Logstash
关注
分享
扫一扫
拉丁解牛说技术
大道至简、行胜于言。坚持实用至上,擅长结合大厂生产实践案例,持续专注分享互联网金融技术架构实战经验。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Logstash filter 使用ruby 进行event事件进行白名单过滤-良心经验分享
网上关于logstash的filter,使用ruby的资料特别少。今天用了一下,看了点ruby语法,踩了点坑。 需求就是做一个白名单,进行过滤logstash的event。因为白名单挺长的,所以,直接写在if 或者写到not in,或者是用prune都不友好。唯独使用强大的ruby了,但是自己也没用学过ruby。第一天初次使用,踩了几个坑。 首先,在logs...原创 2018-11-13 19:13:39 · 7527 阅读 · 3 评论 -
Logstash使用grok进行日志过滤
转自:https://www.jianshu.com/p/49ae54a411b8一、前言Logstash是Elastic stack 中的一个开源组件,其不仅能够对日志进行抓取收集,还能对抓取的日志进行过滤输出。Logstash的过滤插件有多种,如:grok、date、json、geoip等等。其中最为常用的为grok正则表达式过滤。二、grok的匹配语法grok的匹配语法分为两...转载 2018-11-08 15:33:10 · 6146 阅读 · 0 评论