logstash编码插件

最新推荐文章于 2023-08-22 16:02:42 发布
最新推荐文章于 2023-08-22 16:02:42 发布
阅读量217 收藏
点赞数
文章标签: json ruby php
原文链接:https://my.oschina.net/u/2000675/blog/893434
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Codec: 解码编码 数据格式  
  
json,msgpack,edn  
  
  
logstash处理流程:  
  
input->decode->filter->encode->output  
  
  
plain 是一个空的解析器,它可以让用户自己制定格式  
  
[elk@db01 0204]$ cat plain01.conf   
input {  
 stdin {  
   }  
}  
  
output {  
 stdout{  
  codec=>plain  
}  
}  
  
[elk@db01 0204]$ logstash -f plain01.conf   
Settings: Default pipeline workers: 4  
Pipeline main started  
333333  
44444
2017-01-17T21:16:27.548Z db01 333333  
2017-01-17T21:16:34.774Z db01 44444  
  
 
json编码:  
  
如果事件数据是json格式,可以加入codec=>json来进行解析  
[elk@db01 0204]$ cat plain02.conf   
input {  
 stdin {  
   }  
}  
  
output {  
 stdout{  
codec=>json  
}  
}  
  
[elk@db01 0204]$ logstash -f plain02.conf   
Settings: Default pipeline workers: 4  
Pipeline main started  
aaaa  
{"message":"aaaa","@version":"1","@timestamp":"2017-01-17T21:18:22.160Z","host":"db01"}  

  
json_lines 编码:  
  
input {  
  tcp{  
      port=>12388  
      host=>"127.0.0.1"  
      codec=>json_lines{  
   }  
 }  
}  
  
output{  
  stdout{}  
}  
  
如果你的json文件比较长,需要换行的话,那么就得用到json_lines了  
  
rubydebug   
  
采用Ruby库来解析日志  
  
[elk@db01 0204]$ cat ruby.conf   
input {  
  stdin {  
  codec=>json  
}  
}  
  
output {  
 stdout{  
 codec=>rubydebug  
 }  
}  
  
[elk@db01 0204]$ logstash -f ruby.conf   
Settings: Default pipeline workers: 4  
Pipeline main started  
{"bookname":"elk","price":12}    
{  
      "bookname" => "elk",  
         "price" => 12,  
      "@version" => "1",  
    "@timestamp" => "2017-01-17T21:40:28.601Z",  
          "host" => "db01"  
}  
  

multiline 多行事件  
  
有时候有的日志用多行去展现,这么多行其实都是一个事件  
  
比如JAVA的异常日志  
  
what=>"previous" 未匹配的内容向前合并  
[elk@db01 0204]$ cat mulit.conf   
input {  
 stdin {  
 codec=>multiline {  
 pattern=>"^\["  
 negate=>true  
 what=>"previous"  
 }  
}  
}  
  
output {  
 stdout{}  
}  
  
  
[elk@db01 0204]$ logstash -f mulit.conf   
Settings: Default pipeline workers: 4  
Pipeline main started  
[03-Jun-2014 13:34:13:] PHP err01:aaaaaaaaa  
111111111111111  
222222222222222  
[09-Aug-2015 44:33:22] PHP 9999  
2017-01-17T21:59:39.654Z db01 [03-Jun-2014 13:34:13:] PHP err01:aaaaaaaaa  
111111111111111  
222222222222222  
为什么[09-Aug-2015 44:33:22] PHP 9999 这条没输出,因为需要匹配下一个 pattern=>"^\["

 

