4. Logstash 系统服务设备日志格式 API 对接

最新推荐文章于 2023-11-30 23:54:57 发布
最新推荐文章于 2023-11-30 23:54:57 发布
阅读量343 收藏
点赞数
分类专栏: Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46400098/article/details/105725368
版权

input {

    file {

        path => ["/root/nerv-app/nerv-rds/log/*.log"]

    }

}

 

filter {

    grok{                                                             // 自定义grok,如果日志中有时间,将匹配结果存入log_timestamp,其余字段,存入[log_content][*]下

        match => { "message" => "time=\"%{NOTSPACE:log_timestamp}\" level=%{NOTSPACE:[log_content][level]} msg=\"%{GREEDYDATA:[log_content][msg]}\" file=\"%{NOTSPACE:[log_content][file]}\""}

    }

    mutate {

        remove_field => ["host", "path", "tags", "@version"]          // 删除无用字段,由于需要删除tags,grok必须放在该mutate上面,因为如果没有匹配成功,会生成_grokparsefailure的tag,其他会生成tag的,也一同放在该mutate上面

        rename => { "message" => "[log_content][message]" }           // 如果不需要保留原始采集日志,请删除此行

        add_field => {"region" => "cn_hb_01"}                         // 地域

        add_field => {"zone" => "cn_hb_01_xy"}                        // 可用区

        add_field => {"service_type" => "nerv-rds"}                   // 服务类型

        add_field => {"service" => "nerv-rds"}                        // 服务名称

        add_field => {"cluster" => "rds-manager"}                     // 集群名称,对应到模版中${nerv_node_name}

        add_field => {"ip" => "100.73.45.4"}                          // 采集源主机地址

        add_field => {"hostname" => "nerv"}                           // 采集源主机名称

        add_field => {"project_id" => 10}                             // 采集服务所属的项目ID

        add_field => {"tenant" => "gongxtao"}                         // 采集服务所属的租户名称

    }

    date {

      match => [ "log_timestamp" , "ISO8601"]                         // 格式化日期字段,如果日志中的日期,没有时区信息,需要设置timezone

      target => "log_timestamp"

    }

    if ![log_timestamp] {                                             // 如果没有日期字段,使用采样时间,作为日志时间

        mutate {

            copy => { "@timestamp" => "log_timestamp" }

        }

    }

    ruby {                                                            // 用于生成索引的日期后缀

        code => "event.set('index_day', event.get('log_timestamp').time.localtime.strftime('%Y-%m-%d'))"

    }

}

 

output {

    elasticsearch {

        hosts => ["100.73.18.12:9200", "100.73.18.15:9200"]                          // 集群ES节点host

        index => "%{tenant}-%{project_id}-%{service}-%{cluster}-%{index_day}"        // 分隔符可自定义

