首页 > 其他分享 >logstast filebeat 文件

logstast filebeat 文件

时间:2023-04-20 13:06:57浏览次数:36  
标签:201 logstast filebeat log 文件 fields nginx hosts type

logstast   filebeat  文件

#ample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
  }
}


#output {
#       stdout { codec => rubydebug }
#}

filter {
     json {
         source => "message"
         skip_on_invalid_json => "true"
}
     date {
          match => ["time", "yyyy-MM-dd HH:mm:ss.SSS"]
          target => "@timestamp"
}

geoip {
        source => "client"
        fields => ["city_name", "country_code2", "country_name", "latitude", "longitude", "region_name"]
        remove_field => ["[geoip][latitude]", "[geoip][longitude]"]
    }
    mutate {
        split => [ "upstreamtime", "," ]
    }
    mutate {
        convert => [ "upstreamtime", "float" ]
    }


 useragent {
         source => "http_user_agent"
         target => "os_agent"
    }

}

output {
#nginx
       if [fields][log_type] == "nginx-log-201-83" {
         elasticsearch {
            hosts => ["10.10.201.80:9200"]
            index => "nginx-log-201-83-%{+yyyy.MM.dd}"
        }
       }
       if [fields][log_type] == "nginx-log-201-28" {
         elasticsearch {
           hosts => ["10.10.201.80:9200"]
            index => "nginx-log-201-28-%{+yyyy.MM.dd}"
        }
       }
       if [fields][log_type] == "nginx-log-201-29" {
         elasticsearch {
             hosts => ["10.10.201.80:9200"]
            index => "nginx-log-201-29-%{+yyyy.MM.dd}"
        }
       }
       if [fields][log_type] == "nginx-log-204-11" {
         elasticsearch {
             hosts => ["10.10.201.80:9200"]
            index => "nginx-log-204-11-%{+yyyy.MM.dd}"
        }
       }
       if [fields][log_type] == "nginx-log-201-158" {
         elasticsearch {
             hosts => ["10.10.201.80:9200"]
            index => "nginx-log-201-158-%{+yyyy.MM.dd}"
        }
       }

#java
      if [fields][log_type] == "java-log-201-83" {
         elasticsearch {
            hosts => ["10.10.201.80:9200"]
            index => "java-log-201-83-%{+yyyy.MM.dd}"
        }
       }

#es
      if [fields][log_type] == "es-log-201-80" {
         elasticsearch {
            hosts => ["10.10.201.80:9200"]
            index => "es-log-201-80-%{+yyyy.MM.dd}"
        }
       }


}

filebeat 

# Below are the input specific configurations.

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /var/log/nginx/*.log
    #- c:\programdata\elasticsearch\logs\*
  fields:
    log_type: "nginx-log-204-11"
  # Exclude lines. A list of regular expressions to match. It drops the lines that are
  # matching any regular expression from the list.
  #exclude_lines: ['^DBG']
  
  
  
  
  
  #----------------------------- Logstash output --------------------------------
#output.logstash:
  # The Logstash hosts
  #hosts: ["localhost:5044"]
output.logstash:
   # The Logstash hosts
      hosts: ["10.10.201.81:5044"]
  # Optional SSL. By default is off.
  # List of root certificates for HTTPS server verifications
  #ssl.certificate_authorities: ["/etc/pki/root/ca.pem"]

  # Certificate for SSL client authentication
  #ssl.certificate: "/etc/pki/client/cert.pem"

  # Client Certificate Key
  #ssl.key: "/etc/pki/client/cert.key"










标签:201,logstast,filebeat,log,文件,fields,nginx,hosts,type
From: https://blog.51cto.com/u_64214/6209468

