五分钟带你玩转Elasticsearch(十)企业实战——使用logstash监控多服务器并获取日志
【摘要】
input{ tcp { mode => "server" host => "0.0.0.0" port => 5000 codec => json_lines type=> "A" } tcp...
-
input{
-
tcp {
-
mode => "server"
-
host => "0.0.0.0"
-
port => 5000
-
codec => json_lines
-
type=> "A"
-
}
-
tcp {
-
mode => "server"
-
host => "0.0.0.0"
-
port => 4999
-
codec => json_lines
-
type=> "B"
-
-
}
-
}
-
filter{
-
if[type] == "A"{
-
if([message] =~ "^(?!.*?登录日志).*$") {
-
### 丢弃
-
drop{}
-
}
-
}
-
}
-
output{
-
-
if[type] == "A"{
-
elasticsearch{
-
hosts=>["192.168.4XX.XX:9200"]
-
index => "A-%{+YYYY.MM.dd}"
-
}
-
}
-
if[type] == "B"{
-
elasticsearch{
-
hosts=>["192.168.XX.XX:9200"]
-
index => "B-%{+YYYY.MM.dd}"
-
}
-
}
-
}
配置背景:1.从两台服务器上分别获取日志 且日志索引不同(为A,B)
2.A服务日志进行拦截 如果没有带"登录日志"字样的日志丢弃
知识点 :1 判断语句 if写法
2 过滤器使用
3 通过日期生成相同业务的不同索引(可以通过index template查询)
文章来源: baocl.blog.csdn.net,作者:小黄鸡1992,版权归原作者所有,如需转载,请联系作者。
原文链接:baocl.blog.csdn.net/article/details/112648050
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)