logstash
devops_sre
道
展开
-
elk中logstash的使用
#### 前言logstash是elastic stack中的一个开源组件,其不仅能够对日志进行抓取收集,还能对抓取的日志进行过滤输出。#### 过滤插件过滤插件有如下:```1. grok2. date3. json4. geoip```...原创 2020-04-19 11:41:42 · 104 阅读 · 0 评论 -
Logstash收集nginx日志并grok进行文本过滤
转载: https://blog.csdn.net/qq_39626154/article/details/95057291待测试原创 2020-04-18 18:44:04 · 220 阅读 · 0 评论 -
docker部署logstash的自定义pattern
#### 前言为了能够更好的根据不同的日志格式,去进行处理展示我们需要日志进行,需要使用到logstash的自定义pattern#### 准备工作##### 时区文件保证容器服务的时间与宿主机的时间一致```cat > /etc/timezone <<-EOFAsia/ShanghaiEOF```##### gunicorn`...原创 2020-04-18 16:49:50 · 787 阅读 · 0 评论 -
docker部署logstash
#### 前言logstash的部署方式采用docker#### 准备工作##### 时区文件保证容器服务的时间与宿主机的时间一致```cat > /etc/timezone <<-EOFAsia/ShanghaiEOF```##### logstash.yml文件```cat > /data/logstash/co...原创 2020-04-18 16:26:33 · 869 阅读 · 0 评论 -
logstash中grok的配置
#### 前言grok是一种采用组合多个预定义的正则表达式,用来匹配分割文本,并且映射到关键字的工具。#### 作用对日志数据进行预处理#### 应用logstash的filter模块中的grok插件#### 示例##### 日志文件格式```localhost GET /index.html 1024 0.016```#...原创 2020-04-18 14:51:50 · 1103 阅读 · 0 评论