input {

        kafka {

        bootstrap_servers => "127.0.0.1:9092"

        client_id => "log"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["nginx_access_log_test"]

        codec => "json"

        type => "nginx_log"

   }

      }

filter {

        mutate {

                gsub => ["message", "\\x22", '"']

                gsub => ["message", "\\x09", '']

                }

        json {

                source => "message"

                remove_field=>["message","beat","@version"]

             }

        ruby {

                code => '

                        file = File.open("/usr/local/logstash/config/white.txt", "r")

                        text = file.read

                        file.close

                        if !text.include?(event.get("request_uri")) then

                           event.set("es_flag","")

                        else

                            event.set("es_flag","")

                        end

                        '

             }

         }

output {

        if [es_flag] ==""

        {

             elasticsearch

                {

                    hosts => "127.0.0.1:9200"

                    index => "nginx_access_log_test"

                }

        }

        else

        {

             elasticsearch

                {

                    hosts => "127.0.0.1:9200"

                    index => "nginx_access_log_test2"

                }

        }

        stdout {

                codec => rubydebug

        }

 }

复杂点的生产环境配置:

input{

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "nginxaccesslog"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["nginx_access_log"]

                codec => "json"

                type => "nginx_log"

        }

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "database"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["dsideal_db"]

                codec => "json"

                type => "dsideal_db"

        }

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "devops_real"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["devopsrealinfo"]

                codec => "json"

                type => "devopsrealinfo"

        }

        kafka {

                bootstrap_servers => "127.0.0.1:9092"

                client_id => "devops_base"

                auto_offset_reset => "latest"

                consumer_threads =>

                decorate_events => true

                topics => ["devopsbaseinfo"]

                codec => "json"

                type => "devopsbaseinfo"

        }

}

filter{

        mutate {

                gsub => ["message", "\\x22", '"']

                gsub => ["message", "\\x09", '']

    }

    json {

        source => "message"

        remove_field=>["message","beat","@version","@timestamp"]

    }

        if [type] == "nginx_log" {

                ruby {

                        code => '

                                file = File.open("/usr/local/logstash/config/white.txt", "r")

                                text = file.read

                                file.close

                                if !text.include?(event.get("request_uri")) then

                                        event.set("es_flag","")

                                else

                                        event.set("es_flag","")

                                end

                        '

                }

        }

} 

output {

        if [type] == "nginx_log" {

                if [es_flag] =="" {

                        elasticsearch {

                                hosts => "127.0.0.1:9200"

                                index => "nginx-access-log"

                        }

                }

                else {

                        elasticsearch {

                                hosts => "127.0.0.1:9200"

                                index => "nginx-access-log-other"

                        }

                }

        }

        if [type] == "dsideal_db" {

                elasticsearch {

                        hosts => "127.0.0.1:9200"

                        index => "%{table_name}"

                        document_id => "%{id}"

                }

        }

        if [type] == "devopsbaseinfo" {

                elasticsearch {

                        hosts => "127.0.0.1:9200"

                        index => "devopsbaseinfo"

                        document_id => "%{id}"

                }

        }

        if [type] == "devopsrealinfo" {

                elasticsearch {

                        hosts => "127.0.0.1:9200"

                        index => "devopsrealinfo"

                }

        }

}

logstash配置白名单决定去哪个index的更多相关文章

  1. servlet过滤器配置白名单、黑名单

    1.web.xml配置 <filter> <description>过滤是否登陆</description> <filter-name>encoding ...

  2. Confluence 6 配置白名单

    Confluence 管理员可以通过添加 URLs 到白名单选择出入的链接和使用 RSS 宏,HTML 包含宏和小工具中的内容. 如果一个内容被添加到 Confluence 系统中,但是这个 URLs ...

  3. ubuntu apache2.4.7配置白名单

    1.仅允许192.168.1.1访问,此处需要注意apache2.2和2.4版本之后白名单配置的方法是不一样的 <Directory /var/www/> Options FollowSy ...

