Logstash配置——变量的使用

最新推荐文章于 2025-11-10 08:44:03 发布
转载 最新推荐文章于 2025-11-10 08:44:03 发布 · 5.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://my.oschina.net/u/2288883/blog/1486167
标签
#操作系统 #json
本文介绍了如何在Logstash中配置文件输入和输出,并利用grok解析器从日志文件路径中提取变量,用于动态生成输出文件名。示例配置展示了如何从access.log文件中提取app_name、app_instance和request_time字段,最终根据这些字段动态生成输出文件路径。

前置条件:Linux Logstash 5.5.0(其他版本请查阅一下文档)

使用logstash把日志从文件输出到文件,根据输入文件的路径,确定输出文件的文件名。配置如下:

input {
    stdin{}
    file {
        path => "/tmp/app1/instance1/access.log"
        start_position => "beginning"
    }
}
filter {
    grok {
        match => {
            "path" => "(?<app_name>app\d?)"
        }
    }
    grok {
        match => {
            "path" => "(?<app_instance>instance\d?)"
        }
    }
    grok {
        match => {
            "message" => "^(?<request_time>\d{4}-\d{2}-\d{2})\t"
        }
    }

}
output {
    stdout {
        codec => "json"
    }
    file {
        codec => "json"
        path => "/tmp/%{app_name}_%{app_instance}_%{request_time}.olog"
    }
}

如果不想用多个grok,可以配置一个grok,然后将属性break_on_match设置为false。

grok {

        break_on_match => false
        match => {
            "path" => "(?<app_name>app\d?)"

            "path" => "(?<app_instance>instance\d?)"

            "message" => "^(?<request_time>\d{4}-\d{2}-\d{2})\t"
        }
    }

 

