logstash结合后台日志过滤用户操作信息

最新推荐文章于 2023-12-02 15:30:01 发布
最新推荐文章于 2023-12-02 15:30:01 发布
阅读量180 收藏
点赞数
分类专栏: elasticSearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyongxun1983/article/details/113699469
版权

配置文件

input {
  file {
    path => ["F:/log/log_info.log"]
	#codec => plain{ charset => "GBK" }
	start_position => "beginning"
	stat_interval => "3"
  }
}

filter {
	
    grok {
		match => {
			"message" => "(?<systemlog>[\d\D]*)\|(?<actionCode>[\d\D]*)\|(?<infos>.+)"
		}
    }
	if [actionCode] != "001" {
		drop {}
	}
	json{
		source => "infos"
	}
	
	
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "logstash_index"
	document_type => "tomcat-catalina"
    #user => "elastic"
    #password => "changeme"
  }
  stdout {
	
  }
}

 

wangyongxun1983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash grok(正则表达式)提取日志信息
07-28
logstash grok 添加了自定义的正则表达式,可以提取出日志的等级,日志的时间,日志的线程号
logstash的drop过滤器插件
马明的博客
01-19 1625
个人博客纯净版 logstash的drop过滤器插件 | 代码搬运工 logstash在filter段对日志进行解析的时候, 可以直接筛选出我们想要的日志内容, 如果日志内容里不包括某些字段或者不匹配某种规则, 我们可以把整条日志直接扔掉, 如下配置: input { tcp { mode => "server" host => "0.0.0.0" port => 9600 codec => json_lines } } filter
Logstash——Logstash过滤器(filter)对数据流量进行控制
大风的博客
05-20 5527
Logstash 支持不同的数据源头,在数据从源头到目标的过程中,Logstash提供了对数据处理的操作。对数据的操作需要配置filter的内容。 关于安装Logstash的安装可以看之前的文章安装Logstash并完成一个简单的日志收集功能 Logstash过滤器对数据流量进行控制 Logstash提供了一些插件用来控制数据传输的流量。这个流量控制主要是: 削减数据量,剪除掉不需要的数据内容 控制数据来源的速度,减少想目标推送数据的频率 涉及这些操作过滤器主要是下面: drop过滤器:删除掉经.
关于logback日志级别的配置
weixin_30800807的博客
05-30 1365
logback如果需要灵活的配置日志级别,需要结合过滤器,<filter></fiter>这个标签。需要注意的是,过滤过滤的基础是在root标签的配置基础上进行的。 过滤器可以写在appender标签内,可以写一个或多个,顺序执行。过滤器会对每个级别的日志设置枚举值,表示对日志的处理方式。   DENY:日志将立即被抛弃不再经过其他过滤器;   NEUTRAL:有序...
logstash 利用drop 丢弃过滤日志
weixin_30448603的博客
09-15 293
input { stdin { } } filter { grok { match => ["message","\s*%{TIMESTAMP_ISO8601}\s+(?<Level>(\S+)).*"] } if [Level] == "DEBUG" { ...
logback日志过滤
c_afield的博客
04-05 2102
name就是对应的包名,你可以具体化到某一个包,比如config,也可以直接使用org.springframework作为过滤包名过滤更多层级的日志,这里按需求来就行,level就是对应的日志级别,也是看自己个人需求。我们在采用日志框架logback的时候,有时候启动项目的时候会刷出很多不重要多余的日志,影响我们在控制台查看日志,这时候我们就可以在logback-spring.xml文件中配置过滤日志了。找到对应的包名,在logback-spring.xml中进行日志过滤
logstash启动脚本
08-31
Logstash 是一个强大的数据收集、处理和转发工具,广泛应用于日志管理和大数据分析。它能够从各种来源(如系统日志、数据库等)接收数据,对其进行过滤、转换,并将处理后的数据发送到各种目标(如Elasticsearch、...
ELK6.8安装以及日志分析实战手册.docx
02-02
ELK Stack(Elasticsearch, Logstash, Kibana)是一个流行的数据收集、存储、分析和可视化平台,常用于日志管理和监控。以下是 ELK Stack 的主要组件及其安装与配置的详细步骤: 1. **Elasticsearch** - **简介**...
