Logstash 实践之Redis日志解析

最新推荐文章于 2024-09-01 10:42:12 发布
最新推荐文章于 2024-09-01 10:42:12 发布
阅读量4.8k 收藏
点赞数
分类专栏: Logstash 搜索引擎(ELK/Lucene/Solr) 文章标签: logstash redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzhg0508/article/details/50616495
版权
本文介绍了如何使用Logstash进行Redis集群日志的解析,包括logstash配置脚本和样例日志的解析输出,重点展示了Grok正则表达式的应用。
摘要由CSDN通过智能技术生成

Logstash 实践之Redis日志解析

logstash config 脚本配置

input {
    file {
        path => ["/apps/svr/logstash/log/redis1.log"]
        start_position => "beginning"
        type => "redis_cluster"
    }
}

filter {
    multiline {
        what => next
        pattern => "^(?!(\d)+).*$"
    }
    grok {
        match => ["message", "(?<pid>.\d+?):(?<role>\w?)\s+(?<log_time>%{MONTHDAY}\s+%{MONTH}\s+%{HOUR}:%{MINUTE}:%{SECOND}?)\s+(?<log_level>.?)\s%{GREEDYDATA:message}"]
        overwrite => ["message"]
    }

    if [log_level] == "*" {
        mutate{ update => {
  "log_level" => "NOTICE"}}
    }

    if [log_level] == "#" {
        mutate{ update => {
  "log_level" => "WARNING"}}
    }

    if [log_level] == "-" {
        mutate{ update => {
  "log_level" => "VERBOSE"}}
    }

    if [log_level] == "." {
        mutate{ update => {
  "log_level" => "DEBUG"}}
    }
}
output {
    stdout {
        codec => rubydebug
    }

