logstash 配置

最新推荐文章于 2022-04-27 18:25:22 发布
最新推荐文章于 2022-04-27 18:25:22 发布
阅读量206 收藏
点赞数
分类专栏: ELK logstash 文章标签: 数据库 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuzijingaip/article/details/84923267
版权 

input {
	file {
        type => "fx-czrz"
        path => ["D:/logs1/czrzFile*"]
        start_position => "beginning"
    }
	file{
        path => "D:/logs2/ycrzFile*"
		type => "fx-ycrz"
        start_position => beginning
		#codec => multiline{
		#  pattern => "^\s"
		#  what => "previous"
		#}
    }
	jdbc {
		jdbc_connection_string => "jdbc:mysql://127.0.0.1:3306/test"
		jdbc_user => "root"
		jdbc_password => "123456"
		jdbc_driver_library => "E:\mysql-driver\mysql-connector-java-5.1.44-bin.jar"
		jdbc_driver_class => "com.mysql.jdbc.Driver"
		#定时字段 各字段含义(由左至右)分、时、天、月、年,全部为*默认含义为每分钟都更新(测试结果,不同的话请留言指出)
		schedule => "* * * * *"
		jdbc_default_timezone => "Asia/Shanghai"
		#以下对应着要执行的sql的绝对路径。
		statement_filepath => "e:\ls\sql.sql"
		use_column_value  => false
		last_run_metadata_path => "e:\ls\last_run.txt"
		jdbc_paging_enabled => "true"
		jdbc_page_size => "50000"
		#设定ES索引类型
		type => "mysqlrz"
	}
#       stdin {}  #可以从标准输入读数据
}
filter {
	if [type] == "fx-czrz" {
		grok{
			match => { "message" => "\[%{TIMESTAMP_ISO8601:timestamp}\] \[%{DATA:xtlx}\] \[%{DATA:traceId}\] \[%{LOGLEVEL:log_level}\] \[(?<ffmc>(.*))\] %{GREEDYDATA:qqsj}%{GREEDYDATA:ip}%{GREEDYDATA:zh}%{GREEDYDATA:xm}%{GREEDYDATA:url}%{WORD:method}%{GREEDYDATA:params}(?<agent>(.*))" }
			match => { "message" => "\[%{TIMESTAMP_ISO8601:timestamp}\] \[%{DATA:xtlx}\] \[%{DATA:traceId}\] \[%{LOGLEVEL:log_level}\] \[(?<ffmc>(.*))\] %{GREEDYDATA:qqsj}%{GREEDYDATA:ip}%{GREEDYDATA:zh}%{GREEDYDATA:xm}%{GREEDYDATA:url}%{WORD:method}%{GREEDYDATA:params}(?<agent>(.*))" }
			match => { "message" => "\[%{TIMESTAMP_ISO8601:timestamp}\] \[%{DATA:xtlx}\] \[%{DATA:traceId}\] \[%{LOGLEVEL:log_level}\] \[(?<ffmc>(.*))\] ==>%{GREEDYDATA:message}" }
			match => { "message" => "\[%{TIMESTAMP_ISO8601:timestamp}\] \[%{DATA:xtlx}\] \[%{DATA:traceId}\] \[%{LOGLEVEL:log_level}\] \[(?<ffmc>(.*))\] <==%{GREEDYDATA:message}" }
			match => { "message" => "\[%{TIMESTAMP_ISO8601:timestamp}\] \[%{DATA:xtlx}\] \[%{DATA:traceId}\] \[%{LOGLEVEL:log_level}\] \[(?<ffmc>(.*))\] %{GREEDYDATA:message}" }	
			match => { "message" => "%{GREEDYDATA:message}" }
		}
		date{
			match => ["timestamp","UNIX_MS"]
			remove_field => "timestamp"
		}
		urldecode{
			all_fields => true
