logstash如何解析不同格式的日志?
logstash只有一个filter,怎么解析不同格式的日志呢?
filebeat同时收集laravel和nginx日志扔到logstash里打上不同tag,但是一个filter只能解析laravel的格式,怎么解析nginx呢?
附上logstash的配置
input {
beats {
port => 5044
}
}
filter {
grok {
match => [ "message","(?m)\[%{TIMESTAMP_ISO8601:logtime}\] %{WORD:env}\.(?<level>[A-Z]{4,5})\: %{GREEDYDATA:msg}" ]
}
}
output {
if [from] == 'laravel' {
elasticsearch {
hosts => ["127.0.0.1:9200"]
index => "laravel_%{+YYYY.MM.dd}"
}
}
if [from] == 'nginx' {
elasticsearch {
hosts => ["127.0.0.1:9200"]
index => "nginx_%{+YYYY.MM.dd}"
}
}
} 如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论