啟動logstash
測試
1) input plugins輸入
path:可以用萬用字元來指定多個;
sincedb_path:指定乙個檔案,用來追蹤當前監聽日誌的當前位置;
start_position: 從哪開始讀取;beginning從頭開始,end從追加後的位置開始讀取;
2) output plugins輸出
hosts:可以定義多個es集群;
index:logstash-%
document_type:logstash6.0以上的版本,建議不要配置;
3) filter plugins
grok:解析非格式化的資料程式設計格式化的資料,預設還是匹配單行的日誌收集;
match:
4) codec plugins :
multiline:可以匹配多行;
pattern: "pattern, a regexp"
pattern => "^%"
negate: "true" or "false"
what:"previous" or "next"
previous:則匹配到後,將上一條的資料進行輸出;
pattern表示式匹配到且negate為true則表示為多行日誌收集;
-------------------------將日誌字段轉換成對應的表示式-------------------------------
(?m):指可以匹配多行,若沒有這個,則只匹配一行;
- incoming request: 80232fe1-3883-4582-a20a-f73d900bfd43......:+-\s+%使用者服務-userconfig
vim config/userconfig
#輸入配置編寫
input "
negate => true
what => "previous"
} }}filter \s+\[%\]\s+%\s+\[%\]\s+\[%,%\]\s+-\s+%"
} }#結構化輸出後,還需要增加一些字段,可以使用mutate外掛程式
mutate
}#輸出配置編寫
output "
} #控制台上也輸出,可以方便檢視、除錯
stdout
}
vim config/houseconfig
#輸入配置編寫
input "
negate => true
what => "previous"
} }}filter \s+\[%\]\s+%\s+\[%\]\s+\[%,%\]\s+-\s+%"
} }#結構化輸出後,還需要增加一些字段,可以使用mutate外掛程式
mutate
}#輸出配置編寫
output "
} #控制台上也輸出,可以方便檢視、除錯
stdout
}
vim config/apiconfig
#輸入配置編寫
input "
negate => true
what => "previous"
} }}filter \s+\[%\]\s+%\s+\[%\]\s+\[%,%\]\s+-\s+%"
} }#結構化輸出後,還需要增加一些字段,可以使用mutate外掛程式
mutate
}#輸出配置編寫
output "
} #控制台上也輸出,可以方便檢視、除錯
stdout
}
# 日誌輸出到nohup檔案中,可以用less hohup進行檢視;
nohup bin/logstash -f houseconfig &
啟動使用者服務對應logstash
# 啟動日誌輸出到指定位置
#啟動日誌輸出到控制台
訪問專案主頁進行相關操作,可以看到有對應的日誌輸出;
mysql的簡單用法 mysql簡單用法
刪除使用者 drop user jack drop比delete刪除的優勢在於drop可以刪除使用者的許可權,更加徹底 更改使用者名稱 rename user jack to jacknew 使用者的都存在與user表中,更改名稱,許可權不變 更改使用者密碼 update mysql.user se...
ipcs和ipcrm 簡單用法
ipcs和 ipcrm 用法簡介 命令名稱 ipcs 使用許可權 所有使用者 使用方式 ipcs m q s m 輸出有關共享記憶體 shared memory 的資訊 q 輸出有關資訊佇列 message queue 的資訊 s 輸出有關 遮斷器 semaphore 的資訊 命令名稱 ipcrm ...
C vector和iterator簡單用法
vector是動態可變陣列,可以新增int double 自定義的類 1.int示例 incldue vector a a.push back 1 a.push back 2 a.push back 3 for vector iterator iter a.begin iter a.end iter...