Logstash配置文件详情
logstash 配置文件编写详解
说明
它一个有jruby语言编写的运行在java虚拟机上的具备收集分析转发数据流功能的工具
能集中处理各类类型的数据
能标准化不通模式和格式的数据
能快速的扩展自定义日志的格式
能很是方便的添加插件来自定义数据html
经过在配置文件编写输入(input),过滤(filter),输出(output)相关规则,对数据收集转发。java
配置文件编写语法
数据类型
boolen: 布尔 a => true
Bytes: 字节 a => “10MiB”
Strings:字符串 a => “hello world”
Number: 数值 a => 1024
Array: 数组 match => [“datatime”,“UNIX”,“ISO8601”]
Hash: 哈希 options => { key1 => “value1”,key2 => “value2” }
编码解码: codec: codec => “json”
密码型: my_passwd => “password”
路径: my_path => “/tmp/logstash”
注释: #node
条件判断
==,!= ,< ,> ,<= ,>=
=~
in,not in
and ,or , nand, xor
(), !()
if expression {
} else if expression {
…
} else {
…
}nginx
字段引用
%{[response][status]}正则表达式
实例配置操做
# 输入
input {
...
}
# 过滤器
filter {
...
}
# 输出
output {
...
}
input实例express
input {
# file为经常使用文件插件,插件内选项不少,可根据需求自行判断
file {
path => "/var/log/httpd/access_log" # 要导入的文件的位置,可使用*,例如/var/log/nginx/*.log
Excude =>”*.gz” # 要排除的文件
start_position => "beginning" # 从文件开始的位置开始读,默认是end
ignore_older => 0 # 多久以内没修改过的文件不读取,0为无限制,单位为秒
sincedb_path => "/dev/null" # 记录文件上次读取位置;输出到null表示每次都从文件首行开始解析
add_field=>{"test"="test"} # 增长一个字段
type => "apache-log" # type字段,可代表导入的日志类型
}
}
input拥有多个插件,选择对应的插件获取相应的数据。相关连接:input相关插件apache
filter实例
插件grok插件
grok插件有很是强大的功能,他能匹配一切数据,可是他的性能和对资源的损耗一样让人诟病。相关插件:filter相关插件连接json
方法一:
filter{
grok{
#首先要说明的是,全部文本数据都是在Logstash的message字段中的,咱们要在过滤器里操做的数据就是message。
#只说一个match属性,他的做用是从message 字段中把时间给抠出来,而且赋值给另个一个字段logdate。
#第二点须要明白的是grok插件是一个十分耗费资源的插件。
#第三点须要明白的是,grok有超级多的预装正则表达式,这里是没办法彻底搞定的,也许你能够从这个大神的文章中找到你须要的表达式
#http://blog.csdn.net/liukuan73/article/details/52318243
#可是,我仍是不建议使用它,由于他彻底能够用别的插件代替,固然,对于时间这个属性来讲,grok是很是便利的。
match => ['message','%{TIMESTAMP_ISO8601:logdate}']
}
}
方法二:
filter {
grok {
match => {"message"=>"%{IPORHOST:clientip}\s+%{WORD:method}\s+%{URIPATHPARAM:request}\s+%{NUMBER:bytes}\s+%{NUMBER:duration}"}
}
}
output实例
插件elasticsearch,相关插件连接地址:output插件地址数组
elasticsearch{
hosts=>["10.0.0.11:9200"] # elasticsearch 地址 端口
action=>"index" # 索引
index=>"indextemplate-logstash" # 索引名称
#document_type=>"%{@type}"
document_id=>"ignore"
template=>"/opt/logstash-conf/es-template.json" # 模板文件的路径
template_name=>"es-template.json" # 在es内部模板的名字
template_overwrite=>true #
protocol => "http" #目前支持三种协议 node、http 和tranaport
}
- 1. logstash 配置文件详解
- 2. logstash配置文件详解
- 3. logstash配置文件
- 4. zookeeper 配置文件详情
- 5. Kafka 配置文件详情
- 6. Apache 配置文件详情
- 7. ssh配置文件详情
- 8. ELK之Logstash配置文件详解
- 9. filebeat&logstash配置文件详解
- 10. Logstash 参考指南(Logstash配置文件)
- 更多相关文章...
- • MyBatis配置文件详解 - MyBatis教程
- • Maven 构建配置文件 - Maven教程
- • IDEA下SpringBoot工程配置文件没有提示
- • IntelliJ IDEA 代码格式化配置和快捷键
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
- 1. logstash 配置文件详解
- 2. logstash配置文件详解
- 3. logstash配置文件
- 4. zookeeper 配置文件详情
- 5. Kafka 配置文件详情
- 6. Apache 配置文件详情
- 7. ssh配置文件详情
- 8. ELK之Logstash配置文件详解
- 9. filebeat&logstash配置文件详解
- 10. Logstash 参考指南(Logstash配置文件)