配置logstash抓取日誌並分析

原創 shishui07 2020-07-05 21:00

使用ELK對日誌進行分析,由於日誌並不規則,需要將一些無效的日誌過濾出去,並將剩餘日誌進行分析
因此使用到了logstash中的“drop”方法
配置文件的配置如下:
input {
file {
path => “/home/xxxxxx/logstash/xxxxx.log”
start_position => “beginning”
}
}
#作爲日誌輸入

filter {
    if [type] == "INFO" {
            drop { }
                    }
    date {
            match => [ "timestamp","yyyy-MM-dd HH:mm:ss" ]
            locale => "cn"
            }
            #首先定義要過濾的日誌等級,然後定義時間戳的格式。

   grok {
   match => { "message" => "%{DATA:type}\ %{DATA:timestamp}\ %{DATA:referrer}\ %{DATA:inquire}\ - %{IP:click_ip}\ %{DATA:check_domain}"
    }
   add_field => { 'saltid' => "whoisd-192.168.13.1"}
   add_tag => ["whois","whoisd","192.168.13.1"]
   remove_field => ["message"]
    }
}
   output {
redis {
   host => "xxx.xxx.xxx.xxx"
   data_type => "list"
   key => "logstash"
      }
}   
#日誌輸出的位置

需要將條件判斷語句放在grok前邊執行,纔不會報錯。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

如何保障服務的高可用:提升可觀測性

保障服務的高可用,必不可少的措施,就是需要對服務資源使用度量情況、運行異常、邏輯錯誤、請求鏈路、等各項度量指標、日誌和鏈路瞭如指掌,並且通過對服務的實時監控和分析,配置指標預警值,對異常進行告警,通知到相關負責人,通過可觀測性的提升,預防和

原創 2024-02-26 00:41:47

Java日誌框架學習

前言   Java開發者對於日誌框架,想必都不陌生。我自己使用過的有Log4j、logback。作爲Java開發者,應該都遇到因日誌包衝突導致的異常問題,排查過程也或多或少知曉 Java日誌接口包、橋接包、產品包的混亂關係,本篇目的是爲了

原創 2024-02-22 23:52:29

阿里雲消息隊列 Kafka 生態集成的實踐與探索

消息隊列 Kafka 簡介 Apache Kafka是一個分佈式流平臺,作爲互聯網領域不可或缺的消息組件,在全球獲得了廣泛的應用。在使用過程中,Kafka一般被作爲消息流轉的核心樞紐,上下游系統通過Kafka實現異步,削峯填谷。在大數據處

原創 2023-03-01 00:13:05

微服務日誌調用鏈事件(request-id),從nginx到elk

Nginx生成request-id 每次請求通過nginx時,生成一個request-id,添加到請求頭上。 通過nginx內置的 $request_id 實現 proxy_set_header X-Request-Id $reque

原創 2022-04-30 13:40:44

es使用記錄

此文章要對ES有一些基礎 應用背景:官網重建,需要全網站檢索所有的文章、服務、附件等;數據庫設計上,由於業務隔離的原因,數據被分散在各個表中 技術選型:在開發週期限制條件下,準備了兩個方案:                   1、查詢直

原創 2022-04-30 12:55:14

logstash將mysql數據映射到es過程中的date數據格式問題

問題現象: {"index"=>{"_index"=>"product", "_type"=>"_doc", "_id"=>"146", "status"=>400, "error"=>{"type"=>"mapper_parsing_e

原創 2022-04-30 11:49:21

Spring中如何優雅地配置日誌

背景 spring對logback提供了良好的支持,大部分情況下,不需要自定義logback配置文件 而很多項目對logback在spring中的使用,很多都做了不必要的定製: 通過logback.xml自定義配置:這種方式繞過了spri

原創 2022-04-30 11:45:21

Rainbond通過插件整合ELK/EFK,實現日誌收集

前言 ELK 是三個開源項目的首字母縮寫:Elasticsearch、Logstash 和 Kibana。但後來出現的 FileBeat 可以完全替代 Logstash的數據收集功能,也比較輕量級。本文將介紹 EFK: Elasticsea

原創 2021-12-27 21:28:31

logstash學習

目前公司微商城已經上了k8s,但是日誌查看不是很方便,感覺沒有之前在虛擬機上(vm)上查看日誌方便。因爲之前的日誌是按照日期,進行壓縮打包的,但是在k8s中,查看日誌就沒有那麼方便,也不用用grep這些管道來方便查詢。 ###安裝 cd

原創 2021-12-25 21:37:19

elasticsearch添加賬號和權限

教程:安全入門 Tutorial: Getting started with security 準備工作:常用軟件-ELKF+kafka集羣 安裝和配置Elasticsearch, Kibana, Logstash. 停止logstas

我的社會主義夢 2021-12-25 21:22:14

ELK+Filebeat 安裝配置入門

https://www.elastic.co 上,elasticsearch,logstash (filebeat),kibana 都有各自的教程,基本照做就可以跑通。 但只是初步跑起來,如果要都作爲服務運行,需要使用 rpm

框架淘金者 2021-12-25 21:12:02

Kibana7.6.2設置elasticsearch索引過期時間,到期自動刪除

一、背景 ELK系統裏面存放了大量日誌索引,只需要保留15天的日誌索引,希望到期自動刪除對應的索引; 本文的解決方案是給索引添加生命週期策略,不需要手動設置定時器去調用api刪除; 二、設置索引生命週期策略(ILM) 創建一個新的策略

原創 2021-12-25 21:12:02

Apache Log4j 2.15.0 已發佈,DolphinScheduler 受漏洞影響較小

近期,Apache 開源日誌框架 Log4j2 被曝嚴重漏洞。經技術人員排查,Apache DolphinScheduler 1.3.1-1.3.9 版本所依賴的組件中包含 log4j-core-2.11.2.jar,因此會受到一定程度影響

原創 2021-12-25 21:10:16

微服務架構複雜嗎?看完這篇你就明白了!

點擊上方 " JAVA開發大本營 "關注, 置頂或星標一起學習 每天晚上10點00分, 我們不見不散 導讀 本文將介紹微服務架構和相關的組件,介

程序猿無非那些事 2021-12-25 21:09:20

Beats 作爲日誌蒐集器相關

Filebeat:ELK 協議棧的新成員,一個輕量級開源日誌文件數據蒐集器,基於 Logstash-Forwarder 源代碼開發,是對它的替代。在需要採集日誌數據的 server 上安裝 Filebeat,並指定日誌目錄或日誌文件後,F

原創 2021-08-30 21:21:25