2023 年 9月 13 日随笔档案 - yifanSJ

2023年9月13日

Logstash中Filter的四大插件（grok、date、mutate、mutiline）

摘要：一、grok 1. grok 使用文本片段切分的方式来切分日志事件 filter { grok { match => { "message" => "%{IP:client_id_address} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:byt 阅读全文

posted @ 2023-09-13 15:47 yifanSJ 阅读(982) 评论(0) 推荐(0) 编辑

Grok Debugger工具安装

摘要： 1. docker-compose.yml grok: image: qiudev/grokdebugger container_name: grok ports: - "19999:9999" 2. 启动后访问，http://192.168.52.11:19999/ 阅读全文

posted @ 2023-09-13 12:23 yifanSJ 阅读(273) 评论(0) 推荐(0) 编辑

yifanSJ

公告