2}:[0-9]{2}:[0-9]{2}\.\d+)\s+(?<running_sql>(\S+\s+).*)"                ]       }   mutate {        gsub =>["message","\\x0a"," "]        gsub =>["running_sql","\\x0a"," "]       }}      output {     if [type] == "audit-database-192.168.11.187" {         redis {                host => "192.168.11.185"                data_type => "list"                key => "audit-database-192.168.11.187:redis"                port=>"6379"                password => "1234567"        }}}

           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这里写图片描述
有智慧的猫
关注
Ruby 正则表达式
chishipingping的博客
02-01 135
Ruby 正则表达式
filebeat + kafka+logstash+elasticsearch中\n(换行)的替换【成功】
太阳花先生可爱多的专栏
07-31 2900
项目简介 公司业务需要将应用的日志(json格式)写入到es中,使用kafka做缓冲,logstash进行字段过滤 自己造的json格式: {"date":"2019-07-31 10:09:16.674","level":"INFO7","userCode":"3434343","clientIp":"192.168.200.57","clientId":"12","hostName":"192...
Logstash中使用gsub实现对字段进行字符串替换
Jepson的博客
06-27 6616
使用gsub对事件内容进行替换
(转)Logstash 五种替代方案(Filebeat、Fluentd、rsyslog、syslog-ng 以及 Logagent
silver9886的专栏
04-23 2322
Logstash 五种替代方案(Filebeat、Fluentd、rsyslog、syslog-ng 以及 Logagent
Logstash将日志产生时间替换@timestamp,并保留日志收集时间到其他字段
qq_33999844的博客
06-15 3051
1.需求 EFK日志系统采集日志时,采集时间和日志真正生成的时间会有差异,开发一般需要根据日志真正的生成时间在kibana中进行查询 2.解决方案 将收集到的日志的时间抽取出来,替换默认的@timestamp字段(将@timestamp字段赋值给其他字段用来记录) logstash的配置(测试环境): filter { grok { match => { "message" => "(\s*%{TIMESTAMP_ISO8601:timestamp}\s*.
关于logstash中的gsub 使用规则
weixin_38073361的博客
02-06 6998
关于logstash中的gsub 使用规则 先上一个官网 demo 官网例子 filter { mutate { gsub => [ # replace all forward slashes with underscore # 用下划线替换所有的斜杠 "fieldname", "/", "_...
关于logstash中的gsub 替换 \\n
05-20
Logstash中,gsub过滤器可用于查找并替换文本中的字符串。如果您想要替换一个字符串中的"\n",可以使用以下代码示例: ``` filter { mutate { gsub => [ "message", "\\\\n", "\n" ] } } ``` 这里有几点需要...
logstash实战(一)-时间替换、字段修改
chuanan6914的博客
03-05 2592
一、源数据 [ { "sn":"8e.05-17.09-10390384", "mediaCode":"pcdn_p3_globo_rj", "startTime":1548316771, "endTime":154831...
ElasticSearch7.3学习(三十二)----logstash三大插件(input、filter、output)及其综合示例
www_xuhss_com的博客
06-26 1661
logstash支持很多数据源,比如说等等图片上面只是一少部分。详情见网址:https://www.elastic.co/guide/en/logstash/current/input-plugins.html这种控制台输入前面已经介绍过了,这里就不解析了。链接:ElasticSearch7.3学习(三十一)----Logstash基础学习 1.3 读取文件(File) 比如说我存在一个文件,文件内容如下:注意:文件光标要指向下一行,不然最后一行可能读取不到我想把文件内容打印至控制台显示。可在里面添加如下内
ELK + Filebeat 部署及 logstash 的四大插件(grok、date、mutate、multiline)
最新发布
weixin_60917414的博客
07-12 2645
自定义表达式格式:(?<自定义名称>正则表达式)
Logstash之开启\r\t\n等特殊字符转义
weixin_33970449的博客
05-07 3994
2019独角兽企业重金招聘Python工程师标准>>> ...
mutate使用(日志过滤)
ApexPredator的博客
07-05 369
mutate使用(日志过滤)
Logstash input输入 beats插件 和 syslog插件
周天祥的博客
03-18 1万+
Logstash input输入 beats插件 和 syslog插件 Logstash input多个输入插件同时使用 Logstash -7.2.0 filter使用的插件:grok、kv、urldecode、date、mutate、geoip 1、先看总体配置logstash.conf (执行时请去除所有中文注释) input { #beats输入插件 beats ...
ELK应用之Logstash
thlzjfefe的博客
02-23 912
参考网址:官方文档、logstash示例 Logstash是一个开源数据收集引擎,具有实时管道功能。可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。Logstash 是一个接收、处理、转发日志的工具,支持系统日志、webserver 日志、错误日志、应用日志,总之包括所有可以抛出来的日志类型。在一个典型的使用场景下(ELK):用 Elasticsearch 作为后台数...
Logstash关于反斜杠的转换
IT旅途
02-06 5739
linux下路径是的分隔符是‘/’,而Winodows的分隔符可能是‘/’也可能是‘\'。 最近因为需要对路径进行解析,发现filebeat获取的路径都是以反斜杠为分隔符的,对于直接解析会出现问题 原先的解析代码如下: mutate{ split => ["source", "/"] } 但是如果是反斜杠则会出现解析失败甚至脚本都无法正确运行。尝试过各种符号之后都无果,最后还
Logstash过滤器--mutate
热门推荐
春天的道路依然充满泥泞!
10-25 1万+
mutate过滤器能够帮助你修改指定字段的内容。 该过滤器指定配置:mutate { }参数配置1. add_tag2. convert类型是哈希,没有默认设置。改变字段的类型,比如说把string编程integer。如果字段值是数据,那么所有的值都会被改变。如果字段是哈希类型。什么也不做。boolean只接受下面的类型: True: true, t, yes, y, and 1 Fal
分布式日志收集之Logstash 笔记(二)
三劫散仙
11-06 310
[size=medium] 今天是2015年11月06日,早上起床,北京天气竟然下起了大雪,不错,最近几年已经很少见到雪了,想起小时候冬天的样子,回忆的影子还是历历在目。 进入正题吧,上篇介绍了Logstash的基础知识和入门demo,本篇介绍几个比较常用的命令和案例 通过上篇介绍,我们大体知道了整个logstash处理日志的流程: input => filter => output...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值