Logstash Filter解析Openrety的Log数据的简单配置

作者:糖果

Logstash的配置文件位置:/etc/logstash, 而logstash本身的程序,可以放到别的定制的位置。

一般性的Logstash配置有三个节:

input {
file {
        path => "/test/log/567/*.log"
        type => "nginx" # a type to identify those logs (will need this later)
}
}

filter {
if [type] == "nginx" { # this is where we use the type from the input section
        grok {
                match => [ "message", "COMBINEDNGINXLOG" ]
        }
}
}

output {
        elasticsearch {
                hosts => ["127.0.0.1:9200"]
                index => "testdata"
}

}

第一个节: input用于指定log文件的位置和类型。

input {
file {
        path => "/test/log/567/*.log"
        type => "nginx" # a type to identify those logs (will need this later)
}
}

第二节: filter指定log文件指段配置的Pattern,关键分词就靠这个。

filter {
if [type] == "nginx" { # this is where we use the type from the input section
        grok {
                match => [ "message", "COMBINEDNGINXLOG" ]
        }
}
}

第三节: output指定log转换后的数据存储和位置,下面的设置是典型的输出到ES中。

output {
        elasticsearch {
                hosts => ["127.0.0.1:9200"]
                index => "testdata"
}

}

grok filter的官吏法可以参考这篇: 参考文

COMBINEDNGINXLOG实际是没有这个pattern的,只有占位用的。

糖果

糖果

糖果
LUA教程

如果不小心安装错 SQL Server 为 Evaluation 的版本,要小心当超过 180 天之后,系统就会无法正常使用了 这几天遇到一个蛮特别的案例,原本收到的问题是 “维护计划” 忽然无法使用,即便是里面没有任何的Task,都无法顺利地执行。但从对方所提供的错误消...… Continue reading

PLUM NIZ静电容键盘怎么样?

Published on September 25, 2020

程序员如何选择合适的机械键盘

Published on September 18, 2020