logstash tag使用说明

最新推荐文章于 2024-07-24 08:31:12 发布
最新推荐文章于 2024-07-24 08:31:12 发布
阅读量4.9k 收藏
点赞数
分类专栏: Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyangjian724/article/details/52549428
版权
Logstash 专栏收录该内容
97 篇文章 32 订阅 ¥39.90 ¥99.00
订阅专栏
本文介绍了如何在Logstash中使用grok过滤器添加标签,并根据标签进行不同输出处理。通过示例配置文件stdin04.conf,展示了当消息匹配到特定模式时,如何添加'sleep_aaa'或'sleep_bbb'标签,以及如何根据这些标签决定使用rubydebug或json编码的stdout输出。
摘要由CSDN通过智能技术生成 
zjtest7-frontend:/usr/local/logstash-2.3.4/config# cat stdin04.conf 
input {
    stdin {
    }
}
filter {
  # drop sleep events
  grok {
    match => { "message" => "SELECT aaa" }
    add_tag => [ "sleep_aaa" ]
    tag_on_failure => [] # prevent default _grokparsefailure tag on real records
  }


  grok {
    match => { "message" => "SELECT bbb" }
    add_tag => [ "sleep_bbb" ]
    tag_on_failure => [] # prevent default _grokparsefailure tag on real records
  }
  }
output {
if "sleep_aaa" in [tags]{
 stdout {
  codec=>rubydebug{}
   }
}
 else if "sleep_bbb" in [tags]{
 stdout {
  codec=>json
   }
}

