ELK - Logstash - 过滤日志输出

最新推荐文章于 2024-06-17 22:55:40 发布
原创 最新推荐文章于 2024-06-17 22:55:40 发布 · 2.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ELK #Logstash #过滤输出

本文介绍如何使用Filebeat和ELK堆栈部署日志过滤程序,特别关注错误日志的提取与处理。通过Logstash的配置,演示了从特定格式的日志中筛选并输出错误级别的日志条目。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过Filebeat + ELK 可以部署一个日志过滤的程序。

可以将过滤出来的日志记录保存到任何地方,做保存、计算等用途。

 

实验开始了!我们过滤出错误日志,再输出

==============================================================================

日志格式:

2018-12-27 21:48:50,512 [Test-ELK] ERROR id=42, myname=dbwtest03bc.daodao.com, myaddr=192.168.4.17, c1=84, c2=d, c3=f, c4=aHikMq

logstash命令配置:

./logstash -e 'input { beats { port => 5044 } } filter { grok { match => { "message" => "%{DATESTAMP:time}%{SPACE}\[%{DATA:title}\]%{SPACE}%{LOGLEVEL:level}%{SPACE}%{GREEDYDATA:message}" } } } output { if [level]== "ERROR" { stdout { } } }'

输出结果:

{
           "host" => {
        "containerized" => true,
                   "os" => {
            "platform" => "centos",
             "version" => "7 (Core)",
              "family" => "redhat",
            "codename" => "Core"
        },
                 "name" => "dbwtest03bc.daodao.com",
         "architecture" => "x86_64",
                   "id" => "6787d9310dd84654ab8871f64df6f6d7"
    },
     "@timestamp" => 2018-12-28T02:48:53.335Z,
           "time" => "18-12-27 21:48:50,512",
         "offset" => 390397,
         "source" => "/root/test_elk/test_elk.log",
     "prospector" => {
        "type" => "log"
    },
        "message" => "2018-12-27 21:48:50,512 [Test-ELK] ERROR id=42, myname=dbwtest03bc.daodao.com, myaddr=192.168.4.17, c1=84, c2=d, c3=f, c4=aHikMq",
          "level" => "ERROR",
          "input" => {
        "type" => "log"
    },
           "beat" => {
         "version" => "6.5.4",
            "name" => "dbwtest03bc.daodao.com",
        "hostname" => "dbwtest03bc.daodao.com"
    },
          "title" => "Test-ELK",
    "log_message" => "id=42, myname=dbwtest03bc.daodao.com, myaddr=192.168.4.17, c1=84, c2=d, c3=f, c4=aHikMq",
       "@version" => "1",
           "tags" => [
        [0] "beats_input_codec_plain_applied"
    ]
}

 

 

 