转载于:https://my.oschina.net/u/2000675/blog/893434

weixin_34232744
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash 编码转换
zhaoyangjian724的专栏
11-28 574
Logstash
4.Logstash插件—输入插件&编码插件(Codec)
大勇若怯任卷舒
03-14 610
4.1 标准输入(Stdin) 配置示例 input { stdin { add_field => {"key" => "value"} codec => "plain" tags => ["add"] type => "std" } } 4.2 运行结果 运行命令:bin/logstash -f stdin.conf { "message" => "hello world", "@version"
logstash
08-07
NULL 博文链接:https://luyuanliang.iteye.com/blog/2142627
logstash Codec
weixin_30569153的博客
08-23 108
Logstash 使用一个名叫FileWatch的Ruby Gem库来监听文件变化,这个库支持glob扩展文件路径, 而且会记录一个叫.sincedb的数据库文件来跟踪被监听日志文件的当前读取位置,所以,不要担心Logstash会漏掉你的数据。 使用Redis 或者其他的消息队列系统来作为Logstash Broker的角色 编解码 配置: Codec 来自Coder/deco...
logstash unicode编码 @Arthur
weixin_33877885的博客
01-15 1519
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash篇之插件
lyzkks的博客
07-15 8315
input插件 input 插件指定数据的输入源,一个pipeline可以有多个input插件。 stdin 举例: file 配置 glob匹配语法 举例 kafka kafka是最流行的消息队列。 codec 插件 codec插件作用域input和output插件,负责将数据在原始与logstash ev...
2、Logstash 篇之插件详解
李玉坤的博客
01-31 1984
文章目录input插件详解及glob讲解input PluginInput Plugin – stdinInput Plugin-file理论实现源码:Input Plugin – glob匹配语法Input Plugin - kafkacodec插件详解Codec PluginCodec Plugin – multilinefilter插件简介及date插件讲解Filter PluginFilt...
logstash tcp插件
07-28
要使用Logstash的TCP插件,您需要在Logstash配置文件中进行相应的配置。下面是一个简单的示例: ``` input { tcp { port => 5000 } } output { stdout { codec => rubydebug } } ``` 在上述示例中,我们...
ELK系列(三)、安装Logstash插件及打包离线安装包
王义凯 的博客
05-22 6793
Logstash有input、output、filter、codec 四种插件类型,支持的种类也很丰富,功能特别强大。选对正确的插件可以节省很多的资源占用和开发效率。 生产环境一般都无法连接到公网,所以本篇就带大家如何在线安装,以及打包离线安装包,然后使用离线安装包进行离线安装。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 -----------------------
logstash配置文件说明
大团猿的博客
10-28 1686
logstash配置语句详解 logstash配置文件包含三个配置部分,分别为:input{}、filter{}、output{}。 {} 定义区域,区域内可以定义一个或多个插件,通过插件对数据进行收集,加工处理,输出。 数据类型: 布尔值类型: ssl_enable => true 字节类型: bytes => “1MiB” 字符串类型: name => “xkops” 数值类型: port => 22 数组: match => [“datetime”,“UNIX”] 哈希
79: LogstashLogstash插件、Web日志实时分析 、 总结和答疑
weixin_46575696的博客
11-17 488
CASE Top NSD ARCHITECTURE DAY02 案例1:安装Logstash 案例2:编写logstash配置文件 案例3:Logstash input插件 案...
Logstash 介绍
weixin_30555125的博客
09-18 115
Logstash 介绍: Logstash 是一个开源的数据收集引擎具有实时管道能力, Logstash 可以动态的统一数据从不同的来源和使数据规范化到你选择的目的地。 当Logstash 起初驾驭创新到日志收集,它的功能很好的扩展超出使用案例。 任何事件的类型可以被丰富和改变使用一个input,filter和输出引擎,使用很多的本地的代码简化了采集的过程。 Logstash...
logstash采集中文乱码
weixin_34258782的博客
03-09 1751
研发反馈graylog日志显示是乱码(如下图),第一反应觉得是字符集导致的 检查系统环境字符集[root@apiVM-007 ~]# localeLANG=zh_CN.GB18030LC_CTYPE="zh_CN.GB18030"LC_NUMERIC="zh_CN.GB18030"LC_TIME="zh_CN.GB18030"LC_COLLATE="zh_CN.GB18030"LC_MONETA...
logstash读取本地日志文件中文乱码解决方案
盛夏与微风
08-29 9871
1.首先查看日志文件的字符集 [logStash@hadoop3 gamelogs]$ file game.txt game.txt: UTF-8 Unicode (with BOM) text, with CRLF line terminators 2.如果是UTF-8编码,则在LogStash配置文件设置charset为UTF-8 input{ file{ ...
搭建ELK(Elasticsearch、logstash、kibana)
会飞的海象
12-25 176
windows搭建ELK(Elasticsearch、logstash、kibana) 参考: https://blog.csdn.net/liutietuo/article/details/104038691 https://blog.csdn.net/alex19961223/article/details/104000790
Logstash解析嵌套JSON格式数据&常见时间操作
XMZHSY的博客
11-30 8629
嵌套Json格式数据 JSON格式一 有如下JSON日志(position下是一个JSON) { "RequestTime":1637737587605, "timestamp":"2021-11-24T15:06:42.681Z", "position":{ "LogType":"请求日志", "TopDirectory":"stream_ad_v1", "RequestIp":"127.0.0.1" } } 将其.
logstash input插件,加载数据时,将编码设定为GBK
sxf_123456的博客
12-25 3163
logstash input插件,加载数据时,将编码设定为GBK input{ file { path => ["/data/sftp/ftpaaa/AAA/USER_*.txt"] start_position => "beginning" sincedb_path => "/data/elk/sincedb/025" type => "025" tags => ["custo
Logstash Json 过滤器插件
10-22 706
1. Json Filter功能概述这是一个JSON解析过滤器。它接受一个包含JSON的现有字段,并将其扩展为Logstash事件中的实际数据结构。默认情况下,它将把解析过的JSON放在Logstash事件的根(顶层)中,但是这个过滤器可以配置为使用目标配置将JSON放到任意的事件字段中。如果JSON解析在数据上失败了,事件将不会受到影响,它将被标记为_jsonparsefailure,...
ELK中Logstash的配置和用法
最新发布
浮尘笔记
08-22 2328
Logstash的配置和用法,以及在ELK中收集系统日志并展示到kibana中的过程。Logstash是一个开源的、服务端的数据处理pipeline(管道),它可以接收多个源的数据、然后对它们进行转换、最终将它们发送到指定类型的目的地。Logstash是通过插件机制实现各种功能的,可以在下载各种功能的插件,也可以自行编写插件Logstash实现的功能主要分为接收数据、解析过滤并转换数据、输出数据三个部分,对应的插件依次是input插件、filter插件、output插件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值