Logstash使用ruby和正则进行字符串处理

最新推荐文章于 2025-06-25 09:27:42 发布
最新推荐文章于 2025-06-25 09:27:42 发布
阅读量6.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程 文章标签: logstash ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011575671/article/details/78201055
本文介绍如何使用Logstash的ruby过滤器对MAC地址进行格式化处理,在每两个字符间添加连接符并去除多余的符号。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在接ip-guard的数据时候,有一项MAC地址,需要在得到的MAC地址字段把每两个字符中间加上"-";由于使用Logstash接的,所以我在filter段直接使用ruby进行修改,下面是filter段:

filter{
ruby{
code => "event['message']=event['message'].gsub((/\w\w/),'\0-').chomp('-')"
}
}
逻辑很简单,用\w\w匹配到两个字符,并括号括起来作为第一个分组,用"\0-"得到第一个分组的内容(即两个字符)在加上横杠进行替换;最后再把末尾多余的"-"去掉,效果如下图:



Logstash原理与代码实例讲解
AI天才研究院
06-12 865
Logstash原理与代码实例讲解 1.背景介绍 在当今数据爆炸的时代,海量的数据被不断产生传输。无论是来自服务器日志、网络数据流、安全监控还是物联网设备,这些数据都需要被高效收集、处理存储,以便进行后续的分析利用。然而,由于数据源的多样性复杂性,单一系统难以胜任这一艰巨任务。这就
groktoregex:将 logstash grok 别名转换为正则表达式
06-06
GrokToRegex - 将 logstash 模式转换为正则表达式 GrokToRegex 是一个简单的命令行实用程序,可将已知的 grok 别名转换为其相应的正则表达式值。 安装 要安装 GrokToRegex,请使用 go get go get github.com/jrxfive/groktoregex 用法 一旦构建 groktoregex 只需要两个标志,'--grok' '--source'。 Source 是一个文件夹,其中包含 logstash grok 名称及其值。 使用的格式是: "<GROK>" = "<VALUE>" 将自定义 grok 值添加到提供的文件或创建一个新文件。 GrokToRegex 将使用 glob 并选取给定文件夹中的任何文件。 例子 ./groktoregex --pattern "%{HOSTPORT}" --loo
elk7.7.1【系列九】logstash filter先处理字符串,在json格式化
qq_29384639的博客
08-08 1101
1、数据源 notice - - - {"kill_chain":"remote-control","dst_ip_geoloc":"34.7725,113.7266","sub_category":"APT_htran (apt );APT_others (apt );APT_others(apt )","src_ip_city":"Beijing","hostip":"10.1.0.37","reliability":10,"classtype":"threat-intelligence-alarm
Logstash使用 Ruby 脚本
最新发布
Elastic 中国社区官方博客
06-25 1596
摘要:本文介绍了LogstashRuby filter插件的使用方法,用于实现高级数据转换。Ruby filter允许在Logstash管道中执行自定义Ruby代码,适用于标准过滤器无法处理的复杂场景,如深度嵌套数据处理、高级字符串处理复杂业务逻辑实现。文章通过基础示例展示了内联Ruby代码外部脚本的使用方法,并通过高级示例演示了如何操作嵌套数据结构、拆分事件、执行外部命令解析输出以及使用Ruby内置库。Ruby filter为Logstash管道提供了强大的扩展能力,能够满足各种复杂数据处理需求。
ruby-合并字符串
fd2015的博客
09-18 747
合并字符串的技术有很多种。这些技术的区别在于第二个字符串是否永久地添加到第一个中,或者是否会产生一个新的字符串,第三个字符串由前面两个创建而来,换句话说操作是否会改变接收者。 为了创建一个包含两个或者更多字符串的新字符串,可以使用+运算符,将原始字符串合并到一块。 >>"a" + " b" =>"ab" >>"a"+"b"+"c" =>"abc" 为了...
logstash利用ruby语言写复杂的处理逻辑
格物致知
09-21 1万+
在应用中,需要对logstash读取的数据进行字符判断、字符串截取等操作。同时也需要用到正则表达式对某些匹配字符进行替换。 直接上配置文件逻辑:input{ stdin{ # codec=>rubydebug } } filter{ # codec=>rubydebug mutate{ split=>["message"," "] add_