ELK日志分析系统(2)--logstash文件输出日志服务器伪装、多行过滤插件、grok过滤插件
但行好事
05-29 574
文章目录一、logstash文件输出二、logstash伪装成日志服务器1. Syslog输入插件的使用2.远程日志同步三、多行过滤插件1.示例2.采集完整日志信息查看目标文件信息指定匹配规则四、grok过滤插件1.内核参数优化2.grok过滤安装httpd,编辑测试页面做负载,产生日志grok过滤示例编辑apache.conf文件,并进行logstash日志采集试验 一、logstash文件输出 logstash在采集数据完成后会把进度保存到sincedb文件中,假如我们选择将数据输出到elastic中
ELK安装--Logstash部署
qq_51085767的博客
03-08 1095
Logstash部署
通过logstash filter过滤屏蔽不需要的日志
focus on security
03-17 4597
下面是解决过滤屏蔽日志logstash配置文件. Python #blog: xiaorui.cc #代码高亮有问题,大于可能会被转义成, 大家注意一下. input { file { type => "producer" path => "/data/buzzMaster/extractor.log" } } filter { if ([message] =~ "^xiaorui.cc") { drop {} } } output { stdout { codec => .
Logstash整合zabbix 过滤Nginx 错误日志并进行报警
weixin_34378767的博客
05-17 780
通过logstash过滤nginx-error日志,筛选日志中比较严重报错,并进行报警。由于网络上很多帖子都是要么写了怎么筛选报错,要么就只翻译了logstash-zabbix-output插件的使用说明,并没有一个完整的配置,整个项目做完,整理出来供大家阅读。【软件版本】zabbix 版本:2.4.8logstash 版本:2.4.0JDK 版本: 1.8.0_101...
ELK filter过滤器来收集Nginx日志
weixin_34291004的博客
03-23 275
前面已经有ELK-Redis的安装,此处只讲在不改变日志格式的情况下收集Nginx日志. 1.Nginx端的日志格式设置如下: log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' ...
ELK logstash日志收集与过滤
qq_39738963的博客
12-03 1374
logstash日志过滤与收集测试
ELK过滤Nginx日志和Java日志
wangshui898的专栏
05-30 387
日志样例 JAVA 固定格式 [2022-05-30T14:54:07.579+08:00] [INFO] [,] [cn.git.workflow.util.WorkFlowFactory] [ccms-test-17] [3.1.101.55] [workflow-server] [WorkFlowFactory.java,163,cn.git.workflow.util.WorkFlowFactory,getWebServiceProperties] [webService获取地址类型serviceT
ansible-role-logstash转发器:已弃用Ansible角色-Logstash转发器
01-31
Logstash因其强大的过滤和转换能力而广受欢迎,它能接收来自多种源的日志数据,通过自定义配置对数据进行清洗、解析,然后发送到Elasticsearch或其他后端。使用Ansible自动化配置Logstash,可以确保整个流程的一致性...
Spring Boot 使用 logback、logstashELK 记录日志文件的方法
08-28
Spring Boot 使用 logback、logstashELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
ELK-logstash 的 grok与dissect 测试应用
ssqlms的博客
02-23 905
logstash 的 grok与dissect 测试应用Logstash过滤表达式 grok & dissectgrok 工具dissect 工具在用华为交换机分割配置 Logstash过滤表达式 grok & dissect grok 工具 grok 是 一个非常优秀的过滤工具,其包含了丰富的内置正则表达式模板,以及可进行自定义的模板编写功能。可以处理复杂结构的log内容。 grok 的内置表达式查看位置 /usr/share/logstash/vendor/bundle/jru
ELK 过滤器设置
chedan666的博客
08-15 876
2 插件配置 2.3 过滤器配置 2.3.1 date事件处理 @timestamp * ISO8601 * UNIX * UNIX_MS * TAI64N * Joda-Time 库 尽量统一使用UTC时间,存成long长整型数据,否则时区问题会很头疼 2.3.2 grok 正则捕获 grop 调试工具网址:http://grokdebug.herokuapp....
logstash排除特定文件或文件夹不采集上报日志数据
Zhang Phil
06-26 617
logstash排除特定文件或文件夹不采集上报日志数据有时候,并不打算让logstash采集特定的文件(比如.apk,.zip等文件)或文件夹作为日志数据上报,可以用exclude剔除掉。在配置文件写: 在file里面配置,上面代码首先排除D:/movie文件夹下面所有内容。然后把所有压缩文件、图片文件、视频文件、apk这些文件不作为日志采集对象。...
ELK-logstash案例实战之读取日志输出到elasticsearch
weixin_30764883的博客
04-20 525
简介:从日志文件中读取日志输出到elasticsearch集群中 $ cd /home/es/logstash-6.2.2/config $ vim test3_es.conf $ cd /home/es/logstash-6.2.2/bin $ ./logstash -f ../config/test3_es.conf #注意:先成功启动es,否则可能报错 test3_...
大数据运维学习笔记之logstash日志搜集分析过滤——筑梦之路
最新发布
筑梦之路
06-17 230
大数据运维学习笔记之logstash
ELK实现日志采集
qq_36266502的博客
07-18 1024
ELK实现操作日志记录 本文使用Filebeat监听程序日志,将日志输出Logstash并保存到Elasticsearch 中,通过Kibana可视化界面展示日志 Elasticsearch和Kibaba安装 作者使用docker一键安装部署Elasticsearch集群和kibana docker和docker-compose安装脚本: 详见 程序resources/docker/install_docker.sh Elasticsearch和Kibana安装脚本: 创建docker-compose
ELK 企业级日志分析系统及Logstash过滤模块
weixin_47622405的博客
12-09 1104
Linux
ELK日志分析系统<2>--logstash文件输出日志服务器伪装、多行过滤插件、grok过滤插件
小螺号的博客
05-11 400
目录一、logstash文件输出二、logstash伪装成日志服务器1.Syslog输入插件的使用2.远程日志同步三、多行过滤插件1.示例2.作用四、grok过滤插件1.内核参数优化2.grok过滤示例3.详细示例1.安装httpd,编辑测试页面2.做负载,产生日志3.编辑apache.conf文件,并进行logstash日志采集试验 一、logstash文件输出 logstash在采集数据完成后会把进度保存到sincedb文件中,假如我们选择将数据输出到elastic中,这时如果在elastic中将数据
ELK使用指南 2】常用的 Logstash filter 插件详解(附应用实例)
这是博客的简介的简介
10-18 4987
logstash filter模块的常用插件
日志解析神器——Logstash中的Grok过滤器使用详解
铭毅天下Elasticsearch
01-23 3623
0、引言在处理日志数据时,我们经常面临将非结构化文本转换为结构化数据的挑战。Logstash 作为一个强大的日志管理工具,提供了一个名为 Grok 的过滤器插件,专门用于解析复杂的文本数据。后文会解读,功能远不止于此......关于 Grok 过滤器插件,咱们之前有过两篇文章讲解:1、干货 | Logstash自定义正则表达式ETL实战2、干货 | Logstash Grok数据结构化ETL实战G...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值