1、多个日志文件作为输入源

input {

    # 通过给日志事件定义类型来区分

    file {

        path => ["/var/log/nginx/access.log"]

        type => "nginx_access"

        start_position => "beginning"

    }

    # 通过给日志事件定义类型来区分

    file {

        path => ["/var/log/nginx/error.log"]

        type => "nginx_error"

        start_position => "beginning"

    }

    # 通过给日志事件新增字段来区分

    file {

        path => ["/var/log/nginx/api.log"]

        add_field => {"myid" => "api"}

        start_position => "beginning"

    }

}

filter {

    # 判断类型后,分别对事件做相应处理

    if [type] == "nginx_access" {

        grok {

            match => { "message" => "" }

        }

    }

    if [type] == "nginx_error" {

        grok {

            match => { "message" => "" }

        }

    }

    if [myid] == "api" {

        grok {

            match => { "message" => "" }

        }

    }

}

output {

    # 根据类型的不同,分别存储到不同的索引名称中

    if [type] == 'nginx_access' {

        elasticsearch {

            hosts => ["127.0.0.1:9200"]

            index => "logstash_access-%{+YYYY.MM.dd}"

        }

    }

    if [type] == 'nginx_error' {

        elasticsearch {

            hosts => ["127.0.0.1:9200"]

            index => "logstash_error-%{+YYYY.MM.dd}"

        }

    }

    if [myid] == "api" {

        elasticsearch {

            hosts => ["127.0.0.1:9200"]

            index => "logstash_api-%{+YYYY.MM.dd}"

        }

    }

}

2、以redis作为输入源

input {

    redis {

        host => '10.105.199.10'

        type => 'web_error'

        port => ''

        data_type => 'list'

        key => 'web_error'

        password => "E1e7ed7eF437416165597b956fac004e"

        db =>

    }

}

output {

    if [type] == "web_error" {

        elasticsearch {

            hosts => ["127.0.0.1:9200"]

            index => "logstash_web_error-%{+YYYY.MM.dd}"

        }

    }

}

 3、以kafka作为输入源

input {

    kafka {

        bootstrap_servers => "10.105.199.10:9092"

        topics => ["www.example.com"]

        codec => "json"

    }

}

filter {

    grok {

        match => {

            "message" => "正则表达式匹配nginx日志"

        }

    }

}

output {

    elasticsearch {

        hosts => ["127.0.0.1:9200"]

        index => "logstash-www.example.com_%{+YYYY.MM.dd}"

    }

}

在Logstash的配置文件中对日志事件进行区分的更多相关文章

  1. 轻松测试 logstash 的配置文件

    配置文件本身非常脆弱!所以修改配置文件自然会引入部署失败的风险.如果能够对配置文件进行自动化测试将会极大的降低这种风险.本文将介绍一个可以自动化测试 logstash 配置文件的工具,让大家可以像写单 ...

  2. logstash 对配置文件conf敏感信息,密码等加密

    logstash的配置文件conf经常会涉及敏感信息,比如ES,mysql的账户密码等,以下使用logstash导入mysql为例子,加密隐藏mysql的密码. 在向keystore中添加key及其s ...

  3. 【事件中心 Azure Event Hub】使用Logstash消费EventHub中的event时遇见的几种异常(TimeoutException, ReceiverDisconnectedException)

    问题描述 使用EFK(Elasticsearch, Fluentd and Kibana)在收集日志的解决方案中, 可以先把日志发送到EventHub中,然后通过Logstash消费EventHub中 ...

  4. log4j配置文件及nutch中的日志配置

    使用slf4j作为日志系统时,由于slf4j只是一个接口,它需要一个具体实现来执行. 具体参考http://blog.csdn.net/jediael_lu/article/details/43854 ...

  5. log4j配置文件及nutch中的日志配置 分类: B1_JAVA 2015-02-17 10:58 483人阅读 评论(0) 收藏

    吐槽几句,log4j的坑啊.... (1)CLASSPATH中不能有多个log4j的版本本,否则有有奇形怪状的NoSuchMethod, NoSuchFiled, NoClassDefineFound ...

  6. log4cplus 在配置文件中设置文件路径,程序自动创建目录,且在日志文件前按日期创建相应的目录

    #include <string> #include <cstdio> #include <log4cplus/logger.h> #include <log ...

  7. 日志配置文件读取spring boot配置文件中的属性

    如果是读取 application.properties 这种spring boot的默认配置文件时 其中 scope固定为context  指明从上下文中获取, name 根据自己的意思给, sou ...

  8. logstash快速入门 (这篇文章很不错 ) | 两种方式往logstash传输数据实例:Apache 日志(从文件获取)、Syslog方式

    原文地址:http://www.2cto.com/os/201411/352015.html 原文地址:http://logstash.net/docs/1.4.2/tutorials/getting ...

  9. log4j 日志信息的引入(通用版)——解决项目运行过程中的日志信息

    定义 log4j是Apache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台.文件.GUI组件,甚至是套接口服务器.NT的事件记录器.UNIX Syslog守护进程 ...

随机推荐

  1. PHP面试 PHP基础知识 二(常量及数据类型)

    常量及数据类型 PHP八种数据类型 四种标量类型 字符串(string).布尔(boolean).浮点(float/double).整型(integer) 两种复合类型 数组(array).对象(ob ...

  2. mkdir和_mkdir的区别

    没有下划线的位不符合ISO c++ 标准的写法,标准要求带下划线的标准,没有下划线的是为了兼容以前的版本.

  3. Java 序列化和反序列化(一)Serializable 使用场景

    目录 Java 序列化和反序列化(一)Serializable 使用场景 1. 最简单的使用:Serializable 接口 2. 序列化 ID 的问题 3. 静态字段不会序列化 4. 屏蔽字段:tr ...

  4. Mysql 命令行下建立存储过程

    建立存储过程的sql如下: CREATE PROCEDURE  proc_variable () BEGIN DECLARE dec_var_ VARCHAR(100); DECLARE rep_nu ...

  5. Dubbo面试20问!这些题你都遇到过吗?

    作者:Dean Wang https://deanwang1943.github.io/bugs/2018/10/05/面试/饿了么/dubbo 面试题/ 1.dubbo是什么 dubbo是一个分布式 ...

  6. 高级Java必看的10本书

    1.深入理解Java虚拟机:JVM高级特性与最佳实践 本书共分为五大部分,围绕内存管理.执行子系统.程序编译与优化.高效并发等核心主题对JVM进行了全面而深入的分析,深刻揭示了JVM的工作原理. 2. ...

  7. leetcode.哈希表.594最长和谐子序列-Java

    1. 具体题目: 和谐数组是指一个数组里元素的最大值和最小值之间的差别正好是1.现在,给定一个整数数组,你需要在所有可能的子序列中找到最长的和谐子序列的长度. 示例 1: 输入: [1,3,2,2,5 ...

  8. vue中:key 和react 中key={} 的作用,以及ref的特性?

    vue中:key 和react 中key={} 为了给 vue 或者react 一个提示,以便它能跟踪每个节点的身份,从而重用和重新排序现有元素,你需要为每项提供一个唯一 key 属性 一句话概括就是 ...

  9. Ubuntu 更新国内镜像源失败

    Ubuntu 更新国内镜像源失败 首先打开系统原来的/etc/apt/sources.list 查看,原来的仓库地址是 https 还是 http 如果是http那么说明本机的 CA 证书有问题,运行 ...

  10. Eureka备忘

    一. 二. 2.2. eureka集群同步集群相关重要的类com.netflix.eureka.registry.PeerAwareInstanceRegistryImpl: 为了保证集群里所有Eur ...