elk7.7.1【系列七】logstash filter 快捷测试

其他 2020-10-15 02:52:03 阅读次数: 0

logstash7.7.1安装及基础配置见

https://blog.csdn.net/qq_29384639/article/details/107083915

1、修改logstash配置文件,修改为控制台输入控制台输入

cd /etc/logstash/conf.d

 新建测试配置文件

vim test.conf

input {
    stdin {}
}

filter{
        grok{
            match => {"message" => "%{IP:ip_address}\ -\ -\ \[%{HTTPDATE:timestamp}\]\ %{QS:referrer}\ %{NUMBER:status}\ %{NUMBER:bytes}"}
        }
        date{
            match => ["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]
        }
        mutate{
            remove_field => ["message","@timestamp"]
        }
}
output {
    stdout {}
}

 

2、启动logstash指定该配置文件

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf

3、启动完成后,控制台输入

192.168.81.1 - - [22/Jun/2020:00:12:33 -0700] "GET /favicon.ico HTTP/1.1" 200 21630

filter中grok详细写法教程参阅  https://www.elastic.co/guide/en/logstash/7.7/plugins-filters-grok.html

猜你喜欢

转载自blog.csdn.net/qq_29384639/article/details/107085705
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022