13篇文章 · 5550字 · 2人關(guān)注
-
Logstash Output(三)File
配置文件:output {file {path => "/path/to/%{+yyyy-MM-dd-HH}/%{host}.log" }}日志...
-
Logstash Output(二)Kafka
Kafka也是Logstash的常用輸出之一腕让,一般拿來作數(shù)據(jù)的中轉(zhuǎn)晦墙。常規(guī)的Kafka輸出配置文件如下所示: logstash-out-kafka...
-
Logstash Output(一)ElasticSearch
1悦昵、output配置中elasticsearch配置 1.1 action index 給一個文檔建立索引 delete 通過id值刪除一個文...
-
Logstash Filter(五)Split
mutiline 讓 logstash 將多行數(shù)據(jù)變成一個事件,當(dāng)然了晌畅,logstash 同樣支持將一行數(shù)據(jù)變成多個事件但指。logstash 提供...
-
Logstash Filter(四)Mutate
mutate插件可以對事件中的數(shù)據(jù)進(jìn)行修改,包括rename、update枚赡、replace、convert谓谦、split贫橙、gsub、upperca...
-
Logstash Filter(三)Json
對于 json 格式的 log反粥,可以通過 codec 的 json 編碼進(jìn)行解析卢肃,但是如果記錄中只有一部分是 json,這時候就需要在 filt...
-
Logstash Filter(二)Geoip通過geoip插件可以獲取IP對應(yīng)的地理位置信息才顿。 1莫湘、基本用法 插件配置: 輸出結(jié)果: 從上面的輸出結(jié)果,可以看出郑气,geoip插件解析出的IP...
-
Logstash Filter(一)Grok
Grok可以解析任何格式的文本幅垮,他是目前 logstash 中解析非結(jié)構(gòu)化日志數(shù)據(jù)最好的方式,它可以從非結(jié)構(gòu)化的日志中尾组,解析出結(jié)構(gòu)化的字段忙芒。 1...
-
Logstash Codec詳解
codec支持的編碼格式常見有plain、json讳侨、json_lines等呵萨。 1、plain plain是最簡單的編碼插件跨跨,你輸入什么信息潮峦,就返...
