Logstash的使用以及语法格式

最新推荐文章于 2024-04-07 10:56:04 发布
最新推荐文章于 2024-04-07 10:56:04 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 菜鸟也学大数据 Logstash 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38468167/article/details/108446523
版权

Logstash的启动方式

  • 第一种:logstah绝对路径/bin/logstash -e ‘input { stdin { } } output { stdout { } }’
  • 第二种:logstah绝对路径/bin/logstash -f 配置文件

Logstash的语法格式

  • 标准结构:
input {
	stdin {} 
} 
output {
	stdout {} 
}
  • 设置输出格式:
input {
	stdin {} 
} 
output {
#输出格式常用的有json、rubydebug、plain...
	stdout { codec => "json"}
}
  • Logstash连接Elasticsearch:
input {
	stdin {} 
} 
output {
	stdout {} 
	elasticsearch { hosts => ["IP地址:9200"] }
}
  • 从文件中获得事件流
input {
 	file {
        path =>"/var/log/message" #必须有(最好是绝对路径)
#		path =>["/var/log/messages","/var/log/messages-2019*"] #多文件格式
        start_position =>"beginning"
        sincedb_path => "/dev/null"
		codec => "json"  #应用编码器
    }
} 
output {
	stdout {} 
}
  • grok:使用正则表达式解析任意文本和结构
input {
	stdin {} 
} 
#过滤器
filter{
        grok{
        		# %{类型属性:字段名} 
                match => { "message" => "%{NUMBER:duration} %{IP:client}"} #注意保留空格
        }
}
output {
	stdout { codec => "rubydebug" } 
}
  • grok自定义模式
input {
	stdin {} 
} 
filter{
        grok{
        		#标准格式
        		#(?<date>\d*[./-]\d*[./-]\d* \d*:\d*:\d*) %{NUMBER:duration} %{IP:client}
        		#匹配138开头后面跟8位长度的手机的号,字段名为Tallphone
                match => {"message" => "(?<Tallphone>138\d{8})"}
        }
}
output {
	stdout { codec => "rubydebug"} 
}
  • 输出插件
input {
	stdin {} 
} 
#output可以同时使用多个输出插件
output {
	stdout{codec=>rubydebug} 
    file {
		# file默认以JSON格式输出每行
		#设置输出路径
       	path =>"/tmp/message.out" 
    } 
}
  • 条件判断
input{
	stdin{}
}
filter{
        grok{
                match=>{"message"=>"%{NUMBER:duration} %{IP:client}"}
        }
        mutate{convert=>["duration","integer"]}
}
output{ 
		#判断字段duration<100,则以rubydebug格式输至出控制台
       	if [duration]<100{
               stdout{codec=>rubydebug}
       	}
}

