logstash开源日志管理系统-2-logstash配置语言介绍

最新推荐文章于 2024-08-16 18:44:59 发布
最新推荐文章于 2024-08-16 18:44:59 发布
阅读量3.5k 收藏
点赞数
分类专栏: logstash系列 文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010287559/article/details/18409547
版权

接着上面一篇,今天说一下logstash配置文件的基本语法,相信看过昨天那篇的人,应该会对logstash的配置有那么点点感性的理解,但是还是不够详细,所以今天要详细的说说,关于语法什么的是比较枯燥的,所以本身没有什么太多讲的,只要准确无误,则就基本对得起读文章的人了,所以我这里基本都是引用logstash的官方文档,如果您有什么疑惑,可以直接看官方文档,http://logstash.net/docs/1.3.2/configuration ,看文档,实际上一个程序员最基本的素养,ok,现在就来细细的说说logstash的语法细节。
1.在logstash配置文件
我们可能注意到它的官网或是其他写logstash的人都会说到什么负责日志收集的logstash,和什么负责处理处理日志的logstash,但实际上无论作为shipper的logstash还是作为indexer的logstash只与其配置文件有关,所以我只要掌握了logstash的配置文件的写法就可以很好的使用它来收集并处里日志了。
其配置文件一般分为三部分,大致如下:

 input { #输入到logstash中的内容,
     ... 
    } 
filter {#拦截器,logstash对指定的内容进行拦截,然后收集这些指定的内容
     ... 
   } 
output {#输出,logstash将收集到的日志内容输出到指定输出中
     ... 
   }

从这我们就能看出来logstash的配置实际上只有三大块,而组成这三大块的就是logstash比较强大的插件,比如redis,elsticsearch,log4j,grok,grep等等,如下就指定了两个文件类型的输入(input)插件。 
input {
 file {
       path => "/var/log/messages" 
       type => "syslog" 
 } 
   file { 
        path => "/var/log/apache/access.log" 
        type => "apache" 
    } 
}


这个就是指定了file插件,来处理file类型的日志。
3.值类型:
同时logstash配置语言也像普通语言一样,是具有值类型的,大概分为
Boolean,sting,array,number,hash。
4..值引用:
在logstash中的所有属性叫做字段。


5.格式化:
可以通过动态的指定格式来保存输出的日志,例如下面的配置就是使用返回的状态值来动态的格式输出保存apache日志: 


output { 
   statsd {
       increment => "apache.%{[response][status]}" 
      } 
 }
我们再开看一个logstash来处理时间格式的, 
output {
 file { 
 path => "/var/log/%{type}.%{+yyyy.MM.dd.HH}" 
 }
 }
6.条件语句
在logstash中也可以使用条件语句,其语法如下: 
if EXPRESSION {
 ... 
} else if EXPRESSION {
 ... 
} else { 
... 
}
6.1.同时条件语句支持的比较运算符如下;
equality, etc: == != < > <= >=
regexp: =~ !~
inclusion: in, not in
boolean运算符如下:
and, or, nand, xor
6.3.同时判断条件也可以是一个,表达式,例如: 
filter {
 if [action] == "login" {
 mutate { remove => "secret" }
 }
 }
一元运算符如下:
!

6.4.同时也可以使用正则表达式来进行判断。官方示例如下: 
output {
       if [type] == "apache" {
       if [status] =~ /^5\d\d/ { 
        nagios { ... } 
       } else if [status] =~ /^4\d\d/ { 
      elasticsearch { ... } 
   }
     statsd { increment => "apache.%{status}" }
    }
 }
6.5.在logstash中也可以使用多个表达式来进行判断,范例如下: 
output {
 # Send production errors to pagerduty 
 if [loglevel] == "ERROR" and [deployment] == "production" { 
 pagerduty {
 ... 
 }
 } 
}
这大概就是logstash的配置文件的基本语法,明天或者今晚我还会再讲讲如何在实际的场合中搭建logstash,同时使用redis,kibana,elasticsearch,logstash来搭建真正的日志收集系统。
转载注明出处,谢谢,同时也可以关注我的公众帐号:程序猿不是于小炳, 









                

        

    

  



    


                



	

		

			

				
					
【教你通透ELK】Logstash 插件开发 示例实现

				
			

			

				

					走向CTO的路上...
				