		}
	}
}
output {
   if [type] == "mysqlrz"{
		elasticsearch {
		   hosts => ["localhost:9200"]
		   index => "mysqlrz_%{+YYYYMMdd}"
		   user => "elastic"
		   password => "123456"			   
	   }
   }
   if [type] == "fx-czrz"{
		elasticsearch {
		   hosts => ["localhost:9200"]
		   index => "fx-czrz-%{+YYYYMMdd}"
		   user => "elastic"
		   password => "123456"
		}
   }
   if [type] == "fx-ycrz"{
		elasticsearch { 
		   hosts => ["localhost:9200"]
		   index => "fx-ycrz-%{+YYYYMM}"
		   user => "elastic"
		   password => "123456"			   
	   }
   }
}

wuzijingaip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash详细用法,各种参数都有
Brave_heart4pzj的博客
03-07 142
ELK
Logstash:Grok filter 入门
Elastic 中国社区官方博客
05-04 7904
有效分析和查询送入ELK堆栈的数据的能力取决于信息的可读性。 这意味着,当将非结构化数据摄取到系统中时,必须将其转换为结构化消息行。 通常,这个忘恩负义但至关重要的任务留给Logstash(尽管还有其他日志传送器可用,请参阅我们对Fluentd与Logstash的比较作为一个示例)。 无论你定义什么数据源,都必须提取日志并执行一些魔术来美化它们,以确保在将它们输出到Elasticsearch之前...
Logstash过滤器之常用插件使用
格子的博客
11-25 3899
Logstash有自己的filter过滤插件,专门用来对日志进行切割,过滤,最终保留日志中自己需要的部分,删除日志中多余的部分,将过滤出来的日志写入到elasticsearch中。Logstash官方文档中介绍的logstash的过滤插件大概有四十多种,logstash常用的过滤插件有grok、mutate、kv、date、geoip插件等。 一、grok 插件 grok是logstash最主要的过滤插件,grok是通过系统预定义的正则表达式或者通过自己定义正则表达式来匹配日志中的各个值。 1、matc.
logstash学习——02
a123123sdf的博客
11-24 1884
目录标题一、File(Input plugins)(一)插件介绍(二)配置项(三)实例二、Grok (filter plugins)(一)插件介绍(二)配置项(三)实例三、elasticsearch (output plugins)(一)插件介绍(二)配置项(三)实例四、TCP (input plugins)(一)插件介绍(二)配置项(三) 实例五、在线工具六、参考 一、File(Input plugins) (一)插件介绍 从文件中流式传输事件,通常通过以类似于tail -0F但可选地从头读取它们的方式拖
Windows下Logstash将MySQL数据传输到ElasticSearch中(小白入门)
weixin_43356308的博客
04-27 1278
参考文档,感谢大佬,纯技术分享 前期准备 Logstash简介:是ELK技术栈中的L,是数据采集引擎,可以从数据库、消息队列等数据源采集数据,设置过滤条件,输出到ElasticSearch等多种数据源中。 官网下载Logstash,选择下载zip文件 注意:ElasticSearch与Logstash需要统一版本(包括如果要用到Kibana也必须相同版本)(我用的均是7.8.0版本,mysql是8.x版本) 官网网址7.8.0网址 下载后解压Logstash压缩包,在根目录下的config文件夹中复制l
logstash配置文件
05-25
logstach的exe.conf配置文件............................................................................................................
logstash配置文件.rar
12-18
在给定的“logstash配置文件.rar”压缩包中,我们可以期待找到针对Logstash配置文件,这些文件用于设置不同的数据处理管道,将数据输入到Elasticsearch并进行聚合分析。 首先,我们要理解Logstash的工作原理。...
logback日志写logstash配置appender参考
04-17
logback日志写logstash配置appender参考
vsftpd-grok-patterns:用于解析 vsftpd 日志记录的 Logstash 配置和 grok 模式
07-06
用于解析 vsftpd 日志记录的 Logstash 配置和 grok 模式 用法 安装logstash 将50-filter-vsftpd.conf添加到/etc/logstash/conf.d 将vsftpd.grok添加到/etc/logstash/patterns.d 重启logstash 包含的 Logstash ...
