logstash date插件
- [elk@dr-mysql01 api-access]$ date
- Wed Nov 30 19:21:35 CST 2016
- [elk@dr-mysql01 api-access]$
- [elk@dr-mysql01 config]$ ../bin/logstash -f stdin02.conf
- Settings: Default pipeline workers: 8
- Pipeline main started
- 12/Sep/2016:21:32:33 +0800
- {
- "message" => "12/Sep/2016:21:32:33 +0800",
- "@version" => "1",
- "@timestamp" => "2016-11-30T11:21:57.442Z", ##时间为当前系统时间
- "host" => "dr-mysql01.zjcap.com",
- "logdate" => "12/Sep/2016:21:32:33 +0800"
- }
- [elk@dr-mysql01 config]$ ../bin/logstash -f stdin02.conf
- Settings: Default pipeline workers: 8
- Pipeline main started
- 12/Sep/2016:21:32:33 +0800
- {
- "message" => "12/Sep/2016:21:32:33 +0800",
- "@version" => "1",
- "@timestamp" => "2016-09-12T13:32:33.000Z",
- "host" => "dr-mysql01.zjcap.com",
- "logdate" => "12/Sep/2016:21:32:33 +0800",
- "response_time" => "12/Sep/2016:21:32:33 +0800"
- }
- c[elk@dr-mysql01 config]$ cat stdin02.conf
- input {
- stdin {
- }
- }
- filter {
- grok {
- match => ["message", "%{HTTPDATE:logdate}"]
- }
- date {
- match => ["logdate", "dd/MMM/yyyy:HH:mm:ss Z"]
- add_field =>["response_time","%{logdate}"]
- }
- }
- output {
- stdout {
- codec=>rubydebug{}
- }
- }
- /****************iss日志
- 2016-11-30 06:33:33 192.168.5.116 GET /Hotel/HotelDisplay/cncqcqb230 - 80 - 192.168.9.2 Mozilla/5.0+(Macintosh;+U;+Intel+Mac+OS+X+10.9;+en-US;+rv:1.9pre)+Gecko - 200 0 0 45
- [elk@dr-mysql01 config]$ cat iss.conf
- input {
- stdin {
- }
- }
- filter {
- grok {
- match => [
- "message" ,"\s*(?<time>([0-9]{4}\-[0-9]{2}\-[0-9]{2}\s+[0-9]{2}:[0-9]{2}:[0-9]{2}))\s+%{IPORHOST:clientip}\s+%{WORD:verb}\s+%{URIPATHPARAM:request}\s+\-\s+(?<port>
- ([0-9]{2}.*?))\s+\-\s+%{IPORHOST:sourceip}\s+(?<http_user_agent>(\S+\s+).*?).*"
- ]
- }
- date {
- match => ["time", "yyyy-MM-dd HH:mm:ss"]
- }
- }
- output {
- stdout {
- codec => rubydebug
- }
- }
- [elk@dr-mysql01 config]$ ../bin/logstash -f iss.conf
- Settings: Default pipeline workers: 8
- Pipeline main started
- 2016-11-30 06:33:33 192.168.5.116 GET /Hotel/HotelDisplay/cncqcqb230 - 80 - 192.168.9.2 Mozilla/5.0+(Macintosh;+U;+Intel+Mac+OS+X+10.9;+en-US;+rv:1.9pre)+Gecko - 200 0 0 45
- {
- "message" => "2016-11-30 06:33:33 192.168.5.116 GET /Hotel/HotelDisplay/cncqcqb230 - 80 - 192.168.9.2 Mozilla/5.0+(Macintosh;+U;+Intel+Mac+OS+X+10.9;+en-US;
- +rv:1.9pre)+Gecko - 200 0 0 45",
- "@version" => "1",
- "@timestamp" => "2016-11-29T22:33:33.000Z",
- "host" => "dr-mysql01.zjcap.com",
- "time" => "2016-11-30 06:33:33",
- "clientip" => "192.168.5.116",
- "verb" => "GET",
- "request" => "/Hotel/HotelDisplay/cncqcqb230",
- "port" => "80",
- "sourceip" => "192.168.9.2",
- "http_user_agent" => "Mozilla/5.0+(Macintosh;+U;+Intel+Mac+OS+X+10.9;+en-US;+rv:1.9pre)+Gecko "
- [elk@dr-mysql01 config]$ cat iss.conf
- input {
- stdin {
- }
- }
- filter {
- grok {
- match => [
- "message" ,"\s*(?<time>([0-9]{4}\-[0-9]{2}\-[0-9]{2}\s+[0-9]{2}:[0-9]{2}:[0-9]{2}))\s+%{IPORHOST:clientip}\s+%{WORD:verb}\s+%{URIPATHPARAM:request}\s+\-\s+(?<port>
- ([0-9]{2}.*?))\s+\-\s+%{IPORHOST:sourceip}\s+(?<http_user_agent>(\S+\s+).*?).*"
- ]
- }
- date {
- match => ["time", "yyyy-MM-dd HH:mm:ss Z"]
- }
- }
- output {
- stdout {
- codec => rubydebug
- }
- }
- [elk@dr-mysql01 config]$ ../bin/logstash -f iss.conf
- Settings: Default pipeline workers: 8
- Pipeline main started
- 2016-11-30 06:33:33 192.168.5.116 GET /Hotel/HotelDisplay/cncqcqb230 - 80 - 192.168.9.2 Mozilla/5.0+(Macintosh;+U;+Intel+Mac+OS+X+10.9;+en-US;+rv:1.9pre)+Gecko - 200 0 0 45
- Failed parsing date from field {:field=>"time", :value=>"2016-11-30 06:33:33", :exception=>"Invalid format: \"2016-11-30 06:33:33\" is too short", :config_parsers=>"yyyy-MM-dd
- HH:mm:ss Z", :config_locale=>"default=en_US", :level=>:warn}
- {
- "message" => "2016-11-30 06:33:33 192.168.5.116 GET /Hotel/HotelDisplay/cncqcqb230 - 80 - 192.168.9.2 Mozilla/5.0+(Macintosh;+U;+Intel+Mac+OS+X+10.9;+en-US;
- +rv:1.9pre)+Gecko - 200 0 0 45",
- "@version" => "1",
- "@timestamp" => "2016-11-30T11:28:32.972Z",
- "host" => "dr-mysql01.zjcap.com",
- "time" => "2016-11-30 06:33:33",
- "clientip" => "192.168.5.116",
- "verb" => "GET",
- "request" => "/Hotel/HotelDisplay/cncqcqb230",
- "port" => "80",
- "sourceip" => "192.168.9.2",
- "http_user_agent" => "Mozilla/5.0+(Macintosh;+U;+Intel+Mac+OS+X+10.9;+en-US;+rv:1.9pre)+Gecko ",
- "tags" => [
- [0] "_dateparsefailure"
- ]
- }
logstash date插件的更多相关文章
- logstash date插件介绍
时间处理(Date) 之前章节已经提过, filters/date 插件可以用来转换你的日志记录中的时间字符串,变成 LogStash::Timestamp 对象,然后转存到 @timestamp 字 ...