相关文章

  • 解决Eclipse建立Maven项目后无法建立src/main/java资源文件夹的办法
    评:建立好一个Maven项目后,如果JavaResources资源文件下没有src/main/java文件夹,并且在手动创建这个文件时提示“已存在文件”。这说明,在这个项目配置中已经有了src/main/java这个文件夹,至于为什么不显示,我暂时也还不清楚,希望谁明白了跟我下,谢了。(已解决)[b]第二种方法:这是最......
  • C# Web实现文件上传下载功能实例解析
    ​IE的自带下载功能中没有断点续传功能,要实现断点续传功能,需要用到HTTP协议中鲜为人知的几个响应头和请求头。 一. 两个必要响应头Accept-Ranges、ETag        客户端每次提交下载请求时,服务端都要添加这两个响应头,以保证客户端和服务端将此下载识别为可以断点续传......
  • struts2文件上传的采用的三种方式解析
    文件上传几乎是每个项目实现的一个必须的模块。上传就是将信息从个人计算机(本地计算机)传递到中央计算机(远程计算机)系统上,让网络上的人都能看到。将制作好的网页、文字、图片等发布到互联网上去,以便让其他人浏览、欣赏。这一过程称为上传。JAVA实现文件上传的几个组件:......
  • Linux下查看及修改进程打开的文件句柄数量
    评:编写的通讯程序,tomcat启动用户无法登录,且报Causedby:java.lang.OutOfMemoryError:unabletocreatenewnativethread,问题原因是当前用户文件句柄设置导致,操作系统当时设置为1024,[b]且需要注意,重新打开shell终端才能ulimit查看生效[/b] ----查看Linux系统默认的最大文件句......
  • PHP Web实现文件上传下载功能实例解析
    ​ 一、概述 所谓断点续传,其实只是指下载,也就是要从文件已经下载的地方开始继续下载。在以前版本的HTTP协议是不支持断点的,HTTP/1.1开始就支持了。一般断点下载时才用到Range和Content-Range实体头。HTTP协议本身不支持断点上传,需要自己实现。 二、Range  用于请求头......
  • Web 下载文件名乱码解决以及多浏览器兼容方案
    在web开发中,经常我们会遇到如导出或者下载网页这种需求,但是往往会遇到在chrome浏览器下载的文件名正常,但是到firefox,Safari上却乱码的情况,经过网上的资料多次研究,最终总结出了如下的方法,代码如下:///<summary>///浏览器下载文件,完整文件下载,不支持分片下载,为了兼容safari,下......
  • 1、Git初始化、环境配置、文件创建提交到版本库、比较文件变动
    Git初始化、环境配置、文件创建提交到版本库、比较文件变动1.git基本信息查看git版本[root@ubuntu2004~]#git--versiongitversion2.25.1创建项目根[root@ubuntu2004~]#mkdirdeploy-demoapp[root@ubuntu2004~]#cddeploy-demoapp/初始化Git仓库,生成.git目录结构[ro......
  • 僵尸文件的查看处理
    LINUX实战--本地使用空间与实际文件占用空间不匹配问题原创 梦想家-kk 技术梦想家 2023-01-1419:58 发表于福建收录于合集#linux9个 LINUX操作系统 1基本概念介绍首先了解一个概念:僵尸文件,僵尸文件的产生是因为有进程或者用户调用文件,但是同时有其他用户删......
  • jar启动文件
    #!/usr/bin/envbashAPP_NAME=pt-resource-web.jarLOG_FILE=/log/console_log/pt-resource-web.logFILE_PATH=/home/application/oceandata/pt_resource/#使用说明,用来提示输入参数usage(){echo"Usage:sh执行脚本.sh[start|stop|restart|status]"exit1}#检查程序......
  • Qt编写推流综合应用示例(文件推流/桌面推流/本地摄像头/网络摄像头/转发推流/视频分发)
    一、功能特点1.1文件推流指定网卡和监听端口,接收网络请求推送音视频等各种文件。实时统计显示每个文件对应的访问数量、总访问数量、不同IP地址访问数量。可指定多种模式,0-直接播放、1-下载播放。实时打印显示各种收发请求和应答数据。每个文件对应MD5加密的唯一标识符,用......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99