				

					08-17
					
					208
					
				

			

		

		

			
				
以下是一个简单的Logstash插件开发示例,实现一个自定义的过滤器插件,用于将输入的字符串转为大写。Logstash插件采用Ruby语言编写,基于Logstash的插件API开发,可以通过RubyGems进行打包和分发。插件可以包括输入插件、过滤插件、编解码插件和输出插件等。Logstash插件开发需要掌握Ruby语言Logstash的插件API,可以参考Logstash官方文档和示例进行学习和实践。编解码插件用于对数据进行编解码,例如对JSON、CSV、XML等格式的数据进行解析和编码。

			
		

	



                

            
              



	

		

			

				
					
深谈logstash

				
			

			

				

					03-02
				

			

		

		

			
				
logstash配置文件,首先要记住几点:第一,他不是编程语言,所以不要想当然觉得他应
该能如何;第二,他是启动的时候编译好就固定了。
配置分为三个section。input、filter、outputlogstash 本身有5种plugin,除了input、filter、output,还有codec和mixin。

			
		

	



              


  
              

                


	

		

			

				
					
logstash-  logstash配置语言基础

				
			

			

				

					weixin_34248258的博客
				

				

					12-13
					
					411
					
				

			

		

		

			
				
在网上很难找到logstash中文资料,ruby也没了解过,看官方文档太吃力,而我的要求也不高,使用loggstash可以提取想要的字段即可。以下内容纯粹想当然的理解:logstash配置格式#官方文档:http://www.logstash.net/docs/1.4.2/

input{
...#读取数据,logstash已提供非常多的插件,比如可以从file、red...

			
		

	





	

		

			

				
					
Logstash插件管理(翻译)

				
			

			

				

					qhh0205
				

				

					01-10
					
					2560
					
				

			

		

		

			
				
Logstash插件管理(翻译)

本文翻译自Elast stack官方文档,主要介绍Logstash插件的使用方法。





译文:

Logstash拥有丰富的input,filter,codec和output插件。插件是独立的gems包,托管在RubyGems.org。插件管理器是通过bin/logstash-plugin脚本来使用,用来管理Logstash的插件的生命周期。通过下面的描述

			
		

	



		

			
		



	

		

			

				
					
30天了解30种技术系列(18)--- 强大的日志管理工具--Logstash 

				
			

			

				

					u011785964的博客
				

				

					08-24
					
					188
					
				

			

		

		

			
				

   
   日志管理:一直是IT管理的一个非常重要的模块,我们有非常多的日志采集工具,例如:Flume,本期咱们要介绍的是Logstash。(大数据里面经常要处理的就是日志)
 
   Logstash 是一个应用程序日志、事件的传输、处理、管理和搜索的平台。我们可以用它来统一对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。目前比较新的版本是1.5.2。
  
  Lo...

			
		

	





	

		

			

				
					
Logstash【从无到有从有到无】【L7】管理Logstash

				
			

			

				

					琴韵悠悠
				

				

					08-30
					
					542
					
				

			

		

		

			
				
目录

1.管理Logstash

1.1.集中管道管理(X-Pack)

1.2.管理管道

1.3.管道行为

1.管理Logstash

Logstash提供配置管理功能,使您可以更轻松地管理配置的更新。

本节中的主题仅介绍Logstash配置管理功能。有关其他配置管理工具(如Puppet和Chef)的信息,请参阅这些项目的文档。另请参阅Logstash Puppet模块文档。



...

			
		

	





	

		

			

				
					
最新版linux logstash-7.13.2-linux-x86_64.tar.gz

				
			

			

				

					06-16
				

			

		

		

			
				
Logstash 是一个强大的开源数据收集、转换和分发工具,广泛应用于日志管理和实时数据分析领域。这个最新的版本 "logstash-7.13.2-linux-x86_64.tar.gz" 是专为Linux系统设计的64位版本,旨在提供高效的数据处理能力...

			
		

	





	

		

			

				
					
logstash-8.15.3-windows-x86-64

					
最新发布

				
			

			

				

					10-21
				

			

		

		

			
				
Logstash是一个开源数据...Logstash-8.15.3版本是一个针对Windows平台x86-64架构的全面更新,为用户提供了一个更为强大和灵活的日志处理解决方案,无论是对于日志管理、数据分析还是系统监控,都有着广泛的应用价值。

			
		

	





	

		

			

				
					
最新版linux logstash-7.15.2-linux-x86_64.tar.gz

				
			

			

				

					11-15
				

			

		

		

			
				
Linux Logstash 7.15.2 是一个强大的开源数据收集、处理和转发工具,尤其在日志管理和分析领域有着广泛的应用。这个版本是专为64位Linux系统设计的,确保了在现代硬件上的高效运行。让我们深入探讨Logstash的功能、...

			
		

	





	

		

			

				
					
logstash-7.17.5-windows-x86_64.zip

				
			

			

				

					07-13
				

			

		

		

			
				
Logstash 是一个强大的开源数据收集、处理和转发引擎,由 Elastic 公司开发,广泛应用于日志管理和实时数据管道建设。这个压缩包“logstash-7.17.5-windows-x86_64.zip”包含了 Logstash 的 Windows 64 位版本,允许...

			
		

	





	

		

			

				
					
最新版linux logstash-8.5.0-linux-x86-64.tar.gz

				
			

			

				

					11-01
				

			

		

		

			
				
对于64位Linux系统,`logstash-8.5.0-linux-x86_64.tar.gz` 文件是一个经过编译和打包的二进制发行版,方便用户在Linux环境中快速部署。  在安装Logstash 8.5.0之前,确保你的系统满足以下基本需求: 1. 64位Linux...

