input {

        kafka {

        bootstrap_servers => "127.0.0.1:9092"

        client_id => "log"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["nginx_access_log_test"]

        codec => "json"

        type => "nginx_log"

   }

      }

filter {

        mutate {

                gsub => ["message", "\\x22", '"']

                gsub => ["message", "\\x09", '']

                }

        json {

                source => "message"

                remove_field=>["message","beat","@version"]

             }

        ruby {

                code => '

                        file = File.open("/usr/local/logstash/config/white.txt", "r")

                        text = file.read

                        file.close

                        if !text.include?(event.get("request_uri")) then

                           event.set("es_flag","")

                        else

                            event.set("es_flag","")

                        end

                        '

             }

         }

output {

        if [es_flag] ==""

        {

             elasticsearch

                {

                    hosts => "127.0.0.1:9200"

                    index => "nginx_access_log_test"

                }

        }

        else

        {

             elasticsearch

                {

                    hosts => "127.0.0.1:9200"

                    index => "nginx_access_log_test2"

                }

        }

        stdout {

                codec => rubydebug

        }

 }

复杂点的生产环境配置:

input{

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "nginxaccesslog"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["nginx_access_log"]

                codec => "json"

                type => "nginx_log"

        }

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "database"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["dsideal_db"]

                codec => "json"

                type => "dsideal_db"

        }

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "devops_real"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["devopsrealinfo"]

                codec => "json"

                type => "devopsrealinfo"

        }

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "devops_base"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["devopsbaseinfo"]

                codec => "json"

                type => "devopsbaseinfo"

        }

}

filter{

        mutate {

                gsub => ["message", "\\x22", '"']

                gsub => ["message", "\\x09", '']

    }

    json {

        source => "message"

        remove_field=>["message","beat","@version","@timestamp"]

    }

        if [type] == "nginx_log" {

                ruby {

                        code => '

                                file = File.open("/usr/local/logstash/config/white.txt", "r")

                                text = file.read

                                file.close

                                if !text.include?(event.get("request_uri")) then

                                        event.set("es_flag","")

                                else

                                        event.set("es_flag","")

                                end

                        '

                }

        }

} 

output {

        if [type] == "nginx_log" {

                if [es_flag] =="" {

                        elasticsearch {

                                hosts => "127.0.0.1:9200"

                                index => "nginx-access-log"

                        }

                }

                else {

                        elasticsearch {

                                hosts => "127.0.0.1:9200"

                                index => "nginx-access-log-other"

                        }

                }

        }

        if [type] == "dsideal_db" {

                elasticsearch {

                        hosts => "127.0.0.1:9200"

                        index => "%{table_name}"

                        document_id => "%{id}"

                }

        }

        if [type] == "devopsbaseinfo" {

                elasticsearch {

                        hosts => "127.0.0.1:9200"

                        index => "devopsbaseinfo"

                        document_id => "%{id}"

                }

        }

        if [type] == "devopsrealinfo" {

                elasticsearch {

                        hosts => "127.0.0.1:9200"

                        index => "devopsrealinfo"

                }

        }

}

logstash配置白名单决定去哪个index的更多相关文章

  1. servlet过滤器配置白名单、黑名单

    1.web.xml配置 <filter> <description>过滤是否登陆</description> <filter-name>encoding ...

  2. Confluence 6 配置白名单

    Confluence 管理员可以通过添加 URLs 到白名单选择出入的链接和使用 RSS 宏,HTML 包含宏和小工具中的内容. 如果一个内容被添加到 Confluence 系统中,但是这个 URLs ...

  3. ubuntu apache2.4.7配置白名单

    1.仅允许192.168.1.1访问,此处需要注意apache2.2和2.4版本之后白名单配置的方法是不一样的 <Directory /var/www/> Options FollowSy ...

  4. nginx配置白名单

    配置如下: http模块: http { include mime.types; default_type application/octet-stream; #log_format main '$r ...

