我的logstash配置

最新推荐文章于 2024-07-08 20:22:45 发布
最新推荐文章于 2024-07-08 20:22:45 发布
阅读量48 收藏
点赞数
文章标签: 运维 大数据
原文链接:https://segmentfault.com/a/1190000002675503
版权

logstash的配置

input {
        file {
                path => ["/apps/product/nginx-1.2.4/logs/access.log","/apps/logs/img.meng800.com_access.log","/apps/logs/ncfstatic.com_access.log"]
                type => "web_nginx_access"
        }
}

filter {
        grok {
                type => "web_nginx_access"
                match => [
                "message", "%{IPORHOST:http_host} %{IPORHOST:user_ip} - - \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion:float})?|%{DATA:rawrequest})\" %{NUMBER:response:int} (?:%{NUMBER:bytes:int}|-) %{QS:referrer} %{QS:useragent} (?:%{NUMBER:request_time:float}|-) (?:%{NUMBER:upstream_time:float}|-)"
                ]
        }

        geoip {
                source => "user_ip"
        }
date {
                type => "web_nginx_access"
                match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]
        }
        useragent {
                target => "ua"
                source => "useragent"
        }
}
output {
    elasticsearch {
        host => "127.0.0.1"
        port => "19201"
        protocol => "http"
        index => "logstash-%{type}-%{+YYYY.MM.dd}"
        index_type => "%{type}"
        workers => 5
    }
}

nginx的配置

log_format access '$http_host $remote_addr - $remote_user [$time_local] "$request" '
        '$status $body_bytes_sent "$http_referer" '
        '"$http_user_agent" '
        '$request_time $upstream_response_time '
        '"$http_x_forwarded_for"';
weixin_34185320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Logstash配置文件语法
zhengzaifeidelushang的博客
09-23 1412
logstash配置文件语法 数据类型 数组 array:数组可以是单个或者多个字符串值。 path => ["/var/log/messages","/var/log/*.log"] path => "/data/mysql/mysql.log" 如果指定了多次,追加数组,此实例path数组包含三个字符串元素 2. boolean 布尔值必须是TRUE或者false 3. by...
搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(八) elasticsearch配置外网访问及常见错误处理
09-14 1331
摘要: elasticsearch这个东西,相当的吃内存。像前面一样使用默认设置,正常得一笔,但是只要修改了elasticsearch.yml里面的内容,就可能错误不断了。所以,这里有一个过来人告诉你,真的需要耐心……哈哈,还是自己太弱了,刚入门走了不少弯路。我们先配置elasticsearch的外网访问 在上一节中,我们做了一个elasticsearch demo。但是当时我们只是在终端里查询
logstash日志分析的配置和使用
weixin_33840661的博客
02-01 642
logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的...
ELK logstash 过滤插件:JSON
小楼一夜听春雨,深巷明朝卖杏花
12-16 867
Nginx 日志默认为普通文本的格式,例如,下面是 Nginx 的一行访问日志: 10.88.122.105 - - [02/Dec/2017:09:15:04 +0800] "GET /js/pagination.js HTTP/1.1" 304 0 "http://10.88.105.20:8063/stockrecommand.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .
Logstash配置详解
热门推荐
u012017645的专栏
10-17 2万+
Logstash配置详解
logstash配置详解
码农界的小学生
07-20 1958
...
Logstash配置输出Syslog
roughman9999的博客
06-05 1506
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力,可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地,通过安装不同的插件,可以支持不同的输出方式
Logstash配置语法
weixin_45880055的博客
08-11 3748
文章目录Logstash基本语法组成Logstash输入插件(Input)Logstash编码插件(Codec)Logstash过滤器插件(Filter插件)Logstash输出插件(output) Logstash基本语法组成 logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。 Logstash配置文件有如下三部分组成,其中input、output部分是必须配置,filt
linux logstash配置文件,Logstash配置文件
weixin_29340327的博客
05-12 897
Logstash有两种类型的配置文件:*pipeline 配置文件*,用来定义管道。(后面我称之为管道配置文件)*settings 文件*,用来控制Logstash的启动和运行。(后面我称之为应用配置文件)### Pipeline配置文件当你定义Logstash处理阶段的时候,你需要定义pipeline配置文件。对于使用deb或rpm安装的Logstash,pipeline配置文件位于`/etc/...
logstash配置文件
05-25
logstach的exe.conf配置文件............................................................................................................
logstash配置文件
07-27
一个简单的Logstash配置文件可能如下所示,它从一个日志文件中读取数据,解析日志,然后将结果发送到Elasticsearch: ```ruby input { file { path => ["/var/log/myapp/*.log"] start_position => "beginning" ...
logstash配置文件.rar
12-18
在给定的“logstash配置文件.rar”压缩包中,我们可以期待找到针对Logstash配置文件,这些文件用于设置不同的数据处理管道,将数据输入到Elasticsearch并进行聚合分析。 首先,我们要理解Logstash的工作原理。...
logback日志写logstash配置appender参考
04-17
logback日志写logstash配置appender参考
流式数据库 RisingWave「Demo」:直播指标实时分析
https://risingwave.com/
07-04 801
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
操作系统调度算法、页面置换算法总结
m0_61636632的博客
07-03 971
FCFS:非抢占、先来先服务。对短进程不利。优先级调度算法:在支持抢占的系统中,当新进程进入就绪队列时,如果它的优先级高于当前运行进程的优先级,那么就会抢占CPU;在非抢占系统中,只是将新进程加入了就绪队列中。最短作业优先调度算法(SJF)选择处理时间最短的进程,如果时间相同则可以按照FCFS准则来处理它分为抢占式和非抢占式两种情况最高响应比优先调度算法(HRRN)轮转调度算法(RR)轮转()调度算法是一种基于抢占。
项目运维工具——Jpom
胖胖爱吃肉~的博客
07-03 779
Jpom 是一款 Java 编写的前后端分离项目,并且默认使用H2 数据库安装此软件非常简单,但前提条件是您已经会安装 Java 环境了,如果您还没有安装 Java 环境,请先安装 Java 环境。
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-05 371
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 577
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
昇腾环境下使用docker部署mindie-service
最新发布
yuanlulu的博客
07-08 207
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
logstash 配置
05-20
下面是一个简单的Logstash配置文件示例: ``` input { file { path => "/var/log/nginx/access.log" } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } output { elasticsearch ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值