/*************** 根据type判断
input {
file {
type => "zj_frontend_access"
path => ["/data01/applog_backup/zjzc_log/zj-frontend0*access*"]
}
file {
type => "wj_frontend_access"
path => ["/data01/applog_backup/winfae_log/wj-frontend0*access*"]
}
}
filter {
grok {
match => {
"message" => "%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:http_status_code} %{NUMBER:bytes} \"(?
<http_referer>\S+)\" \"(?<http_user_agent>\S+)\" \"(?<htt
Logstash type来标记事件类型,通过type判断
最新推荐文章于 2020-05-17 20:16:58 发布
该博客介绍了如何利用Logstash的`type`字段来区分和处理不同来源的日志事件。文中展示了如何配置Logstash的input、filter和output阶段,分别针对`zj_frontend_access`和`wj_frontend_access`两种类型的前端访问日志进行解析,并将处理后的数据存储到Redis的不同列表中。通过Grok过滤器解析日志消息,并根据[type]字段决定数据的输出目的地。
摘要由CSDN通过智能技术生成