测试:匹配日志信息

  • 测试数据:
    [2019-03-18T16:16:59,362][INFO ][logstash.modules.scaffold] Initializing module
    [2019-03-18T16:17:00,114][WARN ][logstash.config.source.multilocal] Ignoring
  • 实现代码:
input{
        file{
        		#创建test.json文件放入日志数据
                path => "/opt/logstash/tmp/test.json"
                start_position => "beginning"
                sincedb_path => "/dev/null"
                codec => "json"
}
}
filter{
        grok{
        		#通过\[和\]来匹配对应数据
                match => {"message" => "\[%{DATA:date}\]\[%{DATA:level}\]\[%{DATA:proc}\] %{DATA:msg}"}
}
}
output{
		#当level匹配到WARN时将信息显示到控制台
        if [level]=="WARN "{
        stdout{codec => "rubydebug"}
}
}
Logstash语法入门
悦分享
08-19 272
logstash使用一个名为filewatch的ruby gem库来监听文件变化,并通过一个叫.sincedb的数据库文件来记录被监听的日志文件的读取进度(时间戳),这个sincedb数据文件的默认路径在 /plugins/inputs/file下面,文件名类似于.sincedb_452905a167cf4509fd08acb964fdb20c,而表示logstash插件存储目录,默认是LOGSTASH_HOME/data。
Logstash配置文件语法
zhengzaifeidelushang的博客
09-23 1482
logstash配置文件语法 数据类型 数组 array:数组可以是单个或者多个字符串值。 path => ["/var/log/messages","/var/log/*.log"] path => "/data/mysql/mysql.log" 如果指定了多次,追加数组,此实例path数组包含三个字符串元素 2. boolean 布尔值必须是TRUE或者false 3. by...
Logstash配置语法
weixin_45880055的博客
08-11 4326
文章目录Logstash基本语法组成Logstash输入插件(Input)Logstash编码插件(Codec)Logstash过滤器插件(Filter插件)Logstash输出插件(output) Logstash基本语法组成 logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。 Logstash配置文件有如下三部分组成,其中input、output部分是必须配置,filt
Logstash学习-配置语法
dizhengu5338的博客
12-20 251
区段(section) Logstash 用{}来定义区域。区域内可以包括插件区域定义,你可以在一个区域定义多个插件,插件区域内则可以定义键值对设置。 数据类型 Logstash支持少量的数据值类型: bool  debug => true string  host => "localhost" number  port => 80 array  ma...
logstash配置文件
weixin_33670786的博客
06-26 511
1. 安装 logstash 安装过程很简单,直接参照官方文档: https://www.elastic.co/guide/en/logstash/current/installing-logstash.html # rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch # vim /etc/yum.repos....
Logstash语法
sunqingok的博客
03-31 2747
1、 区段 {}定义区域 2、 数据类型 1) 希尔值 bool debug=>true 2) 字符串 string host=>”hostname” 3) 数值 number port=>514 4) 数组 array match=>[“datetime”,”linux”,”2020”] 数组支持倒序下标 5) 哈希 hash options =&g...
3.Logstash配置语法
大勇若怯任卷舒
03-10 2094
3.1 Logstash语法 Logstash 设计了自己的 DSL,基本的语法功能包括有: 区域 注释 数据类型(布尔值,字符串,数值,数组,哈希)  条件判断 字段引用等 3.2 区段(section) Logstash 用 {} 来定义区域。区域内可以包括插件区域定义,你可以在一个区域内定义多个插件。 插件区域内则可以定义键值对设置。示例如下: 3.3 数据类型 Logstash 支持少量的数据值类型: bool debug => true string host
Logstash的安装以及使用
weixin_40618306的博客
03-19 1137
Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,一边人们能够轻松进行配置以在多种不同的架构中收集,处理并转发数据。处理过程可分为一个或多个管道,在每个管道中,会有一个或多个输入插件接收或收集数据,然后这些数据会加入内部队列。默认情况下,这些数据很少并且会存储在内存中,但是为了提高可靠性和弹性,也可进行配置以扩大规模并长期存储在磁盘上。处理线程会以小批量的形式从队列中读取数据,并通过任何配置的过滤插件按顺序进行处理。
Logstash filter 的使用
m0_56342013的博客
06-18 1236
Logstash filter 的使用
logstash数据处理及格式化功能详解
ai040865的博客
08-21 3227
Grok正则提取日志 环境延续我上一篇ELK单机版的filebeat-->redis-->logstash-->elasticsearch-->kibana环境,详情请参考: Elasticsearch + Logstash + Kibana +Redis +Filebeat 单机版日志收集环境搭建 正则表达式 普通正则表达式 . 任意一个字符 *...
Logstash常用语法使用介绍
最新发布
Eric_W_的博客
04-07 1313
Logstash常用语法使用样例介绍
logstash主配置文件
08-30
该配置文件有logstash的stdin、file、tcp、udp、syslog、beats、grok、elasticsearch插件配置
logstash语法 结构
snail_bi的博客
11-19 327
配置结构以及插件位置 输入插件: input{ … } 过滤插件: filter{ … } 输出插件: output{ … } 数据类型 - Array users => [{id => 1,name => N1},{id => 2,name => N2}] - lists path => ["/var/log/messages","/var...
Logstash查询语法
HappyHappyWang的专栏
11-03 402
Elasticsearch is a Java based log indexer. You can search through Elasticsearch indices using Lucene search syntax for more complicated query. And simple wildcard search works too. http://lucene....
logstash 格式处理
yevvzi的博客
10-11 1061
1.java抛出exception后日志不在一行 通过使用codec multiline 在logstash::input中添加 codec => multiline {             pattern => "^\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3}"  正则匹配             negate => true  false为
Logstash的数据类型和基本语法
蒜蓉粉丝蒸扇贝的专栏
08-11 2万+
From:http://www.ttlsa.com/elk/elk-logstash-configuration-syntax/ logstash支持的数据类型有: array 数组可以是单个或者多个字符串值。 path => [ "/var/log/messages", "/var/log/*.log" ] path => "/data/mysql/mysql.log"
Logstash配置文件语法详解
DevEnigma的博客
08-31 376
上述示例只是Logstash配置文件语法的一小部分,Logstash还提供了许多其他的输入、过滤和输出插件,以满足不同的数据处理需求。Logstash是一个开源的数据处理工具,用于收集、转换和发送数据。本文将详细介绍Logstash配置文件的语法,并提供相应的源代码示例。块用于指定数据的输出目的地,可以是文件、消息队列或其他数据存储系统。过滤器根据指定的模式对输入的消息进行解析,并提取出特定的字段。块用于指定数据的输入源,可以是文件、网络端口或其他数据源。插件监听5000端口,接收通过网络发送的数据。
logstash配置文件详解
热门推荐
Lamar's Blog
03-10 4万+
Logstash实际应用配置详解背景业务目的是能够分析nginx和apache每天产生的日志,对url、ip、rest接口等信息进行监控,并将数据发送到elasticsearch服务。
logstash语法
01-24
以下是Logstash的基本语法组成: 1. 输入插件(Input):用于从不同来源收集数据。常见的输入插件包括file(读取文件)、stdin(读取标准输入)、tcp(接收TCP数据)等。 2. 编码插件(Codec):用于解析和编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值