搜索 收起

汇总all

编辑

临时总结

您的位置 首页 elasticsearch

logstash 解析nginx日志

白眉大叔 白眉大叔 发布于 2024年4月17日 评论关闭 阅读(53)

logstash 启动慢,有的需要等1分钟左右。 filebeats 就很快

记录读取文件:

/usr/share/logstash/data/plugins/inputs/file

 

1- filter插件通用字段案例

将message 字段自动解析:

"message" => "%{HTTPD_COMMONLOG}"

原始的文件是  message 一个字段的。

经过 filter 过滤后是这样的:

 

去 es-head 检查是否有索引:

kibana中添加 索引模式:‘

 

 

欢迎来撩 : 汇总all

点赞(329)
白眉大叔

关于白眉大叔linux云计算: 白眉大叔

相关文章

热门文章

1解决node: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.20′ not found (required by node)

点赞(84) 阅读(1,306)

2docker 使用gpu资源

点赞(214) 阅读(1,295)

3k8s 安装Milvus分布式2.0x

点赞(289) 阅读(1,286)

4pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available

点赞(364) 阅读(1,283)

5云原生基础-汇总

点赞(316) 阅读(1,278)