    }

}

木棍先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5.logstash采集 API 对接
木棍先生的博客
04-24 1467
1 概述 logstash日志采集系统对MonitorAgent采集到的的主机日志数据进行处理,上报到gateway监控集群,通过监控指标进行数据的查询。 2 上报的指标信息 2.1URI POST api/objs/monitor/gateway/receive 2.2 参数信息 请求参数 名称 类型 是否必须 ...
Logstash API Monitor
lwei_998的专栏
09-06 5170
Logstash 5.0 开始,提供了输出自身进程的指标和状态监控的 API。官方文档: https://www.elastic.co/guide/en/logstash/current/monitoring-logstash.html#monitoringNode Info API https://www.elastic.co/guide/en/logstash/current/node-in
Logstash:使用 ELK 堆栈进行 API 分析
Elastic 中国社区官方博客
02-17 1843
通过API提取数据并不是ELK Stack用户最常见的用例之一,但这种情况对于有些案例非常有用。 例如,使用REST API包装其数据库服务的开发人员可能对出于商业智能目的而分析此数据感兴趣。在今天的文章中,我们来讲述如何使用ELK堆栈来对一个Service API来进行分析。 无论出于何种原因,ELK Stack都提供了一些简单的方法来与该API集成。 这些方法之一是Logstash HTTP......
logstash监控自身运行状态http api接口
Zhang Phil
07-27 874
logstash对外提供了一些监控自身运行状态的httpapi接口。当logstash启动运行后,通过http请求即可访问。
logstash-input-rest:从 json 中的rest api读取的logstash的输入插件
05-31
Logstash 休息输入插件 这是的插件。 它允许您调用 rest API(当前生成 JSON)并在 logstash 事件中发送生成的 JSON。 这个插件背后的想法来自需要读取 springboot 指标端点,而不是配置 jmx 来监控我的 java 应用程序内存 / gc/​​ 等。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 配置示例 input{ rest{ urls => { "test1" => "http://localhost:11100/content/management/metrics" "test2" => "http://localhost:21100/content/management/metrics"} interval => 60 timeout =>
最新版linux logstash-8.3.1-linux-x86_64.tar.gz
07-02
2. **新插件和更新**:Logstash 8.3.1可能引入了新的输入、过滤或输出插件,或者对现有插件进行了升级,以支持更多数据源和目标,如新的日志格式API接口或数据存储格式。 3. **稳定性与错误修复**:每个新版本...
springboot316社团服务系统的设计与实现.zip
最新发布
05-26
3. 监控与日志:集成ELK(Elasticsearch、Logstash、Kibana)堆栈,实时监控系统运行状态,快速定位问题。 五、未来展望 随着社团服务系统的发展,可以考虑引入AI技术,如智能推荐系统,提升用户体验;同时,探索...
短信网关系统设计文档.zip
05-24
2. **接口设计**:系统需要提供API接口,以便其他应用或服务能够发送或接收短信。这些接口应遵循RESTful原则,提供HTTP/HTTPS协议支持,并支持JSON数据格式。 3. **运营商接入**:短信网关需要与各大移动运营商进行...
招投标系统源码2021.zip 服务器应用 - Web服务器.zip
03-21
为了追踪系统运行状态和错误,源码中可能会包含日志记录模块,以及性能监控工具或集成,如ELK(Elasticsearch、Logstash、Kibana)堆栈,用于实时查看和分析系统运行情况。 综上所述,这个【招投标系统源码2021.zip...
managerApi:http接收logStash资讯,发邮件通知
02-24
2. **Logstash对接**:Logstash是一个强大的日志收集、处理和转发工具。Logstash配置文件会设置一个输出插件,将日志数据发送到`managerApi`的HTTP接口。常见的HTTP输出插件是`http`或`http_logstash`,它们允许...
跨平台的日志输出的API-Log
weixin_33766168的博客
03-28 443
跨平台的日志输出的API-----Log log(“”);的使用方法与c语言中的printf()输出一样 可在控制台查看 转载于:https://www.cnblogs.com/dudu580231/p/4373549.html...
Logstash【从无到有从有到无】【L14】使用API监视Logstash
琴韵悠悠
10-29 3354
目录 1.使用API监视Logstash 1.1.用于监视LogstashAPI 1.1.2.常用选项 1.1.2.1.格式化结果 1.1.2.2.人类可读的输出(Human-Readable) 1.2.Node Info API 1.2.1.管道信息(Pipeline Info) 1.2.2.操作系统信息(OS Info) 1.2.3.JVM信息 1.3.Plugins I...
elasticsearch 6 java api 使用 logstash 读取MySQL数据创建索引
PENG15084664504的专栏
05-29 656
首先安装elasticsearch 我使用docker部署 docker-compose.yml version: '2.2' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:6.7.1 container_name: es01 environment:...
日志系统ELK使用详解(二)--Logstash安装和使用
热门推荐
BuquTianya的专栏
05-14 1万+
概述在开始之前先说一下Logstash的使用和熟悉路线图。接触ELK的时候不能图快,可以尝试着一部分一部分的安装起来熟悉,之后再逐个组装到一起,看效果。
Logstash:运用 Logstash 对 Service API 数据进行分析
Elastic 中国社区官方博客
08-09 708
我记得在之前的文章 “Logstash:使用 ELK 堆栈进行 API 分析” 运用 Logstash 对一些指标的 API 进行分析。在今天的练习中,我将展示如何使用 Logstash 来对一些日志类的 Service API 进行分析。我们知道在很多的时候,我们可以很快速地运用一些脚本对一些 Service API 进行数据分析。这对于我们快速地分析一些数据进行分析是有帮助的。在数据导入中,我们可以使用 Logstash 所提供的丰富的 filter 来对数据进行清洗,丰富,转换等。 在今天的练习中,
Logstash使用指南
技术人集结地
11-30 2512
Logstash是一个开源数据收集引擎,具有实时管道功能。它可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。尽管Logstash的早期目标是搜集日志,现在它的功能已完全不只于此。任何事件类型都可以加入分析,通过输入、过滤器和输出插件进行转换。与此同时,还提供了很多原生编解码工具简化消息处理。Logstash通过海量数据处理和多种多样的数据格式支持延伸了我们对数据的洞察力。集中、转换和存储数据是Logstash的典型用法。输入:采集各种样式、大小和来源的数据。
Logstash核心配置详解: 面对繁杂的Logstash配置,这份文档一定能让您少走弯路
禅与计算机程序设计艺术
09-19 5806
本文将详细解读并逐步配置Logstash核心组件,从而保障日志数据采集、清洗、加工、分析的完整链路。由于业务需求的不断变化和复杂性的增加,日志采集、清洗、处理成为企业运维效率中最耗时的环节之一。很多企业为了解决这个痛点,都选择了开源日志收集工具如Elastic Stack,其灵活高效的架构可以满足各个公司不同场景下的日志采集、存储、查询需求。在配置Logstash时,要注意它的核心组件配置,其中的pipeline模块非常重要,其次还有input、filter、output三部分构成。
ELK日志分析(es,logstash,kibana)系统及案例构建详细过程
Lihuihui006的博客
11-18 3375
一,ELK日志分析系统简介 1,日志服务器 提高安全性 集中存放日志 缺陷 对日志的分析困难 2,ELK日志分析系统 ELasticsearch logstash kibana 3,日志处理步骤 1,将日志进行集中化管理 2,将日志格式化(logstash)并输出到elasticsearch 3,对格式化后的数据进行索引和存储(elasticsearch ) 4,对前段数据的展示(kibana) 二,elasticsearch介绍 1,ELasticsearch概述 提供了一个分布式多用
Logstash 使用小结
qq_32783151的博客
05-27 930
logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜索和图表可视化,它是调用Elasticsearch的接口返回的数据进行可视化。logstash和Elasticsearch是用.
[ERROR][org.logstash.Logstash ] java.lang.IllegalStateException: Logstash stopped processing because of an error: (SystemExit) exit [ERROR][org.logstash.Logstash ] java.lang.IllegalStateException: Logstash stopped processing because of an error: (SystemExit) exit [ERROR][org.lo[ERROR][org.logstash.Logstash ] java.lang.IllegalStateException: Logstash stopped processing because of an error: (SystemExit) exit gstash.Logstash ] java.lang.IllegalStateException: Logstash stopped processing because of an error: (SystemExit) exit
07-08
这个错误是由Logstash引起的,它意味着Logstash在处理过程中遇到了一个错误并停止了运行。具体的错误信息是(java.lang....你可以查看Logstash日志文件或控制台输出来获取更详细的错误信息,并尝试解决它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值