[root@web02 ~]# cat  /etc/logstash/conf.d/nginx.conf

input {

	file {

		path => "/var/log/nginx/access_log_jason.log"

		codec => "json"

		type => "nginx-access-log"

	}

}

filter {

}

output {

	elasticsearch {

		hosts => ["10.0.0.18:9200"]

		index => "nginx-access-log-%{+YYYY.MM.dd}"

	}

	stdout{

		codec => rubydebug

	}

}

#正则匹配[  ] 两个括号之间的内容

[root@web04 conf.d]# cat codec.conf

input{

	stdin {

		codec => multiline{

			pattern => "^\["

			negate => true

			what => "previous"

		}

	}

}

filter{

}

output{

	stdout{

		codec => rubydebug

	}

}

[root@web04 conf.d]# cat demo.conf

input {

	stdin{}

}

filter {

}

output {

	elasticsearch{

		hosts => ["10.0.0.18:9200"]

		index => "logstash-%{+YYYY.MM.dd}"

	}

	stdout{

		codec => rubydebug

	}

}

=====================================

多行正则匹配

[root@web04 conf.d]# cat file.conf

input {

	file{

		path => ["/var/log/messages","/var/log/secure"]

		type => "system-log"

		start_position => "beginning"

	}

	file {

		path => ["/var/log/elasticsearch/my-es.log","/var/log/elasticsearch/my-es.log.2018-01-15"]

		type => "es-log"

		start_position => "beginning"

		codec => multiline{

                        pattern => "^\["

                        negate => true

                        what => "previous"

                }

	}

}

filter {

}

output {

	if [type] == "system-log" {

		elasticsearch {

			hosts => ["10.0.0.18:9200"]

			index => "system-log-%{+YYYY.MM}"

		}

	}

	if [type] == "es-log" {

		elasticsearch {

			hosts => ["10.0.0.18:9200"]

			index => "es-log-%{+YYYY.MM}"

		}

	}

}

================================

syslog 插件

[root@web04 conf.d]# cat sys.log

input {

	syslog{

		type => "system-syslog"

		port => 514

	}

}

output {

	elasticsearch {

		hosts => ["10.0.0.18:9200"]

		index => "system-syslog-%{+YYYY.MM}"

	}

}

===============

#TCP 通过端口传送到一个文件

[root@web04 conf.d]# cat tcp.conf

input {

	tcp {

                type => "tcp"

                port => "6666"

                mode => "server"

        }

}

filter {

}

output {

	stdout {

		codec => rubydebug

	}

}

ELK之jason配置nginx文件等多个配置文件的更多相关文章

  1. ELK 6安装配置 nginx日志收集 kabana汉化

    #ELK 6安装配置 nginx日志收集 kabana汉化 #环境 centos 7.4 ,ELK 6 ,单节点 #服务端 Logstash 收集,过滤 Elasticsearch 存储,索引日志 K ...

  2. nginx 文件服务器配置,模板配置文件,有注释

    # For more information on configuration, see: # * Official English Documentation: http://nginx.org/e ...

  3. 在阿里云创建子域名,配置nginx,使用pm2部署node项目到ubuntu服务器

    配置域名 在阿里云找到主域名 进入主域名之后,右上角添加解析,添加子域名, 记录类型选择cname,主机记录填写子域名的名称,记录值为主域名,至此阿里云已经配置好了. 检查nginx安装 首先检查服务 ...

  4. win10环境安装配置Nginx

    前言: 参考 https://blog.csdn.net/kisscatforever/article/details/73129270 Nginx的应用场景      1. http服务器.Ngin ...

  5. 配置LANMP环境(7)-- 配置nginx反向代理,与配置apache虚拟主机

    一.配置nginx反向代理 1.修改配置文件 vim /etc/nginx/nginx.conf 在35行http下添加一下内容: include /data/nginx/vhosts/*.conf; ...