Logstash 参考指南(拼接多个输入输出插件)
weixin_33695082的博客
10-04 1258
将多个输入输出插件拼接在一起 你需要管理的信息通常来自几个不同来源,并且用例可以为你的数据要求多个目的地,你的Logstash管道可以使用多个输入输出插件来处理这些需求。 在本节中,你将创建一个Logstash管道,该管道接收来自Twitter提要Filebeat客户端的输入,然后将信息发送到一个Elasticsearch集群,并将...
logstash获取自定义日志字符串及切分字段
znice123的博客
08-04 4539
最近使用elk做应用审计的日志信息收集 1、定义应用输出格式 日志文件中如: 2020-06-27 09:25:01.458 [L:INFO] 11779 --- [io-8090-exec-55] n.e.s.m.d.d.P.insertSelective!selectKey :AD.scan|system|order|delete|2020-07-29|15:53|user1|success.AD 2、logstash中获取有用的字符串 通过grok脚本,截取需要的字符串存放在新建字段中 .
Logstash Ruby插件使用示例与教程
- 可以使用Ruby字符串处理、条件判断、循环等语法来对数据进行复杂的操作。 5. **错误处理与调试** - 在编写Ruby脚本时,需要注意正确的语法,以及逻辑上的错误,如无限循环或变量名错误。 - LogstashRuby...
ELK——Logstash filter的使用Kibana应用
w1206507055的博客
06-18 1022
Logstash filter 的使用Kibana应用
Logstash filter 的使用
m0_56342013的博客
06-18 1270
Logstash filter 的使用
Logstash ruby 插件 demo
04-05
Logstash ruby 插件 demo
logstash 正则表达式
我只是个小学生 能力有限 一直抱着学习的态度
03-04 781
正则表达式 使用给定好的符号去表示某个含义 例如.代表任意字符 正则符号当普通符号使用需要加反斜杠 正则的发展 普通正则表达式 扩展正则表达式 普通正则表达式 . 任意一个字符 前面一个字符出现0次或者多次 [abc] 中括号内任意一个字符 [^abc] 非中括号内的字符 [0-9] 表示一个数字 [a-z] 小写字母 [A-Z] 大写字母 [a-zA-Z] 所...
logstash 将两个字段合并为一个字段的方法
QYHuiiQ
03-12 4565
https://blog.youkuaiyun.com/u011870280/article/details/80019976
ELK中logstash下的grok正则表达式总结
热门推荐
shunzi1046的博客
12-01 2万+
首先,我的web项目打印的日志是这样的: 2016-11-30 11:10:44,568 INFO [org.springframework.web.servlet.DispatcherServlet] - 这样的格式是由于我使用的是log4j.properties配置的是 # Pattern to output: date priority [category] - message l
Ruby快速入门(五):字符串正则表达式
Xizhi Zhu的博客
12-08 9708
Ruby中的字符串用String类表示,例如:puts "hello,/nstring"puts hello,/nstring这里第一行用双引号表示的字符串中可以使用转义字符/n表示换行;第二行用单引号表示的字符串中,则不会处理转义字符,而是将其作为普通字符处理。类似的,只有双引号表示的字符串中可以使用#{}表达式。 要在字符串使用引号,除了用转义字符,还
logstash 多行合并
weixin_34228662的博客
05-11 1540
场景&环境 环境:内网UAT环境ELK(elasticsearch、logstash、kibana)日志类型:Java ERROR Log格式:[级别] [时间] [class类] | messagegrok:\[%{LOGLEVEL}\] \[%{TIMESTAMP_ISO8601}\] \[%{JAVAFILE:class}\] \| (?&lt;info&gt;([\...
【弄nèng - Logstash】入门篇(三)—— 拼接多个输入输出插件
司马缸砸缸了
02-11 784
文章目录一. 简介二. 实现2.1 下载安装Logstash2.2 配置输入端Filebeat2.3 配置logstash源码地址项目推荐 该系列博客是Logstash的学习应用,部分示例来自官方文档。 参考: 官方文档 拼接在一起多个输入输出插件编辑 一. 简介 示例参考官网,在本部分中,您将创建一个Logstash管道,该管道从控制台Filebeat客户端获取输入,然后将信息发送到控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值