  5. 【Azure Redis 缓存 Azure Cache For Redis】在创建高级层Redis(P1)集成虚拟网络(VNET)后,如何测试VNET中资源如何成功访问及配置白名单的效果

    当使用Azure Redis高级版时候,为了能更好的保护Redis的安全,启用了虚拟网路,把Redis集成在Azure中的虚拟网络,只能通过虚拟网络VENT中的资源进行访问,而公网是不可以访问的.但是 ...

  6. axios 封装 跨域 实现 (后端跨域配置白名单)

    1. 始vue化项目 vue init webpack deaxios # 使用脚手架创建项目 deaxios(项目名,随便取得) cd deaxios # 进入项目cnpm install npm ...

  7. nginx 配置白名单

    在http 模块 增加 geo $remote_addr $ip_whitelist{ default 0; include white_ip.conf; } 在location 模块 增加 (注意i ...

  8. mysql配置白名单

    1. 测试是否允许远程连接 $ telnet 192.168.1.8 3306 host 192.168.1.4 is not allowed to connect to this mysql ser ...

  9. xinetd黑/白名单配置教程(以telnet为例)

    对于诸如telnet等托管于xinetd的服务,当请求到来时由于是通过xinetd进行通知,所以可以直接在xinetd上配置白名单允许和拒绝哪些ip连接服务. 本文主要参考xinetd.conf的ma ...

随机推荐

  1. CF1101G (Zero XOR Subset)-less

    题目地址:CF1101G (Zero XOR Subset)-less 线性基基础题 预处理一个前缀异或和 \(s_i\) 这样题目就变成了:在 \(n\) 个 \(s_i\) 中尽量选择多的数使选择 ...

  2. 论文笔记:Rich feature hierarchies for accurate object detection and semantic segmentation

    在上计算机视觉这门课的时候,老师曾经留过一个作业:识别一张 A4 纸上的手写数字.按照传统的做法,这种手写体或者验证码识别的项目,都是按照定位+分割+识别的套路.但凡上网搜一下,就能找到一堆识别的教程 ...

  3. 2018 codejam kickstart H轮

    被第一题傻逼题卡了很久……好的我也是个傻逼 倒在了最后一题 本来以为小数据过了就能过大数据 结果下载了大数据 发现怎么输出了好多个零 调代码过程中超时了 结束后重新提交了一下 果然是不通过的 A 题目 ...

  4. Xilinx原语学习之时钟资源相关原语

    一直来,都是使用Vivado中自带的GMIItoRGMII IP核来完成GMII转RGMII的功能:尽管对GMII及RGMII协议都有一定的了解,但从没用代码实现过其功能.由于使用IP时,会涉及到MD ...

  5. sed 随笔

    1)sed 功能说明 sed     全称    stream editor    基本功能    增删改查    过滤    取行 语法格式: sed  [options]  [sed-comman ...

  6. hibernate框架学习之核心API

    ConfigurationSessionFactorySessionTransactionQueryCriteria Configuration Configuration对象用于封装Hibernat ...

  7. selenium——表单嵌套

    <html> <iframe id="id-iframe" name="iframee1"> --切换表单 <html> & ...

  8. how to get address of member function

    see:http://www.cplusplus.com/forum/general/136410/ & http://stackoverflow.com/questions/8121320/ ...

  9. 请在微信客户端打开链接 html

    1 前言 有时候,需要链接只能在微信上打开,如果不是,则提示请在微信客户端打开链接的字眼的网页,网页代码如下:(这个是网页应用授权时,非微信上打开,就会出现,然后把它单独拿出来了) 2 代码 < ...

  10. Android下利用zbar类库实现扫一扫

    程序源代码及可执行文件下载地址:http://files.cnblogs.com/rainboy2010/zbardemo.zip Android下常用的条码扫描类库有zxing和zbar,比较了一下 ...