Logstash grok 配置

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

# input {
# beats {
# port => 5044
# codec => json
# }
# }

input {
udp {
port => 5044
# codec => json_lines
}
}

filter{
grok {
match => { "message" => "#%{DATA:longdate}#%{DATA:level}#%{DATA:appName}#%{DATA:content}#%{DATA:exception}#%{DATA:stacktrace}#"}
# add_field => [ "appName", "%{appName}" ]
}
}
output {
elasticsearch {
hosts => ["http://127.0.0.1:9200"]
# index => "demo-%{+YYYY-MM-dd}"
index => "%{[appName]}-%{+YYYY-MM-dd}"
# 注:[fields][appName] 代表调用fields 中appName字段变量的值为索引。
}
}

posted @   94cool  阅读(55)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· 2 本地部署DeepSeek模型构建本地知识库+联网搜索详细步骤
历史上的今天:
2016-02-01 window下查看TCP端口连接情况
< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示