ELK 学习笔记之 Logstash之filter配置

Logstash之filter：

json filter：

input{

stdin{

}

filter{

json{

source => "message"

}

output{

stdout{

codec => json

}

输入：

{"name": "CSL", "age": 20}

输出：

Grok filter:

pattern：

https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns

创建一个测试log：

[[email protected] bin]$ cat spark-test-log.log

05/30/17 17:13:24 INFO StartingSparkmasteratspark

05/30/17 17:13:24 INFO RunningSparkversion1

05/30/17 17:13:25 INFO jetty

创建conf：

input{

file{

path => "/usr/local/logstash-5.6.1/bin/spark-test-log.log"

type => "sparkfile"

start_position => "beginning"

}

filter{

grok{

match => ["message", "%{DATE:date} %{TIME:time} %{LOGLEVEL:loglevel} %{WORD:word}"]

}

output{

stdout{

codec => rubydebug

}

运行结果：

自定义正则表达式：

[[email protected] patterns]$ cat selfpattern

SKYTIME (?!<[0-9])%{HOUR}:%{MINUTE}(?::%{SECOND})(?![0-9])

修改conf:

input{

file{

path => "/usr/local/logstash-5.6.1/bin/spark-test-log.log"

type => "sparkfile"

start_position => "beginning"

}

filter{

grok{

patterns_dir => ‘/usr/local/logstash-5.6.1/patterns/selfpattern‘

match => ["message", "%{DATE:date} %{SKYTIME:time} %{LOGLEVEL:loglevel} %{WORD:word}"]

}

output{

stdout{

codec => rubydebug

}

输出结果：

定义多个match：使用，分隔。

测试正则表达式网址：

https://grokdebug.herokuapp.com/

时间： 2024-11-09 09:53:31

ELK 学习笔记之 Logstash之filter配置的相关文章

ELK 学习笔记之 Logstash之inputs配置

Logstash之inputs配置: input plugin doc: https://www.elastic.co/guide/en/logstash/current/index.html 插件很多,选两个常用的使用下. 1. stdin input plugin 参数: 建立stdin-sample.conf: input { stdin {} } output { stdout {} } 执行: ./logstash -f stdin-sample.conf 输入即所得 2. file

ELK 学习笔记之 Logstash基本语法

Logstash基本语法: 处理输入的input 处理过滤的filter 处理输出的output 区域数据类型条件判断字段引用区域: Logstash中,是用{}来定义区域区域内,可以定义插件一个区域内可以定义多个插件数据类型: 条件判断: 字段引用:

ELK 学习笔记之 Logstash安装

Logstash安装: https://www.elastic.co/downloads/logstash 下载解压: tar –zxvf logstash-5.6.1.tar.gz 在/usr/local/logstash-5.6.1/bin下编辑conf:(因为配置了输出到es和console上,所以必须先启动es.) vi logstash-simple.conf input { stdin { } } output { elasticsearch { hosts => ["loca

ELK 学习笔记之 Logstash之codec

Logstash之codec: Logstash处理流程: input=>decode=>filter=>encode=>output 分类: Plain编码: input{ stdin{ codec => plain } } output{ stdout{} } json编码: input{ stdin{ } } output{ stdout{ codec => json } } multiline 编码: input{ stdin{ codec => mult

ELK 学习笔记之 elasticsearch elasticsearch.yml配置概述

elasticsearch.yml配置概述: 设置集群名字 cluster.name 定义节点名称 node.name 节点作为master,但是不负责存储数据,只是协调. node.master: true node.data: false 子节点,存储数据 node.master: false node.data: true 该节点是一个负载均衡器,什么都不做 node.master: false node.data: false 分片数 index.number_of_shards 副本数

CKEditor学习笔记2（CKEditor基本配置修改）

第二篇,围绕这5个问题进行基本配置: 1.自定义ToolbarSet,去掉一些功能 2.加上几种常用的字体 3.修改"回车"和"Shift+回车"的换行行为 4.修改编辑区样式文件 5.更换表情图片这些信息的配置,可以通过config.js文件进行,当然也可以创建自己的配置文件. 可以参考我的步骤: 1.首先创建一个目录custom,接着在该目录内新建一个myConfig.js配置文件. 2.JavaScript调用方式二(上一篇内容),修改为: CKEDITOR

Hibernate学习笔记（1）Hibernate配置

一准备工作首先我们将创建一个简单的基于控制台的(console-based)Hibernate应用程序. 我们所做的第一件事就是创建我们的开发目录,并且把所有需要用到的Java库文件放进去.解压缩从Hibernate网站下载的Hibernate发布包,并把所有需要的库文件拷到我们项目中去. 学习建User-library-hibernate,并加入相应的jar包 (a)项目右键-buildpath-configure build path-add library (b)选择User-libr

Git学习笔记（9）——自定义配置

本文主要记录了Git的一些易用化的配置和别名的使用配置Git的命令输出带有颜色,更加醒目 //配置输出颜色 $ git config --global color.ui true //取消输出颜色 $ git config --global color.ui false 忽略特殊文件配置有些时候,必须把某些文件放到Git工作目录中,但又不能提交它们,比如保存了数据库密码的配置文件等等,每次git status都会显示Untracked files ...,这让有强迫症的我们好难受啊. Git

Sharepoint2013商务智能学习笔记之Excel Service服务配置(四)

第一步,新建Excel Service应用程序第二步,管理中心,在应用程序管理区域点管理服务应用程序,进入应用程序管理列表, 再点击刚才新建好的ExcelServiceApplication进入excel service配置页面第三步,确认Excel服务和web应用程序关联.进入管理中心,在应用程序管理区域点管理web应用程序. Sharepoint2013商务智能学习笔记之Excel Service服务配置(四)