![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
logstash
devops_sre
道
展开
-
elk中logstash的使用
#### 前言 logstash是elastic stack中的一个开源组件,其不仅能够对日志进行抓取收集,还能对抓取的日志进行过滤输出。 #### 过滤插件 过滤插件有如下: ``` 1. grok 2. date 3. json 4. geoip ``` ...原创 2020-04-19 11:41:42 · 99 阅读 · 0 评论 -
Logstash收集nginx日志并grok进行文本过滤
转载: https://blog.csdn.net/qq_39626154/article/details/95057291 待测试原创 2020-04-18 18:44:04 · 214 阅读 · 0 评论 -
docker部署logstash的自定义pattern
#### 前言 为了能够更好的根据不同的日志格式,去进行处理展示我们需要日志进行,需要使用到logstash的自定义pattern #### 准备工作 ##### 时区文件 保证容器服务的时间与宿主机的时间一致 ``` cat > /etc/timezone <<-EOF Asia/Shanghai EOF ``` ##### gunicorn `...原创 2020-04-18 16:49:50 · 777 阅读 · 0 评论 -
docker部署logstash
#### 前言 logstash的部署方式采用docker #### 准备工作 ##### 时区文件 保证容器服务的时间与宿主机的时间一致 ``` cat > /etc/timezone <<-EOF Asia/Shanghai EOF ``` ##### logstash.yml文件 ``` cat > /data/logstash/co...原创 2020-04-18 16:26:33 · 844 阅读 · 0 评论 -
logstash中grok的配置
#### 前言 grok是一种采用组合多个预定义的正则表达式,用来匹配分割文本,并且映射到关键字的工具。 #### 作用 对日志数据进行预处理 #### 应用 logstash的filter模块中的grok插件 #### 示例 ##### 日志文件格式 ``` localhost GET /index.html 1024 0.016 ``` #...原创 2020-04-18 14:51:50 · 1070 阅读 · 0 评论