input {

        kafka {

        bootstrap_servers => "127.0.0.1:9092"

        client_id => "log"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["nginx_access_log_test"]

        codec => "json"

        type => "nginx_log"

   }

      }

filter {

        mutate {

                gsub => ["message", "\\x22", '"']

                gsub => ["message", "\\x09", '']

                }

        json {

                source => "message"

                remove_field=>["message","beat","@version"]

             }

        ruby {

                code => '

                        file = File.open("/usr/local/logstash/config/white.txt", "r")

                        text = file.read

                        file.close

                        if !text.include?(event.get("request_uri")) then

                           event.set("es_flag","")

                        else

                            event.set("es_flag","")

                        end

                        '

             }

         }

output {

        if [es_flag] ==""

        {

             elasticsearch

                {

                    hosts => "127.0.0.1:9200"

                    index => "nginx_access_log_test"

                }

        }

        else

        {

             elasticsearch

                {

                    hosts => "127.0.0.1:9200"

                    index => "nginx_access_log_test2"

                }

        }

        stdout {

                codec => rubydebug

        }

 }

复杂点的生产环境配置:

input{

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "nginxaccesslog"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["nginx_access_log"]

                codec => "json"

                type => "nginx_log"

        }

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "database"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["dsideal_db"]

                codec => "json"

                type => "dsideal_db"

        }

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "devops_real"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["devopsrealinfo"]

                codec => "json"

                type => "devopsrealinfo"

        }

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "devops_base"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["devopsbaseinfo"]

                codec => "json"

                type => "devopsbaseinfo"

        }

}

filter{

        mutate {

                gsub => ["message", "\\x22", '"']

                gsub => ["message", "\\x09", '']

    }

    json {

        source => "message"

        remove_field=>["message","beat","@version","@timestamp"]

    }

        if [type] == "nginx_log" {

                ruby {

                        code => '

                                file = File.open("/usr/local/logstash/config/white.txt", "r")

                                text = file.read

                                file.close

                                if !text.include?(event.get("request_uri")) then

                                        event.set("es_flag","")

                                else

                                        event.set("es_flag","")

                                end

                        '

                }

        }

} 

output {

        if [type] == "nginx_log" {

                if [es_flag] =="" {

                        elasticsearch {

                                hosts => "127.0.0.1:9200"

                                index => "nginx-access-log"

                        }

                }

                else {

                        elasticsearch {

                                hosts => "127.0.0.1:9200"

                                index => "nginx-access-log-other"

                        }

                }

        }

        if [type] == "dsideal_db" {

                elasticsearch {

                        hosts => "127.0.0.1:9200"

                        index => "%{table_name}"

                        document_id => "%{id}"

                }

        }

        if [type] == "devopsbaseinfo" {

                elasticsearch {

                        hosts => "127.0.0.1:9200"

                        index => "devopsbaseinfo"

                        document_id => "%{id}"

                }

        }

        if [type] == "devopsrealinfo" {

                elasticsearch {

                        hosts => "127.0.0.1:9200"

                        index => "devopsrealinfo"

                }

        }

}

logstash配置白名单决定去哪个index的更多相关文章

  1. servlet过滤器配置白名单、黑名单

    1.web.xml配置 <filter> <description>过滤是否登陆</description> <filter-name>encoding ...

  2. Confluence 6 配置白名单

    Confluence 管理员可以通过添加 URLs 到白名单选择出入的链接和使用 RSS 宏,HTML 包含宏和小工具中的内容. 如果一个内容被添加到 Confluence 系统中,但是这个 URLs ...

  3. ubuntu apache2.4.7配置白名单

    1.仅允许192.168.1.1访问,此处需要注意apache2.2和2.4版本之后白名单配置的方法是不一样的 <Directory /var/www/> Options FollowSy ...

  4. nginx配置白名单

    配置如下: http模块: http { include mime.types; default_type application/octet-stream; #log_format main '$r ...

