首页 文章 精选 留言 我的

logstash 创建多个索引

2017-11-14 869

1、server.conf文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
[elk@logserver bin]$  cat  server.conf
input {  
         redis {  
                 host =>  "10.10.45.200"  
                 data_type =>  "list"  
                 key =>  "elk_frontend_access:redis"  
                 port => "5379"  
         }  
}  
output { 
     if  "_grokparsefailure"  in  [tags] {
     } else {
         if  [ type ] ==  "www1_access" {
                 elasticsearch {
                    hosts =>  "10.10.45.200:8200"
                   index =>  "logstash-www1-frontend-%{+YYYY.MM.dd}"
         }
         }
        if  [ type ] ==  "flight1_access" {
                  elasticsearch {
                         hosts =>  "10.10.45.200:8200"
                 index =>  "logstash-flight1-frontend-%{+YYYY.MM.dd}"
          }
         }
     }   
}

2、agent.conf文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
[elk@www1-n02 bin]$  cat  agent.conf
input {  
         file  {  
                 type  =>  "www1_access"  
                 path => [ "/data/logs/www1.mangocity.com-access_log" ]  
         }
         file  {
                 type  =>  "flight1_access"
                 path => [ "/data/logs/flight1-access_log" ]
         }
}  
filter {
ruby {
init =>  "@kname = ['http_clientip','http_x_forwarded_for','time_local','request','status','body_bytes_sent','request_body','content_length','http_referer','http_user_agent','http_cookie','remote_addr','hostname','upstream_addr','upstream_response_time','request_time']"
code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get( 'message' ). split ( '|' ))])
new_event.remove( '@timestamp' )
event.append(new_event)"
}
if  [request] {
ruby {
init =>  "@kname = ['method','uri','verb']"
code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get( 'request' ). split ( ' ' ))])
new_event.remove( '@timestamp' )
event.append(new_event)
"
}
if  [uri] {
ruby {
init =>  "@kname = ['url_path','url_args']"
code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get( 'uri' ). split ( '?' ))])
new_event.remove( '@timestamp' )
event.append(new_event)
"
}
kv {
prefix =>  "url_"
source  =>  "url_args"
field_split =>  "& "
remove_field => [  "url_args" , "uri" , "request"  ]
}
}
}
mutate {
convert => [ "body_bytes_sent"  "integer" "content_length" "integer" "upstream_response_time" "float" , "request_time" "float" ]
}
date  {
match => [  "time_local" "dd/MMM/yyyy:hh:mm:ss Z"  ]
locale =>  "en"
}
         grok {
         match => {  "message"  =>  "%{IP:clientip}"  }
   }
         geoip 
{
         source  =>  "clientip"
         }
}
output {
         redis {  
                 host =>  "10.10.45.200"  
                 data_type =>  "list"  
                 key =>  "elk_frontend_access:redis"  
                 port=> "5379"  
         }  
}



参考博文:http://blog.csdn.net/wangyangzhizhou/article/details/53314022



     本文转自1321385590 51CTO博客,原文链接:http://blog.51cto.com/linux10000/1922680,如需转载请自行联系原作者





上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/499014

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Hive 数据库仓库的基本操作

CentOS下安装Hive2.0.0详解 本文环境如下: 操作系统:CentOS 6 32位 Hive版本:2.0.0 JDK版本:1.8.0_77 32位 Hadoop版本:2.6.4 1.所需要的环境 Hive 2.0需要以下运行环境: Java 1.7以上(强烈建议使用Java 1.8) Hadoop 2.X 2.下载、解压Hive安装包 Hive官网地址: http://hive.apache.org/ 例如: wget "http://mirrors.cnnic.cn/apache/hive/hive-2.0.0/apache-hive-2.0.0-bin.tar.gz" tar -xzvf apache-hive-2.0.0-bin.tar.gz mv apache-hive-2.0.0-bin /opt/hive-2.0.0 3.配置环境变量(可选) 将hive-2.0.0/bin添加到path,以方便访问 vi /etc/profile 在末尾添加: HIVE_HOME=/opt/hive-2.0.0 PATH=$PATH:$HIVE_HOME/bin 4. 启动单机模...
2017-11-14
782
上一篇

hadoop2.6 HA部署

硬件环境:四台虚拟机,hadoop1~hadoop4,3G内存,60G硬盘,2核CPU 软件环境:CentOS6.5,hadoop-2.6.0-cdh5.8.2,JDK1.7 部署规划: hadoop1(192.168.0.3):namenode(active)、resourcemanager hadoop2(192.168.0.4):namenode(standby)、journalnode、datanode、nodemanager、historyserver hadoop3(192.168.0.5):journalnode、datanode、nodemanager hadoop4(192.168.0.6):journalnode、datanode、nodemanager HDFS的HA采用QJM的方式(journalnode): 一、系统准备 1、每台机关闭selinux #vi /etc/selinux/config SELINUX=disabled 2、每台机关闭防火墙(切记要关闭,否则格式化hdfs时会报错无法连接journalnode) #chkconfig iptable...
2017-11-14
626
下一篇

相关文章

发表评论

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2026-04-11 大小: 211.28KB 下载: 56次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2026-04-11 大小: 1MB 下载: 9次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2026-04-15 大小: 189MB 下载: 5次
WebStorm

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。

时间: 2025-12-13 大小: 249.54MB 下载: 22次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
DeepSeek Jdk25 OpenAi HarmonyOS6 Nacos3 SpringBoot4 SpringCloud Docker Kubernetes Service Mesh Redis Gemini3 Rocky

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册