LogStash的Filter的使用
来源:互联网 发布:淘宝开店视频教程 编辑:程序博客网 时间:2024/04/28 20:53
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
input { file{ path => "/XXX/syslog.txt" start_position => beginning codec => multiline{ patterns_dir => ["/XX/logstash-1.5.3/patterns"] pattern => "^%{MESSAGE}" negate => true what => "previous" } }}filter{ mutate{ split => ["message","|"] add_field => { "tmp" => "%{[message][0]}" } add_field => { "DeviceProduct" => "%{[message][2]}" } add_field => { "DeviceVersion" => "%{[message][3]}" } add_field => { "Signature ID" => "%{[message][4]}" } add_field => { "Name" => "%{[message][5]}" } } mutate{ split => ["tmp",":"] add_field => { "tmp1" => "%{[tmp][1]}" } add_field => { "Version" => "%{[tmp][2]}" } remove_field => [ "tmp" ] } grok{ patterns_dir => ["/XXX/logstash-1.5.3/patterns"] match => {"tmp1" => "%{TYPE:type}"} remove_field => [ "tmp1"] } kv{ include_keys => ["eventId", "msg", "end", "mrt", "modelConfidence", "severity", "relevance","assetCriticality","priority","art","rt","cs1","cs2","cs3","locality","cs2Label","cs3Label","cs4Label","flexString1Label","ahost","agt","av","atz","aid","at","dvc","deviceZoneID","deviceZoneURI","dtz","eventAnnotationStageUpdateTime","eventAnnotationModificationTime","eventAnnotationAuditTrail","eventAnnotationVersion","eventAnnotationFlags","eventAnnotationEndTime","eventAnnotationManagerReceiptTime","_cefVer","ad.arcSightEventPath"] } mutate{ split => ["ad.arcSightEventPath",","] add_field => { "arcSightEventPath" => "%{[ad.arcSightEventPath][0]}" } remove_field => [ "ad.arcSightEventPath" ] remove_field => [ "message" ] }}output{ kafka{ topic_id => "rawlog" batch_num_messages => 20 broker_list => "10.3.162.193:39192,10.3.162.194:39192,10.3.162.195:39192" codec => "json" } stdout{ codec => rubydebug }input:接入数据源
filter:对数据源进行过滤
output: 输出的
其中最重要的是filter的处理,目前我们的需求是需要对字符串进行key-value的提取
1、使用了mutate中的split,能通过分割符对分本处理。
2、通过grok使用正则对字符串进行截取处理。
3、使用kv 提取所有的key-value
转载自:http://www.cnblogs.com/qq27271609/p/4762562.html
0 0
- LogStash的Filter的使用
- Logstash中ruby filter的调试器
- logstash简介及其filter的简单应用
- Logstash的使用
- Logstash的安装和使用
- logstash的kafka插件使用
- ELK中logstash的使用
- Logstash的kafka插件使用
- logstash-filter-elasticsearch 具体使用实例
- logstash日志分析的配置和使用
- logstash日志分析的配置和使用
- logstash日志分析的配置和使用
- logstash日志分析的配置和使用
- logstash日志分析的配置和使用
- Logstash日志分析的配置和使用
- Elasticsearch、Logstash、Kibana、Filebeat的使用总结
- Filter过滤器的使用
- filter过滤器的使用
- 从零开始学习音视频编程技术(十) FFMPEG Qt视频播放器之播放控制
- easyui tree的简单使用
- 第四周项目1—建立单链表
- 微信企业号回调模式配置详细讲解
- attention model
- LogStash的Filter的使用
- android图片的灰度化处理
- Fragment中view.getWidth()=0的问题解决
- java设计模式
- OpenCV的基本矩阵操作与示例
- (一)ROS的Roscore命令
- chromium ios 和 Mac 编译方法
- 将svn的项目转移到另外一个仓库中
- [UI+动画]美女拼图游戏开发