- ELK——Logstash 2.2 date 插件【翻译+实践】
官网地址 本文内容 语法 测试数据 可配置选项 参考资料 date 插件是日期插件,这个插件,常用而重要. 如果不用 date 插件,那么 Logstash 将处理时间作为时间戳.时间戳字段是 Log ...
- Logstash filter 插件之 date
使用 date 插件解析字段中的日期,然后使用该日期或时间戳作为事件的 logstash 时间戳.对于排序事件和导入旧数据,日期过滤器尤其重要.如果您在事件中没有得到正确的日期,那么稍后搜索它们可能会 ...
- 导入旧数据需要 使用date插件
"@version" => "1", "@timestamp" => "2016-09-12T08:31:06.630 ...
- logstash常用插件解析
官方地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html 配置文件写法: # 日志导入inp ...
- logstash过滤器插件filter详解及实例
1.logstash过滤器插件filter 1.1.grok正则捕获 grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结 ...
- ElasticSearch7.3学习(三十二)----logstash三大插件(input、filter、output)及其综合示例
1. Logstash输入插件 1.1 input介绍 logstash支持很多数据源,比如说file,http,jdbc,s3等等 图片上面只是一少部分.详情见网址:https://www.elas ...
- Logstash的插件
Logstash的插件: input插件: File:从指定的文件中读取事件流: 使用FileWatch(Ruby Gem库)监听文件的变化. .sincedb:记录了每个被监听的文件的inode, ...
- 日志分析平台ELK之日志收集器logstash常用插件配置
前文我们了解了logstash的工作流程以及基本的收集日志相关配置,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13761906.html:今天我们来了解下l ...
随机推荐
- Java List中的一个List选择选择移除方法
记录: 第一个参数:传入需要处理的List 第二个参数:需要处理的参数在List中的标识符 第三个参数:在需要处理的参数中的开始位置 第三个参数:在需要处理的参数中的个数 List<String ...
- Unity3D 之UGUI 按钮
新建一个按钮 按钮对应的属性 按钮下面只有一个文本的 游戏对象,是Button对应的显示文字 Interactable -->是否可以交互 Transition -->变换,对应各种关于按 ...
- 关于安卓应用(APK文件)的二次打包
http://blog.csdn.net/baiyuliang2013/article/details/40426681 很多开发者,不管是个人或是公司都不太注重自己开发的应用的安全性,即是 否会被不 ...
- sqlserver临时表排序问题
在2005和2008中,如果将有序的记录插入临时表,则从临时表查看出来的记录是有序的(不使用Order by也是有序状态) 但从2012开始,即使插入的记录集是有序的,查看出来的结果变得无序了,需要依 ...
- 【JAVA错误笔记】 - 【Could not open ServletContext resource [/WEB-INF/applicationContext.xml]解决方法】
错误描述: Could not open ServletContext resource [/WEB-INF/applicationContext.xml] 原因分析: 问题主要由于加载spring的 ...
- Java中到底有没有指针;同时注意引用和指针的区别
Java中引用的作用类似于指针,但是有区别:() (1) 指针必然指向一个内存地址,如果你定义的时候不指定,就会乱指(很可能造成安全隐患)但是引用定义出来后默认指向为空. (2) 指针可 ...
- sql server varchar和nvarchar的区别
一.前言 在了解varchar 和nvarchar之前咱们先了解一下这些词的字面和常用意思,以方便我们更好的使用: SQL SERVER中生成的语句中,字符串前加N.N 前缀必须是大写字母.是Unic ...
- O-C相关-06:对象与对象的关系
对象与对象的关系 1.对象与对象的关系 依赖 关联 组合 常常讨论对象与对象关系时会提供两个属于:内聚性,耦合性 内聚一般指功能上的指向性 耦合一般指关联上的依赖性 2.依赖: 对象之间最弱的一种关联 ...
- jQuery动态效果实例
jQuery常见的动态效果: 隐藏/显示效果: 1.(1):隐藏,显示:通过 jQuery,使用 hide() 和 show() 方法可以用来隐藏和显示 HTML 元素. (2):隐藏/显示的速度: ...
- io流之写文件
用Java程序写文件有多种方式,对于不同类型的数据,有不同的写方法.写文件的关键技术点如下: 1.FileOutputStream打开文件输出流,通过write方法以字节为单位写文件,是写文件最通用的 ...