最新消息: 关于Git&GitHub 版本控制你了解多少?
您现在的位置是:群英 > 服务器 > 系统运维 >
如何使用logstash if判断与多索引创建
linuxe发表于 2020-10-27 15:49 次浏览
logstash是一个数据分析软件,主要目的是分析log日志, logstash是一个强大的分析后端日志的开源软件,本文详细介绍了logstash如何使用if判断与多索引创建。
01 input{
02   file{
03     path=> "/usr/local/elasticsearch-2.3.2/logs/elasticsearch.log.*"
04     type=> "elasticsearch"
05     start_position=> "beginning"
06   }
07   
08   file{
09     path=> "/var/log/secure"
10     type=> "secure"
11     start_position=> "beginning"
12   }
13 }
14  
15 output{
16   if [type] == "elasticsearch" { 
17     elasticsearch {
18     hosts=> ["192.168.44.129:9200"]
19     index=> "elasticsearch-%{+YYYY-MM}"
20     }
21   }
22   if [type] == "secure" { 
23     elasticsearch {
24     hosts=> ["192.168.44.129:9200"]
25     index=> "secure-%{+YYYY-MM}"
26     }
27   }
28 }


 

上面的配置文件中用到的if条件判断是为了避免多个input的数据提交到Elasticsearch后共存于一个索引中。使用index参数来为每个不同的type建立单独的索引。运行Logstash后通过head插件查看下,可以看到新建立的索引名字

 

然后进入Kibana的设置界面增加索引信息,在第二个红框处输入之前logstash.conf文件中index参数所配置的名字,然后可以看到第三个红框处会自动匹配出来相关文件,最后点击create创建即可。

 

返回到Kibana的主界面,可以在左侧看到新创建出来的索引数据,可以在日志文件里随便加点东西,然后通过Kibana全文搜索也可以立即查看到,非常方便

 

标签:logstash配置
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
上一篇:elasticsearch 5.0安装及集群的构建
下一篇:grains是什么?如何使用?
相关信息推荐
logstash使用插件怎么匹配多行日志?
2020-10-23 17:17:55 关键词:logstash配置
摘要:有些日志是分多行输出的,为了能正确的处理这些多行的事件,logstash必须哪些行是单一事件的一部分。多行事件处理是比较复杂的,需依赖正确的事件顺序。最佳方法是尽早的在管道..
Logstash 常用插件哪个比较好?
2020-10-23 17:15:56 关键词:logstash配置
摘要:Filter是Logstash功能强大的主要原因,它可以对Logstash Event进行丰富的处理,比如说解析数据、删除字段、类型转换等等,常见的有如下几个: 1、date插件 用于日期转换,将日期类型的字..
如何进行Logstash 6安装与配置
2020-10-21 11:44:52 关键词:logstash配置
摘要:Logstash简介 Logstash是一个开源的,服务端的数据处理管道,用来同时地从大量的数据源收集数据,转换数据,然后将数据发送到你最喜欢的存储地方,我们通常选择Elasticsearch。 一、Lo..
推荐内容
热门关键词
phpmyadmin安装mysql创建索引redis集群mysql ddl 语句redis 数据mysql转换数据类型数据库结构设计数据库系统概念删除数据库的sql语句mysql存储过程mysql修改字段sql语句创建表redis消息队列sql数据库操作mysql数据库查询mysql 存储引擎redis主从配置数据中心建设双线路机房服务器托管价格免费云空间中关村软件园机房云数据迁移BGP双线技术服务器托管哪家公司好独立服务器出租双线服务器租用广州服务器租用防ddos攻击ccproxy怎么用
热门信息
  • MySQL增量备份与恢复如何实现?
    2021-03-02
  • 【Git&GitHub教程】GitLab服务器环境搭建步骤分享
    2021-03-13
  • Composer2.0向下不兼容致使无法安装插件?
    2021-03-10
  • 好用的VSCode技巧你知道吗?VSCode新手指南
    2021-03-13
  • Notepad 搜索栏在哪里找?
    2021-02-19
  • 执行一句SQL会有哪些情况出现?
    2021-03-02
  • redis数据库可以用来存储用户信息吗?
    2021-03-02
  • mac 如何通过sublime命令行启动?
    2021-02-26
  • MySQL8.0.22安装及配置步骤分享
    2021-03-02
  • 这些PHPmyadmin漏洞以及拿shell你了解多少?
    2021-03-02

    • Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2018 群英 版权所有 茂名市群英网络有限公司

    增值电信经营许可证 : B1.B2-20140078   粤ICP备09006778号-36   粤公网安备 44090202000006号粤公网安备 44090202000006号   粤工商备P091701000595