程序博客网 > 阿里云注册域名费用

logstash filter插件

来源:互联网 发布:阿里云注册域名费用 编辑:程序博客网 时间:2024/04/26 14:25
Json filter[elk@db01 0204]$ cat json_filter.conf input {  stdin {}}filter { json {    source=>"message" }}output { stdout {codec=>rubydebug}}[elk@db01 0204]$ logstash -f json_filter.conf Settings: Default pipeline workers: 4Pipeline main started{"name":"xx","age":23}{       "message" => "{\"name\":\"xx\",\"age\":23}",      "@version" => "1",    "@timestamp" => "2017-01-17T23:22:08.581Z",          "host" => "db01",          "name" => "xx",           "age" => 23}加上target呢?[elk@db01 0204]$ cat json_filter.conf input {  stdin {}}filter { json {    source=>"message"    target=>"scan" }}output { stdout {codec=>rubydebug}}[elk@db01 0204]$ logstash -f json_filter.conf Settings: Default pipeline workers: 4Pipeline main started{"name":"xx","age":23}{       "message" => "{\"name\":\"xx\",\"age\":23}",      "@version" => "1",    "@timestamp" => "2017-01-17T23:25:07.111Z",          "host" => "db01",          "scan" => {        "name" => "xx",         "age" => 23    }}grok 是目前logstash 里最好的一种解析各种非结构化的日志数据的工具%{IP:ip}ip小写是自定义的grokbreak_on_match  默认true 第一次匹配成功,就不会匹配剩下的patterns[elk@db01 0204]$ cat nginx.conf input {      file {        path => ["/home/elk/0204/nginx.log"]        type => "nginx"        start_position => "beginning"      }}filter {       grok {      match => {"message"=>"%{IP:ip} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}"}   }}output { stdout {codec=>rubydebug}}[elk@db01 0204]$ cat nginx.log 9.9.8.6   GET /xx.hmtl 343 44input {      file {        path => ["/home/elk/0204/nginx.log"]        type => "nginx"        start_position => "beginning"      }}filter {       grok {      match => {"message"=>"%{IPORHOST:clientip}\s+%{WORD:method}\s+%{URIPATHPARAM:request}\s+%{NUMBER:bytes}\s+%{NUMBER:duration}"}   }}output { stdout {codec=>rubydebug}}[elk@db01 0204]$ logstash -f nginx.conf Settings: Default pipeline workers: 4Pipeline main started{       "message" => "9.9.8.6   GET /xx.hmtl 343 44",      "@version" => "1",    "@timestamp" => "2017-01-18T00:12:37.490Z",          "path" => "/home/elk/0204/nginx.log",          "host" => "db01",          "type" => "nginx",      "clientip" => "9.9.8.6",        "method" => "GET",       "request" => "/xx.hmtl",         "bytes" => "343",      "duration" => "44"}删除message字段:[elk@db01 0204]$ cat nginx.conf input {      file {        path => ["/home/elk/0204/nginx.log"]        type => "nginx"        start_position => "beginning"      }}filter {       grok {      match => {"message"=>"%{IPORHOST:clientip}\s+%{WORD:method}\s+%{URIPATHPARAM:request}\s+%{NUMBER:bytes}\s+%{NUMBER:duration}"}       remove_field =>["message"]   }}output { stdout {codec=>rubydebug}}[elk@db01 0204]$ logstash -f nginx.conf Settings: Default pipeline workers: 4Pipeline main started{      "@version" => "1",    "@timestamp" => "2017-01-18T00:15:03.879Z",          "path" => "/home/elk/0204/nginx.log",          "host" => "db01",          "type" => "nginx",      "clientip" => "55.9.3.6",        "method" => "GET",       "request" => "/zz.xml",         "bytes" => "3",      "duration" => "44"}kv 插件field_split 定义分割符[elk@db01 0204]$ cat kv.conf input { stdin {}}filter { kv { field_split=>"&?" }}output { stdout {  codec=>rubydebug }}[elk@db01 0204]$ logstash -f kv.conf Settings: Default pipeline workers: 4Pipeline main startedhttps://www.baidu.com/s?wd=奥巴马&rsv_spt=1&rsv_iqid=0x90dd7e610001f239&issp=1&f=3&rsv_bp=1&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_enter=0&oq=奥巴马&rsv_t=b39atb4WgjYrHvo4SnLlmez2VMymtEWBoQPRTiUrWZcluDRfAVZ5R%2F%2FFyzJ2KKaXFMIv&rsv_pq=b374731e0000037a&prefixsug=奥巴马&rsp=0{       "message" => "https://www.baidu.com/s?wd=奥巴马&rsv_spt=1&rsv_iqid=0x90dd7e610001f239&issp=1&f=3&rsv_bp=1&rsv_idx=2&ie=utf-8&tn=",      "@version" => "1",    "@timestamp" => "2017-01-18T00:25:06.444Z",          "host" => "db01",            "wd" => "奥巴马",       "rsv_spt" => "1",      "rsv_iqid" => "0x90dd7e610001f239",          "issp" => "1",             "f" => "3",        "rsv_bp" => "1",       "rsv_idx" => "2",            "ie" => "utf-8"}

0 0
阿里云注册域名费用 阿里云注册域名费用
原创粉丝点击
热门IT博客
ubuntu 不能听mp3ubuntu 不能听mp3
现在开淘宝店晚不晚现在开淘宝店晚不晚
淘宝怎么装修店铺
淘宝一元抢怎么弄
法律专业 知乎
市国土资源局待遇 知乎
云技术和大数据架构
外汇预测软件
linux下perl开发工具
局域网网站搭建 ubuntu
童装淘宝代理货源网
高中视频讲课软件
淘宝联盟微信推广软件
二战收藏夹知乎
淘宝店铺交易平台
php 多图片上传插件
天祥网络
ios json双引号转义
华为荣耀手环睡眠数据
淘宝中介发论文可靠吗
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 东易日盛品牌价值 日东 浙江东日股吧 东易日盛家居装饰集团 浙江东日股票 日东高速 日东月西 东易日盛股票 东易日盛家居装饰 600113浙江东日 002713东易日盛 东易日盛公司怎么样 东易日盛原创设计 东易日盛家装公司 东易日盛装饰股份有限公司 韩国日东减肥糖有用吗 日东明珠 如日中天 日中 日中则昃 日中花 日中为市 日中必移 日中则昃月满则亏 君与家君期日中 未日中的母子 期日中的期什么意思 如日中天的意思是什么 如日中天的意思 日中则昃 月满则亏 日丰 日丰ppr管 日丰ppr热水管价格 日丰ppr水管价格表 日丰ppr水管价格 日丰ppr管价格表 日丰ppr管材价格表 佛山市日丰企业有限公司 上海日丰和佛山日丰 日丰水管怎么样 日丰管

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里