  4. nginx配置白名单

    配置如下: http模块: http { include mime.types; default_type application/octet-stream; #log_format main '$r ...

  5. 【Azure Redis 缓存 Azure Cache For Redis】在创建高级层Redis(P1)集成虚拟网络(VNET)后,如何测试VNET中资源如何成功访问及配置白名单的效果

    当使用Azure Redis高级版时候,为了能更好的保护Redis的安全,启用了虚拟网路,把Redis集成在Azure中的虚拟网络,只能通过虚拟网络VENT中的资源进行访问,而公网是不可以访问的.但是 ...

  6. axios 封装 跨域 实现 (后端跨域配置白名单)

    1. 始vue化项目 vue init webpack deaxios # 使用脚手架创建项目 deaxios(项目名,随便取得) cd deaxios # 进入项目cnpm install npm ...

  7. nginx 配置白名单

    在http 模块 增加 geo $remote_addr $ip_whitelist{ default 0; include white_ip.conf; } 在location 模块 增加 (注意i ...

  8. mysql配置白名单

    1. 测试是否允许远程连接 $ telnet 192.168.1.8 3306 host 192.168.1.4 is not allowed to connect to this mysql ser ...

  9. xinetd黑/白名单配置教程(以telnet为例)

    对于诸如telnet等托管于xinetd的服务,当请求到来时由于是通过xinetd进行通知,所以可以直接在xinetd上配置白名单允许和拒绝哪些ip连接服务. 本文主要参考xinetd.conf的ma ...

随机推荐

  1. 手写代码 - java.lang.String/StringBuilder 相关

    语言:Java 9-截取某个区间的string /** * Returns a string that is a substring of this string. The * substring b ...

  2. python3编码(encode,decode)

    python3默认编码为unicode,由str类型进行表示.二进制数据使用byte类型表示. 字符串通过编码转换成字节码,字节码通过解码成为字符串 encode:str --> bytes d ...

  3. faster-rcnn自己的理解总结(包括它的前世今身R-CNN和fast R-CNN)

    1.grandfather:  R-CNN网络 结构如下: 工作流程: Input(an image)   Proposals(~2K个,在使用CNN提取特征之前还要先resize)  feature ...

  4. 数字证书及CA的扫盲介绍

    ★ 先说一个通俗的例子 考虑到证书体系的相关知识比较枯燥.晦涩.俺先拿一个通俗的例子来说事儿. ◇ 普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 ...

  5. bean shell之间传递参数

    BeanShell PostProcessor 向 BeanShell断言 传递参数 断言成功:

  6. MySQL数据库char与varchar的区别分析及使用建议

    在数据库中,字符 型的数据是最多的,可以占到整个数据库的80%以上.为此正确处理字符型的数据,对于提高数据库的性能有很大的作用.在字符型数据中,用的最多的就是 Char与Varchar两种类型.前面的 ...

  7. 解决layui选中项下一页清空问题

    项目中遇到给用户在所有产品中匹配一部分产品.用layui 第一页选好之后到第二页再选,等回到第一页时之前选择的都没了,解决这个问题的办法如下: //勾选的产品id集合 var chooseAdids ...

  8. python1113

    点点滴滴才可以来开距离,人与人的差距是在点点滴滴中拉开的 break 语句可以跳出 for 和 while 的循环体的当前循环 continue语句被用来告诉Python跳过当前循环块中的剩余语句,然 ...

  9. JavaScript从入门到精通(附光盘1张):作者:明日科技出版社:清华大学出版社出版时间:2012年09月

    本书介绍 一:本书 pdf 获取信息 本书下载:请申请加入本群 (QQ群:668345923),   并联系群主. 本群主有:本书pdf 全文教材 及附带的 光盘内容 二:本书目录介绍 第1篇  基 ...

  10. java多线程快速入门(十九)

    如何停止线程 1.使用stop方法强行终止线程(这个方法不推荐使用,可能会出现业务操作未执行完,线程中断了) package com.cppdy; class MyThread15 extends T ...