没用过logstash,看了好长时间,也把日志全都整理成了纯JSON格式,但按照网上看来看去的所谓的教程,完全写不出来
谁能有个原创的怎么教人写logstash配置文件?网上都是抄来抄去的,根本看不懂
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
5条回答
玄尺 2018-09-05 01:28关注input { file { path => ["/your/log/path/1.log"] start_position => "beginning" type => "type1" codec => multiline { pattern => "^\d" negate => true what => "previous" } } file { path => ["/your/log/path/2.log"] start_position => "beginning" type => "type2" codec => multiline { pattern => "^{" negate => true what => "previous" } } } filter { if [type] == "type2" { mutate { remove_field => ["@version", "host", "path", "@timestamp", "type", "tags"] } } } output { if [type] == "type1" { elasticsearch { index => 'log-index1-%{+YYYY-MM-dd}' hosts => ["192.168.41.31:9200"] user => "logger" password => "password" } } else { kafka { bootstrap_servers => "192.168.41.33:9092,192.168.41.20:9092,192.168.41.32:9092" topic_id => "healthTrace" client_id => "logstash" batch_size => 200 codec => plain { format => "%{message}" } } } }解决 无用评论 打赏举报 分享
- 2022-08-08 21:31回答 1 已采纳 我在尝试使用和你一样的配置可以正常输出,你可以尝试修改filebeat的配置注释调不需要的output,然后output logstash的hosts使用127.0.0.1:5044防止DNS污染问题
- 2022-09-23 11:31回答 2 已采纳 实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式,这点很重要,实际这个问题不存在。结题。
- 2021-03-12 15:45回答 2 已采纳 先检查两个地方吧: 1./var/log/messages 和 /var/log/secure 下面有数据写入 (如果有数据写入,可以把logstash output 改为打印到控制台,看看logs
- 2022-11-16 17:53骨灰级收藏家的博客 运维工程师需要掌握基础的服务,如SSH服务、NFS网络文件系统、DHCP/DNS、数据同步服务等;常用数据库;常用服务,如JavaWeb服务Tomcat、Jboss、Weblogic等;系统监控与报警;容器技术等职业技能。
- 2022-11-03 09:30回答 1 已采纳 你看下这篇博客吧, 应该有用👉 :Logstash之TCP插件
- 2022-09-20 08:30回答 1 已采纳 Logstash 里你可以使用 ruby 过滤器来动态地进行编程来生成一个你想要的字段。你可以参考文章 https://elasticstack.blog.csdn.net/article/detai
- 2021-10-28 14:44回答 1 已采纳 lsof -i :xxx 知道端口可以这样找pidps -ef |grep xxx 知道 进程名可以这样找
- 2021-06-18 00:12民工哥技术之路的博客 agent.conf 可以通过下面的命令来检测配置的配置是否正确 [root@centos7 ~]# /opt/td-agent/embedded/bin/fluentd -c /etc/td-agent/td-agent.conf 配置文件包含以下指令: source #输入源,数据的来源 match...
- 2018-01-11 03:10回答 7 已采纳  ## start_position 参数放在fi
- 2022-07-25 18:29回答 1 已采纳 什么安全代码权限?
- 2021-10-26 16:57回答 1 已采纳 经查询,代码中执行命令时,在后面加上 >out.log 2>&1 & 即可在代码中正常启动,完整的命令nohup /opt/logstash/logstash-7.5.0/bin/logs
- 2021-08-15 18:31朱小厮的博客 点击上方“朱小厮的博客”,选择“设为星标”后台回复"书",获取后台回复“k8s”,可领取k8s资料近年来,随着云计算概念和技术的普及,云原生一词也越来越热门,无论是应用还是...
- 2022-05-18 10:22回答 1 已采纳 可能时间同步的问题,看下记录的时间值和数据库被追踪的值是否一致;在Logstash的input设置下追踪字段 tracking_column => ""tracking_column_typ
- 2021-05-06 19:40程序员cxuan的博客 文章目录Java 基础Head First JavaJava 核心技术卷一...Java 虚拟机Java 虚拟机规范HotSpot 实战自己动手写 Java 虚拟机MySQLMySQL 基础教程SQL 基础教程深入浅出 MySQLMySQL 必知必会SQL 必知必会高性能 MySQLMySQL
- 2022-04-26 11:44Zk_zkzk的博客 运维工程师需要掌握基础的服务,如SSH服务、NFS网络文件系统、DHCP/DNS、数据同步服务等;常用数据库;常用服务,如JavaWeb服务Tomcat、Jboss、Weblogic等;系统监控与报警;容器技术等职业技能。 首先我们从运维工程师...
- 没有解决我的问题, 去提问
悬赏问题
- ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
- ¥20 腾讯企业邮箱邮件可以恢复么
- ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?
- ¥15 错误 LNK2001 无法解析的外部符号
- ¥50 安装pyaudiokits失败
- ¥15 计组这些题应该咋做呀
- ¥60 更换迈创SOL6M4AE卡的时候,驱动要重新装才能使用,怎么解决?
- ¥15 让node服务器有自动加载文件的功能
- ¥15 jmeter脚本回放有的是对的有的是错的
- ¥15 r语言蛋白组学相关问题