自定义的logstash配置文件
08-10
自定义文件的logstash配置文件
LogStash基础笔记
zhizhong0209的博客
12-05 335
LogStash基础笔记1、LogStash介绍及安装1.1、介绍1.2 、node01机器安装LogStash下载安装包---可以直接将已经下载好的安装包上传到/home/es路径下即可解压1.3、Input插件1.3.1 stdin标准输入和stdout标准输出1.3.2 监控日志文件变化编写脚本检查配置文件是否可用启动服务发送数据其它参数说明1.3.3、jdbc插件第一步:编写脚本第二步:上传mysql连接驱动包到指定路劲第三步:检查配置文件是否可用第四步:启动服务第五步:数据库当中添加数据1.3.4
logstash之grok过滤
yanggd1987的专栏
01-11 2万+
简介  前面我们的nginx日志编码使用的json,logstash直接输入预定义好的 JSON 数据,这样就可以省略掉 filter/grok 配置,但是在我们的生产环境中,日志格式往往使用的是普通的格式,因此就不得不使用logstash的filter/grok进行过滤,下面我们就来讲下如何配置配置1.nginx日志格式 为了帮助我们有效的理解grok的正则表达式,因此在这我们将日志格式定义的
Logstash之grok匹配解析
格子的博客
05-04 2万+
使用ELK收集日志时往往会接一层logstash对日志进行我们想要的格式解析,方便后面统计分析。测试可以直接放到Kibana DEV Tools页面中进行测试。 使用grok直接解析方式 # 这个解析方式是最原生态的一个解析方式,需要一个字段或一个字符进行匹配,不能重叠或者漏掉否则解析不了。--[T ]代表一个空格,可以使用空格表示,也可以使用[T ]表示 # Sample Data 2019...
Centos6.5使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践
reblue520的专栏
10-12 196
Centos6.5安装Logstash ELK stack 日志管理系统 概述:   日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使...
Logstash:把 MySQL 数据导入到 Elasticsearch 中
Elastic 中国社区官方博客
09-29 5571
在今天的这篇文章中,我们来讲述一下如何把一个MySQL的数据库导入到 Elasticsearch中并对数据进行分析。 安装 在今天的这个练习中,我们需要使用到MySQL数据。在做这个练习之前,我假设我们已经安装好自己的Elasticsearch及Kibana。如果没有安装,请参照我如下的文章进行安装: 安装 Elasticsearch。请参阅文章“如何在Linux,MacOS及Wind...
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
Logstash 简易教程
纸上得来终觉浅,绝知此事要躬行
06-25 1563
建议在使用logstash之前先想清楚自己的需求是什么,从哪种数据源同步到哪里,需要经过怎么样的处理。因为logstash版本迭代较快,每个版本的插件都有点区别,比如filter中的http插件在6.6版本以后才有;output到现在(7.1)都没有jdbc的插件,然而你如果想使用output的jdbc插件就需要自己去安装热心人自己写的插件(logstash-output-jdbc),不幸的是,该...
Grok常用表达式
zhangsaho的博客
12-06 5087
grok默认表达式 Logstash 内置了120种默认表达式,可以查看patterns,里面对表达式做了分组,每个文件为一组,文件内部有对应的表达式模式。下面只是部分常用的。 ...
logstash导入数据到Elasticsearch踩过的坑详解
铁柱的博客
04-16 2万+
一、前言       这篇主要记录在导入数据时候踩到的坑,这些坑总共花费我小一天的时间,记录一下。 二、正文 1、logstash显示在导入数据,ES也成功新建了索引,但是没数据       最开始遇到的是这个坑,logstash的输入框就僵住了,博主以为在导入数据呢,等了半天,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值