当前位置：文江博客文章教程详情

Logstash Grok 导入自定义日志文件

发布于 2024-11-06 08:26:12 字数 1221 浏览 13 评论 0

测试数据

sample.log

2020-01-02T14:58:40Z INFO initializing the bootup
2020-03-14T22:50:34Z ERROR cannot find the requested resource
2020-05-07T03:07:11Z INFO variable server value is tomcat
2020-06-04T06:56:04Z DEBUG initializing checksum
2020-10-11T09:49:35Z INFO variable server value is tomcat
55.12.32.134 GET /user/id/properties

Logstash 配置文件

logstash.conf

input {
  file {
    path => "/Users/jasonwu/WorkSpace/learn/Elasticsearch/sample.log"
    start_position => "beginning"
    sincedb_path => "/Users/jasonwu/.Trash/sincedb.trash"
  }
}

filter {
  grok {
    match => {
      "message" => [
        "%{TIMESTAMP_ISO8601:time} %{LOGLEVEL:log_level} %{GREEDYDATA:log_message}",
        "%{IP:client_ip} %{WORD:http_method} %{URIPATH:url}"
      ]
    }
  }

  mutate {
    remove_field => ["path", "@version", "message", "@timestamp", "host"]
  }
}

output {
  stdout {}

  elasticsearch {
    hosts => ["localhost:9200"]
    index => "logs"
  }
}

执行 Logstash 导入 Elasticsearch

$ bin/logstash -f /Users/jasonwu/WorkSpace/learn/Elasticsearch/logstash.conf

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

你可能也喜欢

创建 Docker Swarm 集群

如何退出无响应的 ssh 会话

Maven 中 optional 关键字

Pjax 无刷新更改网页 URL 实现加载网页

HTML5 中的视频 Video 和音频 Audio 使用方法

网站接入 QQ 登录整合社交账号登录

模块化 CSS 更要避免选择器嵌套

深入理解并行编程 PDF 文档

上一篇： Logstash Grok 导入 MySQL 慢查询日志文件

下一篇：不要相信一个熬夜的人说的每一句话

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

关于作者

暂无简介

0 文章

0 评论

23 人气

关注发私信

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

郁金香雨

文章 0 评论 0

浅忆流年

文章 0 评论 0

原来是傀儡

文章 0 评论 0

donghfcn

文章 0 评论 0

mb_rgrUPueh

文章 0 评论 0

一枫情书

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文