转载于:https://my.oschina.net/u/2288883/blog/1486167

choulengfu8923
关注
Logstash 数据采集框架详解
tian830937的专栏
01-13 2267
文件描述配置Logstash的yml。包含在单个Logstash实例中运行多个管道的框架和说明。配置Logstash的JVM,使用此文件设置总堆空间的初始值和最大值,此文件中的所有其他设置都被视为专家设置。包含log4j 2库的默认设置。
3.Logstash配置语法
大勇若怯任卷舒
03-10 2165
3.1 Logstash的语法 Logstash 设计了自己的 DSL,基本的语法功能包括有: 区域 注释 数据类型(布尔值,字符串,数值,数组,哈希)  条件判断 字段引用等 3.2 区段(section) Logstash 用 {} 来定义区域。区域内可以包括插件区域定义,你可以在一个区域内定义多个插件。 插件区域内则可以定义键值对设置。示例如下: 3.3 数据类型 Logstash 支持少量的数据值类型: bool debug => true string host
Logstash 参考指南(从命令行运行Logstash
weixin_34384915的博客
10-07 2485
从命令行运行Logstash 要从命令行运行Logstash,请使用以下命令: bin/logstash [options] 命令行标记选项是你可以指定它们来控制Logstash的执行,bin目录的位置因平台而异,查看Logstash目录布局以找到你系统上bin\Logstash的位置。 下面的示例运行Logstash配置,并加载mypi...
Linux中修改环境变量及生效方法
jsugs的博客
12-27 1万+
注: 部分概念介绍来源于网络 方法一(对所有用户生效(永久的)): 在/etc/profile文件中添加变量 用vim /etc/profile文件中增加变量。 export PATH=/home/opt 要让刚才的修改马上生效,需要执行以下代码 # source /etc/profile 验证是否成功 echo $PATH 验证 env 查看所有环境变量 方法二(对单一用户生效(永久的)): 在用户目录下的~/.bash_profile文件中增加变量 用vim在用户目录下的~/.bash_prof..
Logstash参数最全详解
weixin_42073629的博客
11-26 1万+
Logstash参数与配置 Logstash宏观的配置文件内容格式如下: # 输入 input { ... } # 过滤器 filter { ... } # 输出 output { ... } 配置文件参考 input { # 从文件读取日志信息 file { path => "/var/log/error.log" type => "error"//type是给结果增加一个type属性,值为"error"的条目 .
ELK windows安装采坑记录
很多时候犯错都是在不知情的情况下发生的
07-21 571
filebeat收集log4j日志重复如何处理 你这种情况是生产上日志结构的常见现象。你这种就不能使用ess.* 这种方式去采集日志。你正在采集的ess.log日志一段时间后生成ess.xxx.log,这是对于logstash或fielbeat来说就是发现了一个新的文件,回重新进行采集,这就重复了。 一般这种情况只要指定/path/log/ess.log,只采集ess.log文件,这样就不会重复...
logstash java home_logstash启动时找不到自定义的JAVA_HOME环境变量
weixin_29737207的博客
02-13 427
logstash java 版本问题配置logstash收集应用日志时出现报错,说是找不到JAVA_HOME环境变量,但是明明已经设置了logstash要求java 1.8以上,查看生产环境:[root@localhost ~]# echo ${JAVA_HOME}/usr/local/jdk-12[root@localhost ~]# java -versionopenjdk version "...
Windows 下配置 Logstash 为后台服务
weixin_30635053的博客
07-09 1840
到目前为止,logstash 没有给出官方的,在 windows 系统中作为后台服务运行的方式。本文将介绍如何使用第三方工具 nssm 让 logstash 作为后台服务运行在 windows 中。说明:演示的环境为 windows server 2016,logstash 的版本为 6.2.4。 安装 Java Development Kit(JDK) 运行 logstash 6.2.4 需...
Logstashlogstash的安装和配置
最新发布
feizuiku0116的博客
11-10 492
本文摘要: 介绍了在Linux环境下配置Java和LogStash环境的步骤。Java配置包括卸载自带JDK、上传并解压JDK安装包、设置环境变量等操作。LogStash配置则涵盖下载安装包、解压安装以及测试安装是否成功的方法。文章提供了具体的命令行操作指南,适合需要进行相关环境配置的技术人员参考。
Logstash重要配置参数
Sebastien23的博客
11-27 1万+
Logstash有两种类型的配置文件:pipeline配置文件,用于定义Logstash处理管道;以及Logstash本身的配置文件,用于指定控制Logstash启动和运行的参数。Logstash本身的配置文件位于安装路径的。
logstash输出日志到elasticsearch,index和type如何动态赋值?
热门推荐
MiniCTO
11-27 1万+
文章内容在felk6.0测试通过。在filebeat配置文件中启用fields字段,如下,fields: document_type: test2在logsstash配置中添加如下配置,input{ beats{ host => "0.0.0.0" port => "8888" } }filter{ } output{ elasticsearch { ho
elk中logstash使用
ApexPredator的博客
07-02 1085
elk中logstash使用
logstash中转换数据类型
QYHuiiQ
06-02 6575
logstash中可以指定数据类型,否则到了elasticsearch就会变成text,在这里我要把second转为int类型的,解决办法就是在grok插件中在该字段映射后面加上冒号和数据类型。修改如下: ...
logstash常用配置文件总结
今天吃了吗的博客
11-13 4602
目录 logstash配置文件示例 输入input filebeat 标准输入(屏幕) 读取文件(File) 读取网络数据(TCP) 读取mysql 处理filter 基础知识 if使用 Grok 正则捕获 时间处理(Date) 数据修改(Mutate)(重要) 变量增减 类型转换 字符串处理 gsub(替换) split(分割) join(合并) merg...
Logstash常用语法使用介绍
Eric_W_的博客
04-07 1595
Logstash常用语法使用样例介绍
ELK日志分析平台(二)----logstash数据采集
Jelly
09-14 3927
logstash主要用于ELK中的数据采集,具有分片功能,可以很好地将数据进行整理切片,使elasticsearch进行查看
logstash配置文件的写法解析
qq_40673345的博客
12-19 2388
手动输入log,终端打印出消息 /opt/logstash/bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}' 然后你会发现终端在等待你的输入。没问题,敲入 test_str,回车,返回下面的结果就是OK的! 从test.conf文件中写入 一、最基础终端输入输出 input { ...
Logstash配置语法
weixin_45880055的博客
08-11 4591
文章目录Logstash基本语法组成Logstash输入插件(Input)Logstash编码插件(Codec)Logstash过滤器插件(Filter插件)Logstash输出插件(output) Logstash基本语法组成 logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。 Logstash配置文件有如下三部分组成,其中input、output部分是必须配置,filt
Logstash语法
sunqingok的博客
03-31 2830
1、 区段 {}定义区域 2、 数据类型 1) 希尔值 bool debug=>true 2) 字符串 string host=>”hostname” 3) 数值 number port=>514 4) 数组 array match=>[“datetime”,”linux”,”2020”] 数组支持倒序下标 5) 哈希 hash options =&g...
Logstash解析嵌套JSON格式数据&常见时间操作
XMZHSY的博客
11-30 9822
嵌套Json格式数据 JSON格式一 有如下JSON日志(position下是一个JSON) { "RequestTime":1637737587605, "timestamp":"2021-11-24T15:06:42.681Z", "position":{ "LogType":"请求日志", "TopDirectory":"stream_ad_v1", "RequestIp":"127.0.0.1" } } 将其.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值