logstsh filter

Filter是logstsh功能强大的原因,它可以对数据进行丰富的处理,比如解析数据、删除字段、类型转换等

date:日期解析

grok:正则匹配解析

dissect:分割符解析

mutate:对字段作处理,比如重命名、删除、替换等

json:按照json解析字段内容到指定字段中

geoip:增加地理位置数据

ruby:利用ruby代码来动态修改logstsh Event

./logstash -f ../../config/test.conf

{“logdate”:”Jan 01 2018 12:02:08”}

Grok

正则匹配

%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] “%{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion}” %{NUMBER:response:int} (?:-|%{NUMBER:bytes:int}) %{QS:referrer} %{QS:agent}

93.180.71.3 – – [17/May/2015:08:05:32 +0000] “GET /downloads/product_1 HTTP/1.1” 304 0 “-” “Debian APT-HTTP/1.3 (0.8.16~exp12ubuntu10.21)”

93.180.71.3 – – [17/May/2015:08:05:23 +0000] “GET /downloads/product_1 HTTP/1.1” 304 0 “-” “Debian APT-HTTP/1.3 (0.8.16~exp12ubuntu10.21)”

Logstsh ouput

stdout

file :

file {

path => “/var/log/web.log”

codec => line {format => “%{message}”}

}

elasticsearch :

elasticsearch {

hosts => [“http://192.168.14.10:9200”]

index => “logstash-%{type}-%{+YYYY.MM.dd}”

}

想要了解跟多关于大数据培训课程内容欢迎关注尚硅谷大数据培训,尚硅谷除了这些技术文章外还有免费的高质量大数据培训课程视频供广大学员下载学习。

大数据培训技术logstsh filter相关推荐

  1. 深圳大数据培训技术分享:Hadoop集群同步

    深圳大数据培训技术分享:Hadoop集群同步 分享--是技术突飞猛进的很好体验!在千锋学习大数据技术,开始学会了分享,班里五十个人,每个人就能得到49份不同技术探讨.每次到分享的时刻,总会收获不同的想 ...

  2. 大数据培训技术之ClickHouse

    大数据培训技术之ClickHouse概述 1.1 什么是ClickHouse ClickHouse 是俄罗斯的Yandex于2016年开源的列式存储数据库(DBMS),主要用于在线分析处理查询(OLA ...

  3. 大数据培训技术使用spark对phoenix的读写

    使用spark对phoenix的读写 在Phoenix中查看数据 select * from STOCK_SYMBOL 如下显示: 在Hbase中查看数据 scan "STOCK_SYMBO ...

  4. 大数据培训技术phoenix表操作

    phoenix表操作 1 显示所有表 !table 或 !tables 2 创建表 CREATE TABLE IF NOT EXISTS us_population ( State CHAR(2) N ...

  5. 大数据培训技术Kibana

    Kibana 1.Kibana安装 [root@localhost kibana]# tar -zxvf kibana-6.3.1-linux-x86_64.tar.gz [root@localhos ...

  6. 大数据培训技术:DataSet介绍

    DataSet DataSet是具有强类型的数据集合,需要提供对应的类型信息. 1 创建 1)创建一个样例类 scala> case class Person(name: String, age ...

  7. 大数据培训技术Elasticsearch集群健康

    集群健康 在Elasticsearch集群中可以监控统计很多信息,但是只有一个是最重要的:集群健康(cluster health).集群健康有三种状态:green.yellow或red. 在一个没有索 ...

  8. 好程序员大数据培训技术分享:Hadoop集群同步

    为什么80%的码农都做不了架构师?>>>    好程序员分享:Hadoop集群同步分享--是技术突飞猛进的很好体验!在好程序员学习大数据技术,开始学会了分享,班里五十个人,每个人就能 ...

  9. 大数据培训技术Kylin核心算法逐层构建算法

    核心算法 Kylin的工作原理就是对数据模型做Cube预计算,并利用计算的结果加速查询: 1)指定数据模型,定义维度和度量: 2)预计算Cube,计算所有Cuboid并保存为物化视图: 预计算过程是K ...

最新文章

  1. phpstudy本地调试运行TP5的后台源码
  2. SAP SD-如何控制定价折扣的总额度
  3. 我是怎么把一个项目带崩的
  4. Linux学习笔记03
  5. luogu 1484\1792 种树 奇怪的贪心可反悔
  6. 使用Axios拦截器打印前端请求日志和后端后返回日志
  7. Vue生命周期通俗理解
  8. 项目经理如何确保工程质量
  9. 获取对象的key_玩转 SpringBoot2.x 之缓存对象
  10. 【转】tensorflow中的batch_norm以及tf.control_dependencies和tf.GraphKeys.UPDATE_OPS的探究
  11. js中 this与that
  12. 这几天加班熬夜把所有Python库整理了一遍,非常全面!
  13. mysql phpwind_linux下的PHP+Mysql+PHPWind实现
  14. scanf ---------未完待续
  15. numpy中stack的用法直观理解
  16. 淘宝电商:淘宝卖家如何快速提升店铺自然搜索流量?
  17. 视频压缩发微信朋友圈怎么弄
  18. Stratifyd创始人汪晓宇:打造AI数据分析生态 | 亿欧专访
  19. 【C++】visual Studio 2022 + Opencv4 + Win10 安装以及环境配置
  20. 一次帮用户解决源码被敲诈事件

热门文章

  1. HTML onmouseover, onmouseout , onmousemove 事件属性
  2. 制作各种docker镜像
  3. ChatGPT 会取代程序员吗?
  4. exe4j破解版的下载及使用
  5. ARKit之路-运动跟踪原理
  6. 【2022】较为全面的AlexNet总结
  7. 6) 克莱姆(gramer)法则
  8. 去哪儿网2015校园招聘前端笔试题
  9. 导入mysql文件提示“ASCII '\0' appeared in the statement”
  10. Java pcm文件与wav文件互转