kibana各种插件:

1.过虑插件 kv

(1)KV插件:接收一个键值数据,按照指定分隔符解析为Logstash 事件中的数据结构,放到事件顶层。 
常用字段: 
 
• field_split 指定键值分隔符,默认空
 
示例:
[root@hd1 conf.d]# cat test.conf

input {

    file {

       path => "/var/log/test/*.log"

       exclude => "error.log"

       start_position => "beginning"

       tags => "web"

       tags => "nginx"

       type => "access"

       add_field => {

         "project" => "cloud service"

         "app"  =>  "douyu"

    }

}

}

filter {

  kv{

    field_split => "%&"                #分隔符号自己定义

    }

}

output {

elasticsearch {

hosts =>

["192.168.1.11:9200"]

index => "test-%{+YYYY.MM.dd}"

}

}

(2)重启kibana        systemctl restart logstash

(3)输入内容进去

echo "www.abcd.com?id=1&name=habagou&age=10" >>/var/log/test/access.log

2.,Grok插件:如果采集的日志格式是非结构化的,可以写正则表 达式提取,grok是正则表达式支持的实现

常用字段: 
• match 正则匹配模式 
• patterns_dir 自定义正则模式文件
 
正则表达式格式: %{IP:client} 中 IP表示正则表达式
Logstash内置的正则匹配模式,在安装目录下可以看到,路径: vendor/bundle/jruby/2.5.0/gems/logstash-patterns-core4.1.2/patterns/grok-patterns

(1)先去kibana上找到开发工具——Grok Debugger进行正则表达测试

(2)测试:192.168.213.4 GET  /index.html  15824  0.055

把测试好的正则表达式写入配置文件中

input {

    file {

       path => "/var/log/test/*.log"

       exclude => "error.log"

       start_position => "beginning"

       tags => "web"

       tags => "nginx"

       type => "access"

       add_field => {

         "project" => "ali cloud"

         "app"  =>  "pdd"

    }

}

}

filter {

  grok{

    match {

    message => '%{IP:client} %{WORD:method} %{URIPATHPARAM:url} %{BASE10NUM:bytes} %{BASE10NUM:times}'

}

    }

}

output {

elasticsearch {

hosts =>

["192.168.213.4:9200"]

index => "test-%{+YYYY.MM.dd}"

}

}

(3)重启logstash:systemctl   restart  logstash

(4)输入内容:echo "192.168.1.10 GET /index.html 15824 0.043" >>/var/log/test/access.log

3。GeoIP插件

GeoIP插件:根据Maxmind  GeoLite2数据库中的数据添加有关IP地址位置信息

常用字段: 
• source 指定要解析的IP字段,结果保存到geoip字段 
• database GeoLite2数据库文件的路径 
• fields 保留解析的指定字段

(1).在logstash的主机上安装GeoLite2-City软件包,我用的是压缩包,

[root@logstash opt]# tar -xf GeoLite2-City_20201103.tar.gz

(2)先去

ELK 1.4 logstash各种插件的更多相关文章

  1. ELK 架构之 Logstash 和 Filebeat 配置使用(采集过滤)

    相关文章: ELK 架构之 Elasticsearch 和 Kibana 安装配置 ELK 架构之 Logstash 和 Filebeat 安装配置 ELK 使用步骤:Spring Boot 日志输出 ...

  2. logstash过滤器插件filter详解及实例

    1.logstash过滤器插件filter 1.1.grok正则捕获 grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结 ...

  3. ELK 性能(1) — Logstash 性能及其替代方案

    ELK 性能(1) - Logstash 性能及其替代方案 介绍 当谈及集中日志到 Elasticsearch 时,首先想到的日志传输(log shipper)就是 Logstash.开发者听说过它, ...

  4. ELK Stack 介绍 & Logstash 日志收集

    ELK Stack 组成 Software Description Function E:Elasticsearch Java 程序 存储,查询日志 L:Logstash Java 程序 收集.过滤日 ...

  5. ELK学习之Logstash篇

    Logstash在ELK这一整套解决方案中作为数据采集终端,支持对接Kafka.数据库(MySQL.Oracle).文件等等. 而在Logstash内部的数据流转,主要经过三个环节:input -&g ...

  6. ELK初学搭建(logstash)

    ELK初学搭建(logstash) elasticsearch logstash kibana ELK初学搭建 logstash 1.环境准备 centos6.8_64 mini IP:192.168 ...

  7. logstash常用插件解析

    官方地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html 配置文件写法: # 日志导入inp ...

  8. ELK(elasticsearch+kibana+logstash)搜索引擎(一): 环境搭建

    1.ELK简介 这里简单介绍一下elk架构中的各个组件,关于elk的详细介绍的请自行百度 Elasticsearch是个开源分布式搜索引擎,是整个ELK架构的核心 Logstash可以对数据进行收集. ...

  9. Logstash的插件

    Logstash的插件: input插件: File:从指定的文件中读取事件流: 使用FileWatch(Ruby Gem库)监听文件的变化. .sincedb:记录了每个被监听的文件的inode, ...

随机推荐

  1. 纯干货数学推导_傅里叶级数与傅里叶变换_Part3_周期为2L的函数展开

  2. 如何基于 ZEGO SDK 实现 Android 一对一音视频聊天应用

    疫情期间,很多线下活动转为线上举行,实时音视频的需求剧增,在视频会议,在线教育,电商购物等众多场景成了"生活新常态". 本文将教你如何通过即构ZEGO sdk在Android端搭建 ...

  3. ES6-11学习笔记--字符串的扩展

    字符的Unicode表示法 字符串的遍历器接口 ****重点****模板字符串 String.fromCodePoint() String.prototype.includes() String.pr ...

  4. PAT B1081 检查密码

    题目描述: 本题要求你帮助某网站的用户注册模块写一个密码合法性检查的小功能.该网站要求用户设置的密码必须由不少于6个字符组成,并且只能有英文字母.数字和小数点 .,还必须既有字母也有数字. 输入格式: ...

  5. 主线程中的Looper.loop()为什么不会造成ANR

    引子: 正如我们所知,在android中如果主线程中进行耗时操作会引发ANR(Application Not Responding)异常. 造成ANR的原因一般有两种: 当前的事件没有机会得到处理(即 ...

  6. 视频Video放器的部分实例方法

    ***创建一个视频播放器实例 let myPlayer = this.$video(myVideo, { controls: true, autoplay: 'muted', preload: &qu ...

  7. Python入门-深入了解数据类型以及方法

    写在开始:每一种数据类型,有对应一种功能,面对不同的问题,使用不同类型. 1.全部数据类型 1.2数值型:解决数字的计算问题 #基础的计算,求除结果,求商,求余数 print(10 / 3) prin ...

  8. springboot静态资源无法访问

    前言 今天使用springboot+layui+shiro实现一个前后端分离的商城后台系统,一个小小静态资源(image)问题搞了一下午:还好坚持了下来,否者崩溃.吐血都是小事 这是引入的路径 这是图 ...

  9. SpringBoot其他框架-JPA-Hibernate-Swagger

    SpringBoot其他框架 通过了解其他的SpringBoot框架,我们就可以在我们自己的Web服务器上实现更多更高级的功能. 邮件发送:Mail 我们在注册很多的网站时,都会遇到邮件或是手机号验证 ...

  10. zabbix使用自带模板监控MySQL

    监控mysql不能直接使用zabbix自带模板,还需要到被监控的mysql客户端做配置. 1.在zabbix   web配置步骤如下图: 2.配置完之后去看mysql主机监控项的时候看到mysql的监 ...