【logstash】 - 使用grok提取信息

原創

hxw168

2018-09-11 03:16

elasticsearch：是一個基於Lucene構建的開源，分佈式，RESTful搜索引擎。設計用於雲計算中，能夠達到實時搜索，穩定，可靠，快速，安裝使用方便。

logstash：用來收集日誌，集成各種收集日誌插件。

kibana：爲 Logstash 和 ElasticSearch 提供的日誌分析的 Web 接口。

http://www.logstash.net/docs/1.4.2/

http://www.elasticsearch.org/

數據格式如下：

2014-09-04 09:38:00 /A/B/葉隨風(yesuifeng) 192.168.168.168 hhttp://www.logstash.net/docs/index.html allowed
2014-09-04 09:38:00 /A/B/C/葉(ye) 10.10.10.10 hhttp://www.logstash.net/docs/index.html allowed
2014-09-04 09:38:00 /A/D/隨風(suifeng) 172.16.10.10 hhttp://www.logstash.net/docs/index.html allowed

創建logstash配置文件，如下：

input{
        file{
                path => "/huang/tmp/1"
                start_position => "beginning"
        }

}
filter{
        grok{
                match => { "message" => "%{MYTESTLOG}" }
        }


}
output{
  elasticsearch { host => localhost }
  stdout { codec => rubydebug }

}

logstash/patterns下創建mylog文件，內容如下：

MYDATE %{YEAR}[/-]%{MONTHNUM}[/-]%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND}
MYUSER /[^)]*\)

MYTESTLOG %{MYDATE:ndate} %{MYUSER:nuser} %{IP:uip} %{URI:nurl} %{GREEDYDATA:nother}

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

【logstash】 - 使用grok提取信息

AI 畫圖真刺激，手把手教你如何用 ComfyUI 來畫出刺激的圖

公司剛入職了一名 Java 中級開發，短短 4 行代碼居然湊齊了 3 個 bug！我哭了~~

數據展示動態（跑分）顯示

公衆號5月C#/.NET熱文一覽

git 下載大陸鏡像地址

【文本處理】awk、sed使用 - 一

【shell】oracle安裝前環境設置

【文本處理】sed的理解工具sedsed

我的友情鏈接

【oracle】摸擬故障 - 數據文件丟失恢復，SCN的作用。

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結