Logstash 常用插件

1.input插件

    1)file 插件

    2)  redis 插件

         从redis读取数据

............................

2.filter插件

    用于在将event通过output发出之前对其实现某些处理功能。

     1)grok插件

             用于分析并且结构化文本数据(比如:把日志中的每一个字段重新命名,进行拆解等)。是logstash中将非结构化数据转化为结构化的可查询数据的不二之选。logstash默认已经为grok插件定义了很多常用模式。

/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/grok-patterns

grok 语法格式:

    %{SYNTAX:SEMANTIC}

    SYNTAX:预定义模式名称

 SEMANTIC:匹配到的文本的自定义的标识符 

例子:

192.168.1.1  GET  /index.html 20 .0.22

%{IP:clientip} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}

结果输出:

 clinetip:192.168.1.1

method: GET

request: /index.html

bytes: 20

duration: 0.22

 

..............................

 

3.output插件

posted on 2022-03-23 09:29  永远的大空翼  阅读(481)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 永远的大空翼
Powered by .NET 8.0 on Kubernetes