}

[elk@zjtest7-fronte
了解本专栏 订阅专栏 解锁全文
scan724
关注
专栏目录
订阅专栏
Logstash原理与代码实例讲解
程序员光剑
07-28 126
Logstash原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 随着互联网的快速发展和企业信息化进程的加速
logstash只输出指定的tag文件
这是一个记录学习的博客
06-11 1863
背景:在现在的日志收集环境中,在filebeat收集日志的时候,定义了很多不用日志收集路径与标签,但是这些日志写的时候全部写到了一个kafka的 topics里面,但是在输出的时候,只想输出某一个tag的文本,并不想输出全部的tag,所以在logstash设置output的时候就加了判断规则 filebeat配置如图: logstash配置如图: 这样就可以输出指定的 tag了 ...
logstashlogstash使用多个子配置文件
最新发布
shen12138的博客
07-24 438
这里有个误区在pipelines.yml中写conf.d/*,实测会有问题,不同的filter处理逻辑会复用。现在有两个从kafka采集日志的配置文件:from_kafka1.conf,from_kafka2.conf。同时也可以根据pipeline.id设置不同的调优参数。修改pipelines.yml配置文件。使用bin/logstash启动即可。
第四章 logstash - type与tags属性
weixin_33671935的博客
09-20 605
参考:http://kibana.logstash.es/content/logstash/plugins/input/stdin.html 最常用法: input { stdin { tags => ["_grokparsefailure"] type => "web" } } filter { if ...
Logstash 中type 和 tags
勿忘初心
03-28 7959
type 和 tagslogstash 事件中两个特殊的字段。通常来说我们会在输入区段中通过 type 来标记事件类型 —— 我们肯定是提前能知道这个事件属于什么类型的。而tags 则是在数据处理过程中,由具体的插件来添加或者删除的。最常见的用法是像下面这样:input { stdin { type => "web" } } filter { if [t
elk7.7.1【系列八】logstash 根据不同 tags 配置 不同输出索引
qq_29384639的博客
07-02 3013
1、修改filebeat配置文件 vim /etc/filebeat/filebeat.yml 2、修改logstash配置文件 cd /etc/logstash/conf.d vim file.conf input { beats { port => 5044 } } filter{ if "tomcat8" in [tags]{ grok{ matc.
logstash配置文件说明
大团猿的博客
10-28 1687
logstash配置语句详解 logstash配置文件包含三个配置部分,分别为:input{}、filter{}、output{}。 {} 定义区域,区域内可以定义一个或多个插件,通过插件对数据进行收集,加工处理,输出。 数据类型: 布尔值类型: ssl_enable => true 字节类型: bytes => “1MiB” 字符串类型: name => “xkops” 数值类型: port => 22 数组: match => [“datetime”,“UNIX”] 哈希
logstash 入门到简单使用
weixin_43548518的博客
02-25 394
一. logstash 介绍 logstash 是 数据收集—>过滤—>处理的 框架 主要包含三部分 input,filter,output 如下,每一个框被称之为插件 Grok:匹配需要收集的字段信息 Date:处理日期类型 Geoip:添加地理位置信息 Useragent:提取请求用户信息 二. logstash 内部处理流程 流程如下: logstash 输入收集到的数据—&...
ELK技术栈-Logstash的详细使用
wolfcode_cn的博客
09-29 3214
本文作者:罗海鹏,叩丁狼高级讲师。原创文章,转载请注明出处。  前言 在第九章节中,我们已经安装好Logstash组件了,并且启动实例测试它的数据输入和输出,但是用的是最简单的控制台标准输入和标准输出,那这节我们就来深入的学习Logstash的详细使用。 常用启动参数 我们在上一节中演示了启动Logstash的实例,其中我们启动的时候给Logstash脚本传入了-e的参数,但实际上,Log...
logStash多数据源配置匹配不同tag
科比龙篮的博客
02-27 383
logstash多数据源匹配不同tag查看日志配置文件
logstash6配置语法中的条件判断
bielaiwuyang1999的博客
11-11 1360
详情可见官方文档-conditionals。 有时您只想在特定条件下过滤或输出事件。为此,您可以使用条件(conditional)。比如在elk系统中想要添加一个type类型的关键字来根据不同的条件赋值,最后好做统计。 Logstash中的条件查看和行为与编程语言中的条件相同。 条件语支持if,else if和else语句并且可以嵌套。 条件语法如下: if EXPRESSION { ... ...
logstash安装使用使用filter处理日志示例
wkNote
11-01 2902
下载logstash(最好下载与es相同的版本,这里为了测试下载的低版本) wget https://download.elastic.co/logstash/logstash/logstash-2.3.4.tar.gz 解压 tar -zxvf logstash-2.3.4.tar.gz 运行测试 # 使用标准输入输出 ./logstash-2.3.4/bin/logstash -e 'in...
logstash的四个插件
chenx2022的博客
07-12 467
语法:(?举例:捕获10或11和长度的十六进制数的queue_id可以使用表达式(?filter {grok {如果表达式匹配失败,会生成一个tags字段,字段值为 _grokparsefailure,需要重新检查上边的match配置解析是否正确。
ELK——Logstash 2.2 mutate 插件【翻译+实践】
weixin_34060299的博客
05-17 264
官网地址 本文内容 语法 测试数据 可选配置项 mutate 插件可以在字段上执行变换,包括重命名、删除、替换和修改。这个插件相当常用。 比如: 你已经根据 Grok 表达式将 Tomcat 日志的内容放到各个字段中,想把状态码、字节大小或是响应时间,转换成整型; 你已经根据正则表达式将日志内容放到各个字段中,但是字段的值...
(二)logstash简介
weixin_43930865的博客
01-14 998
文章目录1:logstash简介1:安装启动logstash1:安装2:配置3:启动logstash4:logstash单元测试2:深入logstash1:事件1.1:事件属性2:数据持久化队列3:logstash插件2.1:输入插件 1:logstash简介 Logstash 基于插件开发和应用,包括输入、过滤器和输出三大类插件。 输 入插件指定了数据来源 过滤器插件则对数据做过滤清洗 而输出插件则指定了 数据将被传输到哪里 LogStash 是一个类似实时流水线的开源数据传输引擎,它像一个两头连接不 同
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
Logstash核心配置详解: 面对繁杂的Logstash配置,这份文档一定能让您少走弯路
程序员光剑
09-19 6289
本文将详细解读并逐步配置Logstash核心组件,从而保障日志数据采集、清洗、加工、分析的完整链路。由于业务需求的不断变化和复杂性的增加,日志采集、清洗、处理成为企业运维效率中最耗时的环节之一。很多企业为了解决这个痛点,都选择了开源日志收集工具如Elastic Stack,其灵活高效的架构可以满足各个公司不同场景下的日志采集、存储、查询需求。在配置Logstash时,要注意它的核心组件配置,其中的pipeline模块非常重要,其次还有input、filter、output三部分构成。
logstash 使用
09-15
下面是一些关于Logstash使用的基本信息: 1. 安装:您可以从Elasticsearch官方网站下载并安装Logstash。根据您的操作系统,安装过程可能会有所不同。 2. 配置:一旦安装完成,您需要配置Logstash来定义输入、过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scan724

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值