logstash
配置文件
# vim
usetime.conf
input
}
filter
}
}
output
}
過濾正則表達示
\s+(?
呼叫.*(用時|
異常))
-->
呼叫gz(
廣州銀行
)用時
usetime=(?\d+?)$
-->
usetime=251
測試的日誌:
[07/29 00:01:17] [info] `b10005-15` impl.gzclientserviceimpl.exec:234 -
呼叫gz(
廣州銀行)用時
,url=
[07/29 00:01:17] [info] `b10005-15` impl.gzclientserviceimpl.exec:234 -
呼叫gz(
廣州銀行)異常
,url=0
測試結果:
[root@test ~]# /opt/logstash-2.3.4/bin/logstash -f usetime.conf
settings: default pipeline workers: 1
pipeline main started
[07/29 00:01:17] [info] `b10005-15` impl.gzclientserviceimpl.exec:234 -
呼叫gz(
廣州銀行)用時
,url=
[07/29 00:01:17] [info] `b10005-15` impl.gzclientserviceimpl.exec:234 -
呼叫gz(
廣州銀行)異常
,url=0
^csigint received. shutting down the agent.
stopping pipeline
over!!
Logstash過濾外掛程式
設定yum源 rpm import tee etc yum.repos.d elastic.repo eof logstash 5.x name elastic repository for 5.x packages baseurl gpgcheck 1 gpgkey enabled 1 autor...
Logstash 參考指南(過濾器外掛程式)
過濾器外掛程式對事件執行中間處理,過濾器通常根據事件的特徵有條件地應用。下面是一些過濾器外掛程式,有關elastic支援外掛程式的列表,請參閱支援矩陣。外掛程式描述 github倉庫 aggregate 聚合來自單個任務的多個事件的資訊 logstash filter aggregate alter...
Logstash常用外掛程式
logstash外掛程式 常用的流行外掛程式 input 外掛程式 filters 外掛程式 output 外掛程式 input 外掛程式 流行的logstash輸入外掛程式 file 檔案流 檔案輸入外掛程式從輸入的內容中流事件,每個事件都被假定為單行。它會自動檢測到旋轉的旋轉並處理它。它保留了讀...