logstash 学习

其他 2020-03-17 14:19:46 阅读次数: 0

一、命令行学习

logstash -h 显示帮助文档

logstash -V 显示版本

logstash -e 调试

logstash -f 加载指定配置文件或目录

二、加入filter 调试

input {
    stdin { }
}
filter {
        grok {
            match=>{ "message"=>"%{IPV4:remote_addr} %{HOSTNAME:domain_name} %{USERNAME:remote_user} %{USERNAME:http_tracker_id} \[%{HTTPDATE:request_time}\] \"%{URIPROTO:request_method} %{URIPATHPARAM:request_path} HTTP\/%{BASE16FLOAT:http_version}\" %{INT:response_status} (%{BASE16FLOAT:response_time}|-) (%{NUMBER:response_bytes}|-) (%{NUMBER:request_length}|-) \"%{GREEDYDATA:http_refferer}\" \"%{GREEDYDATA:user_agent}\" \"%{GREEDYDATA:upstream_add}\" \"%{GREEDYDATA:upstream_connect_time}\" \"%{GREEDYDATA:upstream_header_time}\" \"%{GREEDYDATA:upstream_response_time}\" \"%{GREEDYDATA:upstream_status}\" \"%{GREEDYDATA:x_forward_for}\""}
            }
        date {
            match => [ "request_time" , "dd/MMM/YYYY:HH:mm:ss Z" ]
        }
        mutate {
            add_field =>{
                "short_message" => "%{[message]}"
            }
        }
}
output {
    stdout { 
        codec => rubydebug 
    }
}
# logstash -f logstash.conf
gnufre
发布了66 篇原创文章 · 获赞 8 · 访问量 14万+
私信 关注

猜你喜欢

转载自blog.csdn.net/gnufre/article/details/80783914
今日推荐
周排行
深度学习------Lingvo框架下的加速通道GPipe
webjars管理静态资源
C专家编程_2.2
mysql 源码安装
json文件操作
123231432
注解的实现
Spring MVC 控制器
《人月神话》读后感二
C#使用HttpWebRequest和HttpWebResponse上传文件示例
每日归档
更多
2024-09-08(0)
2024-09-07(0)
2024-09-06(0)
2024-09-05(0)
2024-09-04(0)
2024-09-03(0)
2024-09-02(0)
2024-09-01(0)
2024-08-31(0)
2024-08-30(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022