  5. 【Azure Redis 缓存 Azure Cache For Redis】在创建高级层Redis(P1)集成虚拟网络(VNET)后,如何测试VNET中资源如何成功访问及配置白名单的效果

    当使用Azure Redis高级版时候,为了能更好的保护Redis的安全,启用了虚拟网路,把Redis集成在Azure中的虚拟网络,只能通过虚拟网络VENT中的资源进行访问,而公网是不可以访问的.但是 ...

  6. axios 封装 跨域 实现 (后端跨域配置白名单)

    1. 始vue化项目 vue init webpack deaxios # 使用脚手架创建项目 deaxios(项目名,随便取得) cd deaxios # 进入项目cnpm install npm ...

  7. nginx 配置白名单

    在http 模块 增加 geo $remote_addr $ip_whitelist{ default 0; include white_ip.conf; } 在location 模块 增加 (注意i ...

  8. mysql配置白名单

    1. 测试是否允许远程连接 $ telnet 192.168.1.8 3306 host 192.168.1.4 is not allowed to connect to this mysql ser ...

  9. xinetd黑/白名单配置教程(以telnet为例)

    对于诸如telnet等托管于xinetd的服务,当请求到来时由于是通过xinetd进行通知,所以可以直接在xinetd上配置白名单允许和拒绝哪些ip连接服务. 本文主要参考xinetd.conf的ma ...

随机推荐

  1. 空串、null串和isEmpty方法

    空串 空串""是长度为0的字符串.可以调用以下代码检查字符串是否为空: if(str.length() == 0) 或 if(str.equals("")) 空 ...

  2. softmax详解

    原文地址:https://blog.csdn.net/bitcarmanlee/article/details/82320853 1.softmax初探 在机器学习尤其是深度学习中,softmax是个 ...

  3. 带你玩转Visual Studio——带你了解VC++各种类型的工程

    原文地址:http://blog.csdn.net/luoweifu/article/details/48816605 上一篇文章带你玩转Visual Studio——带你新建一个工程一文中提到新建一 ...

  4. Apollo 代码的编译演示

    Apollo 代码的编译演示 官方的文档 -- 运行线下演示 如果你没有车辆及车载硬件, Apollo还提供了一个计算机模拟环境,可用于演示和代码调试. 线下演示需要设置docker的release环 ...

  5. 012_k8s专题系列一之进入容器日常op

    一.下面列出如何进入正在运行的k8s容器 <1> kubectl get pods #查看所有正在运行的pod NAME READY STATUS RESTARTS AGE nginx-5 ...

  6. ACL认证 vs 密码认证

    呼入时需要进行认证:acl IP认证 和 密码认证.  acl 认证优先进行. ACL认证成功: Access Granted.  直接进入 sip_profile>context 进行路由 A ...

  7. SSH localhost免密不成功 + 集群状态显示Configured Capacity: 0 (0 KB)

    前一天运行hadoop一切安好,今天重新运行出现BUG.下面对遇到的bug.产生原因以及解决方法进行一下简单总结记录. [bug1]用ssh localhost免密登录时提示要输入密码. 原因分析:之 ...

  8. 【原创】大叔经验分享(32)docker挂载文件修改生效

    docker经常需要挂载文件到容器中,比如启动nginx # docker run -d --name test_nginx -v /tmp/nginx.conf:/etc/nginx/nginx.c ...

  9. 驳2B文 "我为什么放弃Go语言"

      此篇文章流传甚广, 其实里面没啥干货, 而且里面很多观点是有问题的. 这个文章在 golang-china 很早就讨论过了. 最近因为 Rust 1.0 和 1.1 的发布, 导致这个文章又出来毒 ...

  10. C#遍历指定文件夹中的所有文件(转)

    C#遍历指定文件夹中的所有文件 DirectoryInfo TheFolder=new DirectoryInfo(folderFullName);//遍历文件夹foreach(DirectoryIn ...