【logstash】 - 使用grok提取信息
elasticsearch:是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,可以达到实时搜索,稳定,可靠,快速,安装使用方便。
html
logstash:用来收集日志,集成各类收集日志插件。ruby
kibana:为 Logstash 和 ElasticSearch 提供的日志分析的 Web 接口。bash
http://www.logstash.net/docs/1.4.2/ elasticsearch
http://www.elasticsearch.org/ 分布式
数据格式以下:ide
2014-09-04 09:38:00 /A/B/叶随风(yesuifeng) 192.168.168.168 hhttp://www.logstash.net/docs/index.html allowed 2014-09-04 09:38:00 /A/B/C/叶(ye) 10.10.10.10 hhttp://www.logstash.net/docs/index.html allowed 2014-09-04 09:38:00 /A/D/随风(suifeng) 172.16.10.10 hhttp://www.logstash.net/docs/index.html allowed
建立logstash配置文件,以下:ui
input{
file{
path => "/huang/tmp/1"
start_position => "beginning"
}
}
filter{
grok{
match => { "message" => "%{MYTESTLOG}" }
}
}
output{
elasticsearch { host => localhost }
stdout { codec => rubydebug }
}
logstash/patterns下建立mylog文件,内容以下:搜索引擎
MYDATE %{YEAR}[/-]%{MONTHNUM}[/-]%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND}
MYUSER /[^)]*\)
MYTESTLOG %{MYDATE:ndate} %{MYUSER:nuser} %{IP:uip} %{URI:nurl} %{GREEDYDATA:nother}
相关文章
- 1. Logstash中grok pattern
- 2. logstash grok匹配
- 3. logstash使用grok正则解析日志
- 4. Logstash使用grok进行日志过滤
- 5. Logstash使用grok过滤nginx日志(二)
- 6. logstash之grok过滤
- 7. [elk]logstash grok原理
- 8. filebeat 提取获取massage字段 利用pipeline grok 7.12
- 9. Logstash的grok以及Ruby
- 10. logstash grok 多项匹配
- 更多相关文章...
- • PHP getimagesizefromstring - 获取图片信息函数 - PHP参考手册
- • php getimagesize 函数 - 获取图像信息 - PHP参考手册
- • Composer 安装与使用
- • 使用Rxjava计算圆周率
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