  6. JAVA加载Properties配置资源文件

    JAVA加载Properties配置资源文件 制作人:全心全意 配置文件(资源文件):以properties作为拓展名的文件 Java代码是如何加载properties文件的? 必须使用Propert ...

  7. Ubuntu 16.04下配置 Nginx 与 Node.js 以及服务的部署

    第一步:安装nginx sudo apt-get update sudo apt-get install nginx 如果遇到依赖问题,尝试执行sudo apt-get -f install命令 第二 ...

  8. CentOS下配置nginx conf/koi-win为同一文件的各类错误

    今天配置CentOS6.5下安装Nginx + php7 + mysql5.7.15遇到了一些坑.本来家里的电脑在配置环境的时候没有问题,拿去公司的电脑上就是到处报错.不知道是不是人品问题.今晚在家重 ...

  9. 通过HTTP服务访问FTP服务器文件(配置nginx+ftp服务器)

    1.前提 已安装配置好nginx+ftp服务 2.配置Nginx 服务器 2.1进入nginx 配置文件目录: cd  /usr/local/nginx/conf vi  nginx.conf 2.2 ...

随机推荐

  1. sqlite db-journal文件产生原因及说明

    今天在Android中将sqlite的数据库文件生成在SD卡上的过程中,发现生成的.db文件的旁边 生成了一个大小为0的与数据库文件同名的.db-journal文件,不明白此文件的用途,于是 goog ...

  2. linux命令详解:cat命令

    转:http://www.cnblogs.com/lwgdream/archive/2013/11/06/3409802.html 前言 cat命令用于读取文本文件,并且能够显示行号.特殊字符等. 使 ...

  3. java amr格式转mp3格式(完美解决Linux下转换0K问题)

    原文:http://linjie.org/2015/08/06/amr%E6%A0%BC%E5%BC%8F%E8%BD%ACmp3%E6%A0%BC%E5%BC%8F-%E5%AE%8C%E7%BE% ...

  4. 【spring boot】14.spring boot集成mybatis,注解方式OR映射文件方式AND pagehelper分页插件【Mybatis】pagehelper分页插件分页查询无效解决方法

    spring boot集成mybatis,集成使用mybatis拖沓了好久,今天终于可以补起来了. 本篇源码中,同时使用了Spring data JPA 和 Mybatis两种方式. 在使用的过程中一 ...

  5. [置顶] kubernetes资源类型--DaemonSet

    概念 DaemonSet能够让所有(或者特定)的节点运行同一个pod. 当节点加入到K8S集群中,pod会被(DaemonSet)调度到该节点上运行,当节点从K8S集群中被移除,被DaemonSet调 ...

  6. SVM相关知识及和softmax区别

    1.相对于容易过度拟合训练样本的人工神经网络,支持向量机对于未见过的测试样本具有更好的推广能力. 2.SVM更偏好解释数据的简单模型---二维空间中的直线,三维空间中的平面和更高维空间中的超平面. 3 ...

  7. ES里关于数组的拓展

    一.静态方法 在ES6以前,创建数组的方式主要有两种,一种是调用Array构造函数,另一种是用数组字面量语法,这两种方法均需列举数组中的元素,功能非常受限.如果想将一个类数组对象(具有数值型索引和le ...

  8. Bean的作用域scope

    Bean的作用域scope 1.singleton 单例,指一个bean容器中只存在一份 2.prototype 每次请求(每次使用)创建新的实例,destroy方式不生效 3.request 每次h ...

  9. 关于http和https淘宝支付宝跨域解决方法研究

    关于http和http跨域淘宝解决方式研究: http://buyer.trade.taobao.com/trade/pay.htm?spm=a1z01.2.3.4.0.wZAGp9&bizO ...

  10. 转:myeclipse和eclipse的区别和联系,以及版本间的对应关系

    myeclipse和eclipse的区别和联系,以及版本间的对应关系 Eclipse:IBM花了4千万美金来开发这个IDE(Integrated Development Environment).第一 ...