Logstash 常用插件
1.input插件
1)file 插件
2) redis 插件
从redis读取数据
............................
2.filter插件
用于在将event通过output发出之前对其实现某些处理功能。
1)grok插件
用于分析并且结构化文本数据(比如:把日志中的每一个字段重新命名,进行拆解等)。是logstash中将非结构化数据转化为结构化的可查询数据的不二之选。logstash默认已经为grok插件定义了很多常用模式。
/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/grok-patterns
grok 语法格式:
%{SYNTAX:SEMANTIC}
SYNTAX:预定义模式名称
SEMANTIC:匹配到的文本的自定义的标识符
例子:
192.168.1.1 GET /index.html 20 .0.22
%{IP:clientip} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}
结果输出:
clinetip:192.168.1.1
method: GET
request: /index.html
bytes: 20
duration: 0.22
..............................
3.output插件
你不向我走来,我便向你走去。
分类:
日志管理
标签:
logstash插件使用 elk
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了