zoukankan html css js c++ java

logstash 实现数据源分流

logstash + filebeat 将来源不同的数据分发到不同的地方

logstash配置文件：first-pipeline.conf

 1 input {
 2   beats {
 3     port => 5044
 4   }
 5 }
 6 filter {
 7     if "backend" in  [tag] {   # 如果tags等于backend，就进行数据切割
 8     grok {
 9                 match => ["message", "%{TIMESTAMP_ISO8601:datetime}"]
10         }
11     mutate {
12         split => ["message","|"]
13     }
14     mutate {
15               add_field => {
16               "userID" => "%{[message][3]}"
17               "level" => "%{[message][2]}"
18               "log_path" => "%{[message][1]}"
19               "function" => "%{[message][4]}"
20               "dev_message" => "%{[message][5]}"
21                }
22         }
23     mutate {
24         join => ["message", "|"]
25     }
26     }
27 }
28 output {
29     if "nginx" in [tags]    # 如果tags是nginx，就输出到终端
30     {
31     stdout { codec => rubydebug }   # 输出到终端调试使用
32     }
33 }

filebeat收集配置文件

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/*.log
  tags: ["nginx"]   # logstash根据tags的值，进行判断数据来源于哪里

output.logstash:
        hosts: ["127.0.0.1:5044"]

查看全文

相关阅读:
生成器表达式
 列表生成式
 内置---排序(sorted)
移动端摘要
 支付宝支付框js代码
 list-style-image不能设置位置
 vue-cli
微信底部的菜单栏
 input在标签内设置禁止输入空格
 访问对象

原文地址：https://www.cnblogs.com/wzy23/p/13384508.html

热门文章
java_线程-锁
 java_线程安全-service
Java_maven构建项目(多模块项目)
time模块
 logging模块
 eval() 函数
 模块与包
 阶乘小程序
 模块搜索路径
 模块