Elasticsearchのlogstashフィルタ

その他 2019-09-26 01:08:09 訪問数: null

公式ドキュメントを参照します:

https://www.elastic.co/guide/en/logstash/current/advanced-pipeline.html

 

デモpipeline.conf

入力{ 
    ビート{ 
        ポート=> "5044" 
    } 
} 
 フィルタ{ 
    GROK { 
        マッチ=> { "メッセージ" => "%{COMBINEDAPACHELOG}"} 
    } 
    のGeoIP { 
        ソース=> "たClientIP" 
    } 
} 
出力{ 
    elasticsearch { 
        ホスト=> [ "はlocalhost:9200"] 
    } 
}

  出力(来自Apacheのログを記録):

{ 
  "取った":50、
  "TIMED_OUT":偽、
  "_shards":{ 
    "合計":5、
    "成功":5は、
    "スキップ":0、
    "失敗":0 
  }、
  "ヒット":{ 
    「トータル「:98、
    "max_score":2.793642、
    "ヒット":[ 
      { 
        "_index": "logstash-2017年11月9日"、
        "_type": "DOC"、
        "_id": "3IzDnl8BW52sR0fx5wdV"、
        "_score":2.793642、
        "_source":{ 
          "リクエスト": "「/presentations/logstash-monitorama-2013/images/frontend-response-codes.png、
          "エージェント": "" ""のMozilla / 5.0(Macintosh版、インテルのMac OS X 10_9_1)のAppleWebKit / 537.36(KHTMLなどのGecko)クローム/ 32.0.1700.77サファリ/ 537.36 "" ""、Gecko)クローム/ 32.0.1700.77サファリ/ 537.36のようなインテルのMac OS X 10_9_1)のAppleWebKit / 537.36(KHTML、 "" ""、 
          "のGeoIP":{ 
            "タイムゾーン": "ヨーロッパ/モスクワ"、
            "IP":「83.149.9.216 " 
            "緯度":55.7485、
            "continent_code": "EU"、
            "CITY_NAME": "モスクワ"、
            "COUNTRY_NAME": "ロシア"、
            "country_code2": "RU"、
            "country_code3": "RU"、
            " REGION_NAME ": "モスクワ"、
            "場所"{ 
              "LON":37.6184、
              "":55.7485緯度
            }、
            "POSTAL_CODE": "101194"、
            "region_code": "MOW"、
            "経度":37.6184 
          }、
          "オフセット" 2932を、
          "認証": " - "、
          "IDENT": " - "、
          "動詞"、 "GET" 
          "プロスペクターを":{
            "タイプ": "ログイン" 
          }、
          "入力":{ 
            "タイプ": "ログイン" 
          }、
          "ソース": "/path/to/file/logstash-tutorial.log"、
          "メッセージ": "" "83.149 .9.216 - - [04 /月/ 2015:05:13:45 +0000] "GET /presentations/logstash-monitorama-2013/images/frontend-response-codes.png HTTP / 1.1" 200 52878「のhttp:// semicomplete.com/presentations/logstash-monitorama-2013/ "の"Mozilla / 5.0(Macintosh版、インテルのMac OS X 10_9_1)のAppleWebKit / 537.36(ヤモリのようにKHTML、)クローム/ 32.0.1700.77サファリ/ 537.36" """、 タグ":[ 
          "リファラ": """"http://semicomplete.com/presentations/logstash-monitorama-2013/" ""」、 
          "@timestamp": "2017-11-09T03:11:35.304Z"、 
            "beats_input_codec_plain_applied"
          ]、
          "応答": "200"、
          "バイト": "52878"、
          "たClientIP": "83.149.9.216"、
          "@version": "1"、
          "ビート":{ 
            "名":「マイ-のMacBook Proは、 .LOCAL」、
            "ホスト名": "マイ-のMacBook-Pro.local"、
            "バージョン": "6.0.0" 
          }、
          "ホスト": "マイ-のMacBook-Pro.local"、
          "httpversion": "1.1" 、
          "タイムスタンプ": "04 /月/ 2015:05:13:45 0000" 
        } 
      }、
    ...

  

おすすめ

転載: www.cnblogs.com/zgq25302111/p/11586633.html
おすすめ
ランキング
SLAM 14 講義 - ch3 演習
bootstrap4在庫スタイルリスト(見つけるために)
件名インターネット
スレッドのタイムアウト
LinuxのLinuxのコマンド必見マスター初心者注3。
コンピュータネットワークのネットワークアプリケーションの00 05基本原則
「10の花」
Classic topic: the maximum value of the sliding window + the first K high-frequency elements
fastjson の脆弱性のさまざまなバージョンのペイロード テスト
PythonクローラーBaidu広告フィルタリングシステム
アーカイブ
もっと
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(31)
2024-04-16(23)

コードワールド

© 2018 codetd.com