防止一台logstash机器上接入多个端口的日志会产生混乱

为了防止一台机器上多个接入会导致日志混乱所以地在各模块上添加type标识并作if判断!

不多比比直接上配置

[root@sf215 conf.d]# cat jddns-servers.conf 
input{
    syslog{
        type => "jddns-servers"
        port => 11514
    }
}
filter {
    if [type] == "jddns-servers" {
        grok {
            match => ["message", "%{DATA:time}, level:%{DATA:level}, domain:%{DATA:domain}, dns_server:%{IP:dns_server}, location:%{DATA:location}, info:%{DATA:info}!"] 
        }
    } 
}        
output {
    if [type] == "jddns-servers" {
        elasticsearch {
            hosts => "ip:9200"
            user => "elastic"
            password => "passwd"
            index => "jddns-servers-%{+yyyy.MM.dd}" 
        }
    }
}
[root@sf215 conf.d]# cat jddns-domains.conf 
input {
    syslog {
        type => "jddns-domains"
        port => 11515
    }
}
filter {
    if [type] == "jddns-domains" {
        grok {
            match => ["message", "%{DATA:time}, level:%{DATA:level}, domain:%{DATA:domain}, dns_server:%{DATA:dns_server}, dueto%{DATA:dueto}, info:%{GREEDYDATA:info}"] 
        }
    } 
}     
output {
    if [type] == "jddns-domains" {
        elasticsearch {
            hosts => "ip:9200"
            user => "elastic"
            password => "passwd"
            index => "jddns-domains-%{+yyyy.MM.dd}" 
        }
    }
}

__EOF__

本文作者带着泥土
本文链接https://www.cnblogs.com/obitoma/p/14959170.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   带着泥土  阅读(279)  评论(0编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 通过 API 将Deepseek响应流式内容输出到前端
· AI Agent开发,如何调用三方的API Function,是通过提示词来发起调用的吗
点击右上角即可分享
微信分享提示

喜欢请打赏

扫描二维码打赏

了解更多