【logstash】 - 使用grok提取信息
elasticsearch:是一個基於Lucene構建的開源,分佈式,RESTful搜索引擎。設計用於雲計算中,可以達到實時搜索,穩定,可靠,快速,安裝使用方便。
html
logstash:用來收集日誌,集成各類收集日誌插件。ruby
kibana:爲 Logstash 和 ElasticSearch 提供的日誌分析的 Web 接口。bash
http://www.logstash.net/docs/1.4.2/ elasticsearch
http://www.elasticsearch.org/ 分佈式
數據格式以下:ide
2014-09-04 09:38:00 /A/B/葉隨風(yesuifeng) 192.168.168.168 hhttp://www.logstash.net/docs/index.html allowed 2014-09-04 09:38:00 /A/B/C/葉(ye) 10.10.10.10 hhttp://www.logstash.net/docs/index.html allowed 2014-09-04 09:38:00 /A/D/隨風(suifeng) 172.16.10.10 hhttp://www.logstash.net/docs/index.html allowed
建立logstash配置文件,以下:ui
input{
file{
path => "/huang/tmp/1"
start_position => "beginning"
}
}
filter{
grok{
match => { "message" => "%{MYTESTLOG}" }
}
}
output{
elasticsearch { host => localhost }
stdout { codec => rubydebug }
}
logstash/patterns下建立mylog文件,內容以下:搜索引擎
MYDATE %{YEAR}[/-]%{MONTHNUM}[/-]%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND}
MYUSER /[^)]*\)
MYTESTLOG %{MYDATE:ndate} %{MYUSER:nuser} %{IP:uip} %{URI:nurl} %{GREEDYDATA:nother}
相關文章
- 1. Logstash中grok pattern
- 2. logstash grok匹配
- 3. logstash使用grok正則解析日誌
- 4. Logstash使用grok進行日誌過濾
- 5. Logstash使用grok過濾nginx日誌(二)
- 6. logstash之grok過濾
- 7. [elk]logstash grok原理
- 8. filebeat 提取獲取massage字段 利用pipeline grok 7.12
- 9. Logstash的grok以及Ruby
- 10. logstash grok 多項匹配
- 更多相關文章...
- • PHP getimagesizefromstring - 獲取圖片信息函數 - PHP參考手冊
- • php getimagesize 函數 - 獲取圖像信息 - PHP參考手冊
- • Composer 安裝與使用
- • 使用Rxjava計算圓周率
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
