1、多个日志文件作为输入源

input {

    # 通过给日志事件定义类型来区分

    file {

        path => ["/var/log/nginx/access.log"]

        type => "nginx_access"

        start_position => "beginning"

    }

    # 通过给日志事件定义类型来区分

    file {

        path => ["/var/log/nginx/error.log"]

        type => "nginx_error"

        start_position => "beginning"

    }

    # 通过给日志事件新增字段来区分

    file {

        path => ["/var/log/nginx/api.log"]

        add_field => {"myid" => "api"}

        start_position => "beginning"

    }

}

filter {

    # 判断类型后,分别对事件做相应处理

    if [type] == "nginx_access" {

        grok {

            match => { "message" => "" }

        }

    }

    if [type] == "nginx_error" {

        grok {

            match => { "message" => "" }

        }

    }

    if [myid] == "api" {

        grok {

            match => { "message" => "" }

        }

    }

}

output {

    # 根据类型的不同,分别存储到不同的索引名称中

    if [type] == 'nginx_access' {

        elasticsearch {

            hosts => ["127.0.0.1:9200"]

            index => "logstash_access-%{+YYYY.MM.dd}"

        }

    }

    if [type] == 'nginx_error' {

        elasticsearch {

            hosts => ["127.0.0.1:9200"]

            index => "logstash_error-%{+YYYY.MM.dd}"

        }

    }

    if [myid] == "api" {

        elasticsearch {

            hosts => ["127.0.0.1:9200"]

            index => "logstash_api-%{+YYYY.MM.dd}"

        }

    }

}

2、以redis作为输入源

input {

    redis {

        host => '10.105.199.10'

        type => 'web_error'

        port => ''

        data_type => 'list'

        key => 'web_error'

        password => "E1e7ed7eF437416165597b956fac004e"

        db =>

    }

}

output {

    if [type] == "web_error" {

        elasticsearch {

            hosts => ["127.0.0.1:9200"]

            index => "logstash_web_error-%{+YYYY.MM.dd}"

        }

    }

}

 3、以kafka作为输入源

input {

    kafka {

        bootstrap_servers => "10.105.199.10:9092"

        topics => ["www.example.com"]

        codec => "json"

    }

}

filter {

    grok {

        match => {

            "message" => "正则表达式匹配nginx日志"

        }

    }

}

output {

    elasticsearch {

        hosts => ["127.0.0.1:9200"]

        index => "logstash-www.example.com_%{+YYYY.MM.dd}"

    }

}

在Logstash的配置文件中对日志事件进行区分的更多相关文章

  1. 轻松测试 logstash 的配置文件

    配置文件本身非常脆弱!所以修改配置文件自然会引入部署失败的风险.如果能够对配置文件进行自动化测试将会极大的降低这种风险.本文将介绍一个可以自动化测试 logstash 配置文件的工具,让大家可以像写单 ...

  2. logstash 对配置文件conf敏感信息,密码等加密

    logstash的配置文件conf经常会涉及敏感信息,比如ES,mysql的账户密码等,以下使用logstash导入mysql为例子,加密隐藏mysql的密码. 在向keystore中添加key及其s ...

  3. 【事件中心 Azure Event Hub】使用Logstash消费EventHub中的event时遇见的几种异常(TimeoutException, ReceiverDisconnectedException)

    问题描述 使用EFK(Elasticsearch, Fluentd and Kibana)在收集日志的解决方案中, 可以先把日志发送到EventHub中,然后通过Logstash消费EventHub中 ...

  4. log4j配置文件及nutch中的日志配置

    使用slf4j作为日志系统时,由于slf4j只是一个接口,它需要一个具体实现来执行. 具体参考http://blog.csdn.net/jediael_lu/article/details/43854 ...

  5. log4j配置文件及nutch中的日志配置 分类: B1_JAVA 2015-02-17 10:58 483人阅读 评论(0) 收藏

    吐槽几句,log4j的坑啊.... (1)CLASSPATH中不能有多个log4j的版本本,否则有有奇形怪状的NoSuchMethod, NoSuchFiled, NoClassDefineFound ...

  6. log4cplus 在配置文件中设置文件路径,程序自动创建目录,且在日志文件前按日期创建相应的目录

    #include <string> #include <cstdio> #include <log4cplus/logger.h> #include <log ...

  7. 日志配置文件读取spring boot配置文件中的属性

    如果是读取 application.properties 这种spring boot的默认配置文件时 其中 scope固定为context  指明从上下文中获取, name 根据自己的意思给, sou ...

  8. logstash快速入门 (这篇文章很不错 ) | 两种方式往logstash传输数据实例:Apache 日志(从文件获取)、Syslog方式

    原文地址:http://www.2cto.com/os/201411/352015.html 原文地址:http://logstash.net/docs/1.4.2/tutorials/getting ...

  9. log4j 日志信息的引入(通用版)——解决项目运行过程中的日志信息

    定义 log4j是Apache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台.文件.GUI组件,甚至是套接口服务器.NT的事件记录器.UNIX Syslog守护进程 ...

随机推荐

  1. ALSA 更改默认声卡

    用 aplay -l 看一下各声卡的配置信息 创建 /etc/asound.conf,根据 aplay -l  的输入,选择需要的声卡信息,按如下格式添入,即可更改默认声卡 defaults.pcm. ...

  2. node 创建静态web服务器(上)

    声明:本文仅用来做学习记录. 本文将使用node创建一个简单的静态web服务器. 准备工作: 首先,准备好一个类似图片中这样的页面 第一步: 创建 http 服务: const http = requ ...

  3. mtk_Call setting(SS)

    1.SSDS: 2.PDN type 3.server回error之后的处理通过UT接口设置SS之后,网络有时候会回error,有些运营商会根据这些error来决定是否要CSFB, CSFB的条件如下 ...

  4. C# WinfForm 控件之dev表格 GridControl

    基本用法 1.新建一个winformAPP 放一个gridControl 为gridC 再放一个button 用法与dataGrid一样 代码如下: /// <summary> /// 显 ...

  5. js中常用的正则表达式

    我一般对正则的使用方式如下,该方法会返回一个boolean值,然后对这个返回值来进行判断 // 判断是否是整数 function isInt(num) { var reg = new RegExp(& ...

  6. python将字典列表导出为Excel文件的方法

    将如下的字典列表内容导出为Excel表格文件形式: ​ 关于上图字典列表的写入,请参考文章:https://blog.csdn.net/weixin_39082390/article/details/ ...

  7. 【踩坑】IDEA 设置 JVM 参数

    1.可视化界面设置 Run->Edit Configuration... 然后设置 2.配置文件设置 打开 IDEA 安装目录,看到有一个 bin 目录,其中有两个 vmoptions 文件,需 ...

  8. DDOS到底是什么,怎么预防,看看就明白了

    可怕的DDOS怎么预防 分布式拒绝服务(DDoS: distributed denial-of-service)攻击是恶意破坏目标服务器.服务或网络的正常通信量的企图,其方法是用大量Internet通 ...

  9. Spring 在Web中的应用

    Spring 在Web中的应用 在web项目开发中,不会直接实例化ApplicationContext对象,如果想用到ApplicationContext,一般的步骤: 配置一个监听器ContextL ...

  10. mongodb java操作常用写法

    MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成.MongoDB 文档类似于 JSON 对象.字段值可以包含其他文档,数组及文档数组.下面介绍的是用java操作 ...