			
		

	





	

		

			

				
					
初识Logstash

				
			

			

				

					吃果冻不吐果冻皮
				

				

					02-20
					
					2917
					
				

			

		

		

			
				
logstash简介logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好,非常简洁强大,经常与ElasticSearch,Kibana配置,组成著名的ELK技术栈,非常适合用来做日志数据的分析。当然它可以单独出现,作为日志收集软件,你可以收集日志到多种存储系统或临时中转系统,如MySQL,redis,kakfa,HDFS, luce

			
		

	





	

		

			

				
					
logstash详解

				
			

			

				

					qq_44027353的博客
				

				

					08-16
					
					4762
					
				

			

		

		

			
				
Logstash通过管道完成数据的采集与处理,管道配置中包含input、output和filter(可选)插件,input和output用来配置输入和输出数据源、filter用来对数据进行过滤或预处理。Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。通过Logstash过滤器解析各个事件,识别已命名的字段来构建结构,并将它们转换成通用格式,最终将数据从源端传输到存储库中。机器宕机,数据也不会丢失;

			
		

	





	

		

			

				
					
Logstash原理介绍及应用

				
			

			

				

					长沙老码农
				

				

					01-29
					
					2万+
					
				

			

		

		

			
				
目录



1、Logstash安装

2Logstash原理

2.1 输入、过滤器和输出

2.2 采集各种样式、大小和来源的数据

2.3 实时解析和转换数据

2.4 导出数据

3、 LogStash入门使用

3.1 Input插件

4、Logstash高级使用

4.1 jdbc插件

4.2 syslog插件

4.3 filter插件

4.4 Output插件

logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好.

			
		

	





	

		

			

				
					
Logstash常用语法使用介绍

				
			

			

				

					Eric_W_的博客
				

				

					04-07
					
					1280
					
				

			

		

		

			
				
Logstash常用语法使用样例介绍

			
		

	





	

		

			

				
					
logstash 介绍

				
			

			

				

					小小关的博客
				

				

					01-13
					
					1059
					
				

			

		

		

			
				
1:logstash 介绍

 Logstash t由JRuby,语言编写,基于消息.( message-based)的简单架构,并运行在Java 虚拟机(JⅣM)上,是一款强大的数据处理工具。可以实现数据传输、格式处理、格式化输出。Logstash具有强大的插件功能,常用用于日志处理。Logstash配置单一的代理端,与其他开源软件结合,实现不同功能。

 Logstash的理念很简单,它只做3件事情:

Collect:数据输入
	Enrich:数据加工《过滤,改写等)心
	Tran...

			
		

	





	

		

			

				
					
数据收集之Logstash

				
			

			

				

					王佩的优快云博客
				

				

					08-12
					
					2625
					
				

			

		

		

			
				
Logstash

Logstash由Java+Ruby语言编写,是一个开源的日志收集、处理、转发工具。
Logstash主要由三大组件组成:Input 输入、Filter过滤、Output 输出。输入产生事件,过滤器修改事件,输出将事件发送到其他地方。




    注:经常看到的编解码器codec也是过滤器,可以作为输入或输出的一部分。



简单部署



#下载解压
[wangpei@l...

			
		

	





	

		

			

				
					
LogstashLogstash 入门教程 (一)

					
热门推荐

				
			

			

				

					Elastic 中国社区官方博客
				

				

					05-07
					
					8万+
					
				

			

		

		

			
				
Logstash是一个功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 如果你的数据需要Beats中没有的其他处理,则需要将Logstash添加到部署中。



Logstash是Elastic栈非常重要的一部分,但是它不仅仅为Elasticsearch所使用。它可以介绍广泛的各种数据源。Logstash可以帮利用它自己的Filter帮我们对......

			
		

	





	

		

			

				
					
logstash利用ruby语言写复杂的处理逻辑

				
			

			

				

					格物致知
				

				

					09-21
					
					1万+
					
				

			

		

		

			
				
在应用中,需要对logstash读取的数据进行字符判断、字符串截取等操作。同时也需要用到正则表达式对某些匹配字符进行替换。 
直接上配置文件逻辑:input{
  stdin{
     # codec=>rubydebug
    }
}
filter{
#   codec=>rubydebug
    mutate{
    split=>["message"," "]
        add_

			
		

	





	

		

			

				
					
Logstash-5.2.0与x-pack-5.2.0插件的介绍与应用

				
			

			

				

					
				

			

		

		

			
				
X-Pack的集成进一步完善了Logstash的功能,使其成为一个更全面的解决方案,帮助用户更好地管理其日志数据和监控系统健康状况。在实际应用中,了解如何安装和配置Logstash及其X-Pack插件是非常重要的,这将直接影响到...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值