logstash-7.14.2-windows-x86_64.zip
11-24
在 Windows 环境中部署 Logstash 可以帮助用户从各种来源收集日志数据,并通过过滤、转换将其发送到如 Elasticsearch 这样的存储系统,以便进行实时分析和可视化。 "logstash-7.14.2-windows-x86_64.zip" 是 ...
最新版windows logstash-7.12.1-windows-x86_64.zip
04-29
此最新版的 "logstash-7.12.1-windows-x86_64.zip" 是专为Windows操作系统设计的64位版本,它允许用户在Windows环境下高效地处理和分析日志数据。 1. **Logstash 架构**: Logstash 主要由三个组件构成:输入...
最新版windows logstash-7.11.1-windows-x86_64.zip
02-19
在这个最新的 Windows 版本——logstash-7.11.1-windows-x86_64.zip 中,我们找到了针对 64 位 Windows 操作系统的 Logstash 实现。 1. **Logstash 的基本架构**: - 输入(Inputs):Logstash 提供多种输入插件,...
日志系统——日志的分类与过滤(3)
世界既不黑也不白,而是一道精致的灰。
12-13 1494
文章目录
系统日志过滤
weixin_47461537的博客
09-01 1335
通常情况下,我们并不是所有的日志都要收集,比如我们只需要error以下级别的日志、或者我们需要包含特定内容的日志,因此可以对日志进行过滤和筛选
日志收集笔记(Filebeat 日志收集、Logstash 日志过滤
KeePCoding
03-01 1839
Filebeat 是使用 Golang 实现的轻量型日志采集器,也是 Elasticsearch stack 里面的一员。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。
12-1 Springboot过滤拦截和日志处理
最新发布
weixin_53415999的博客
12-02 696
Springboot的日志默认日志框架:logback1.日志以文件的形式的保存 使用logback框架 ->(运行日志,开发中用于调式的,在开发中作为系统运行日志记录故障,从而追究问题根源)2.日志相关的表 记录用户相关操作信息 -> 需要我们去处理 -> 作为系统功能存在日志配置:SpringBoot默认日志输出目的地: console(控制台)在生产环境,日志肯定不是在控制台设置日志输出目的地:文件 SpringBoot加载logback的配置文件默认默认会加载classpath:logback-
Spring Boot 如何快速过滤出一次请求的所有日志
zhiyikeji的博客
01-31 720
本文讲述了如何使用MDC工具来快速过滤一次请求的所有日志,并通过装饰器模式使得MDC工具在异步线程里也能生效。有了MDC,再通过AOP技术对所有的切面植入requestId,就可以将整个系统的任意流程的日志过滤出来。使用MDC工具,在开发自测阶段,可以极大地节省定位问题的时间,提升开发效率;在运维维护阶段,可以快速地收集相关日志信息,加快分析速度。
通过logstash filter过滤屏蔽不需要的日志
focus on security
03-17 4249
下面是解决过滤屏蔽日志logstash配置文件. Python #blog: xiaorui.cc #代码高亮有问题,大于可能会被转义成, 大家注意一下. input { file { type => "producer" path => "/data/buzzMaster/extractor.log" } } filter { if ([message] =~ "^xiaorui.cc") { drop {} } } output { stdout { codec => .
logstash 回调过滤异常
11-23
Logstash 是一个广泛用于日志收集、处理和传输的开源工具。当 Logstash 在处理日志数据时,经常会遇到各种异常情况,需要进行回调过滤来处理。 回调过滤异常指的是当 Logstash 在处理数据时,发现异常情况,需要进行额外的处理或者过滤掉这些异常数据。这些异常可以包括数据格式错误、字段缺失、不符合规定的数据等等。 在处理的过程中,Logstash 可以通过回调函数来对异常情况进行识别和处理。通过定义回调函数,当发现异常时,Logstash 可以调用这些函数来执行相应的处理逻辑,比如记录日志、重试发送、丢弃异常数据等。 回调过滤异常的过程可以分为以下几个步骤:首先,Logstash 会对接收到的数据进行解析和过滤,当发现异常情况时,会触发回调函数。然后,回调函数会根据异常情况的不同,执行相应的处理逻辑,比如对数据进行修正、记录日志,或者直接丢弃异常数据。最后,Logstash 可以根据回调函数的处理结果,进行后续的操作,比如继续传输数据或者进行告警通知。 总而言之,通过回调过滤异常,Logstash 可以更加灵活和高效地处理各种异常情况,保证日志数据的准确性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值