}

grok的正确性可以在该网站检验Grok Test

Sample redis cluster log

230186:M 07 Jan 14:10:31.137 # Bad message length or signature received from Cluster bus.
230186:M 07 Jan 14:14:10.291 * FAIL message received from a36530f8df368550c186d9d8a2c5e39d3afe9b65 about 3d8bdc2e000031eb1f30f885d8a58fed4be270ed
230186:M 07 Jan 14:14:45.131 * Clear FAIL state for node 3d8bdc2e000031eb1f30f885d8a58fed4be270ed: is reachable again and nobody is serving its slots after some time.
230186:M 07 Jan 14:15:27.525 # Bad message length or signature received from Cluster bus.
230186:M 07 Jan 14:15:27.525 # Bad message length or signature received from Cluster bus.
230186:M <
最低0.47元/天 解锁文章
joeywen
关注
专栏目录
(四)Logstash收集、解析日志方法
Spider_xiaoma的博客
11-22 2101
官网地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html Logstash的基础架构类型为pipeline流水线,如下图所示: INPUT:数据采集(常用插件:stdin、file、kafka、beat.http) FILTER:数据解析/转换(常用插件:Grok正则捕获、Date时间处理、Json编解码、Mutate数据修改等) OUTPUT:数据输出(常用插件:Elasticsearch) C.
logstash解析日志-multiline多行日志解析示例
兔纸先森的后花园
07-20 2392
Codec 是 logstash 从 1.3.0 版开始新引入的概念(Codec来自Coder/decoder 两个单词的首字母缩写)。在此之前,logstash 只支持纯文本形式输入,然后以过滤器处理它。但现在,我们可以在输入期处理不同类型的数据,这全是因为有了 codec 设置。所以,这里需要纠正之前的一个概念。Logstash 不只是一个input | filter | output...
logstash-filter-redis:Logstash过滤器将选定的事件数据存储在Redis中以添加到以后的事件中
05-23
待办事项:从此文件和许可证/版权/等中删除/更改Elasticsearch示例文本... Logstash插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 文献资料 Logstash提供了自动为该插件生成文档的基础结构。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放置在一个。 对于格式代码或配置示例,可以使用asciidoc [source,ruby]指令 有关更多asciidoc格式化技巧,请参阅此处的出色参考 需要帮忙? 需要帮忙? 在freenode IRC或论坛上尝试#logstash。 发展 1.插件开发与测试 代码 首先,您需要安装了Bundler gem的JRuby。 从GitHub 组织创建一个
Logstash实现自定义插件在filter中读取redis数据(详细版)
weixin_38073361的博客
11-09 1124
Logstash实现自定义插件在filter中读取redis 需求: 埋点的数据,在logstash数据抽取中,需要实时关联mysql的业务数据,最终形成一个数据输出。 实现: 1. 根据官网提示,先生成一个模版 bin/logstash-plugin generate --type filter --name redis --path vendor/localgems 生成之后的目录是: ./vendor/localgems/logstash-filter-redis 生成目录的树状结构如下:
RedisRedis 持久化 AOF、RDB—(七)
最新发布
smile_sundays的博客
09-01 3144
新的问题又产生了,快照间隔多久做一次合适?当一个键值对被多条写命令反复修改时,AOF 文件会记录相应的多条命令,而重写时,只会根据这个键值对当前的最新状态,为它生成对应的写入命令,这样一来,一个键值对在重写日志中只用一条命令就行了,并且在日志恢复时,只用执行这条命令,就可以直接完成这个键值对的写入了。内存快照 RDB 就是 Redis DataBase 的缩写,和 AOF 相比,RDB 记录的是某一时刻的数据,并不是操作,所以在做数据恢复时,我们可以直接把 RDB 文件读入内存,很快地完成恢复。
LogstashLogstash inputs(file和redis插件)、Logstash outputs(elasticsearch 和redis插件)和Filter plugins...
weixin_33739646的博客
03-26 166
       前期博客 Logstash安装和设置(图文详解)(多节点的ELK集群安装在一个节点就好)               Filebeat啊,根据input来监控数据,根据output来使用数据!!!  请移步, Filebeat之input和output(包含Elasticsearch Output 、Logstash Output、 Redis Output...
logstash+redis使用方法
06-04
自己做logstash时研究的一点心得,拿出来和大家分享一下。
REdis CPU百分百问题分析
一见
03-21 2125
REdis版本:4.0.9 运行环境:Linux3.10.107x86_64gcc_version:4.8.5 结论:是一个BUG,在4.0.11版本中被作者antirez所修复 现象: 1)top显示 2)执行REdisinfo命令直接卡住不动 3)集群通讯端口大量的“CLOSE_WAIT” 4)日志文件大量的“Badmessagelength...
redis设计与实现》-17 cluster节点
bohu83的博客
01-14 893
一 序  关于redis的集群,官网介绍比较全面了。https://redis.io/topics/cluster-spec   设计目标: High performance and linear scalability up to 1000 nodes. There are no proxies, asynchronous replication is used, and no merge...
docker-symfony:面向Docker Symfony SOA的NGINX,PHP7-FPM,MySQL,Redis,ELK(Elasticsearch Logstash和Kibana),Varnish和CouchDB
02-06
6. **ELK日志处理**: ELK Stack(Elasticsearch, Logstash, Kibana)是一套强大的日志管理和分析工具,能够实时收集、解析和展示各种日志数据,对系统监控和故障排查非常有帮助。 7. **Varnish缓存**: Varnish作为...
使用Logstash实现日志收集和解析
Logstash是一个开源的数据处理引擎,用于收集、解析和存储各种日志数据。它可以有效地从不同的数据源收集日志,并对这些日志进行解析、过滤和转换,最后将其存储到指定的目标位置。Logstash支持多种数据源和目标,如...
Redis源码剖析和注释(二十五)--- Redis Cluster 的通信流程深入剖析(载入配置文件、节点握手、分配槽)
men_wen的博客
06-05 8166
Redis Cluster 通信流程深入剖析1. Redis Cluster 介绍和搭建请查看这篇博客:Redis Cluster 介绍与搭建这篇博客会介绍Redis Cluster的数据分区理论和一个三主三从集群的搭建。Redis Cluster文件详细注释 本文会详细剖析搭建 Redis Cluster 的通信流程Redis Cluster 通信流程深入剖析 Redis Cluster 介绍和
大压力下Redis参数调整要点
一见
09-09 2106
调整以下参数,可以大幅度改善Redis集群的稳定性: 为何大压力下要这样调整? 最重要的原因之一Redis的主从复制,两者复制共享同一线程,虽然是异步复制的,但因为是单线程,所以也十分有限。如果主从间的网络延迟不是在0.05左右,比如达到0.6,甚至1.2等,那么情况是非常糟糕的,因此同一Redis集群一定要部署在同一机房内。 这些参数的具体值,要视具体的压力而定,而且和消息的大小相关,...
redis集群故障分析
热门推荐
daiyudong2020的博客
09-10 1万+
故障表象: 业务层面显示提示查询redis失败 集群组成: 3主3从,每个节点的数据有8GB 机器分布: 在同一个机架中, xx.x.xxx.199 xx.x.xxx.200 xx.x.xxx.301 redis-server进程状态: 通过命令ps -eo pid,lstart | grep $pid, 发现进程已经持续运行了3个月 发生故
详细分析Redis集群故障
jh035512的博客
11-27 1180
由于几台机器在同一个机架,不太可能发生网络中断的情况,于是通过SLOWLOG GET命令查看了慢查询日志,发现有一个KEYS命令被执行了,耗时8.3秒,再查看集群节点超时设置,发现是5s(cluster-node-timeout 5000)1.由于cluster-node-timeout设置比较短,慢查询KEYS导致了集群判断节点8371失联。5.第一次全量同步失败后,从节点重连主节点花了30秒(超过了最大连接数1w)2.由于8371失联,导致8373升级为主,开始主从同步。
Redis集群安装各种坑各种报错和解决办法~
____
06-06 2649
要求 在多台centos7服务器上搭建集群,并且同时外网任意IP都可以访问这些集群上的redis但需要使用密码。redis集群的密码和单独访问密码不能一样。 各种坑 1.配置中 requirepass 和 masterauth 必须一致? 网上的各种资料都是相互抄,所有文档都说这两个必须一致?其实根本就不用一致。并且可以两个同时开启。masterauth是集群间的节点相互访问时候用到的密码,而re...
红黑树的插入与删除
qq_41078889的博客
09-22 439
红黑树的性质: 红黑树每一个节点都是有颜色的,不是黑色就是红色。 根节点必须为黑色。 所有叶子节点都为黑色,叶子节点是null,不存储实际数据。 每个红色的节点必须要有两个黑色的子节点,或者说每个叶子结点到根节点的所有路径上不能有连续的红色节点。 从根节点开始到任意叶子节点的路径上,黑色节点的数量必须是一致的。 节点的左右高度差最多不能超过两倍。 ...
优化Logstash:一键配置读取Redis缓存日志
本文档主要讨论了如何优化LogstashRedis缓存中读取日志的配置,以简化流程并提高效率。 在日志管理中,Logstash通常用于从各种来源收集日志,如Filebeat,然后将其转发到Elasticsearch进行存储和分析。在优化前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值