logstash indexer和shipper的配置
- [elk@zjtest7-frontend config]$ cat logstash_agent.conf
- input {
- file {
- type => "zj_nginx_access"
- path => ["/rsyslog/data/nginx/zjzc/nginx_access0*_log.*"]
- ignore_older => 87400
- }
- file {
- type => "uat_nginx_access"
- path => ["/rsyslog/data/nginx/uat/nginx_access0*_log.*"]
- ignore_older => 87400
- }
- }
- filter {
- grok {
- match => {
- "message" => "%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:http_status_code} %{NUMBER:bytes} \"(?<http_referer>\S+)\" \"(?<http_user_agent>\S+)\" \"(?<http_x_forwarded_for>\S+)\""
- }
- }
- }
- output {
- if [type] == "zj_nginx_access" {
- redis {
- host => "192.168.32.67"
- data_type => "list"
- key => "zj_nginx:redis"
- port=>"6379"
- password => "1234567"
- }
- }
- else if [type] == "uat_nginx_access"{
- redis {
- host => "192.168.32.67"
- data_type => "list"
- key => "uat_nginx:redis"
- port=>"6379"
- password => "1234567"
- }
- }
- }
- indexer.conf:
- input {
- redis {
- host => "192.168.32.67"
- data_type => "list"
- key => "zj_nginx:redis"
- password => "1234567"
- port =>"6379"
- }
- redis {
- host => "192.168.32.67"
- data_type => "list"
- key => "uat_nginx:redis"
- password => "1234567"
- port =>"6379"
- }
- }
- output {
- if [type] == "zj_nginx_access"{
- elasticsearch {
- hosts => "192.168.32.80:9200"
- index => "logstash-zjzc-nginx-%{+YYYY.MM.dd}"
- }
- stdout {
- codec => rubydebug
- }
- }
- else if [type] == "uat_nginx_access"{
- elasticsearch {
- hosts => "192.168.32.81:9200"
- index => "logstash-uat-nginx-%{+YYYY.MM.dd}"
- }
- stdout {
- codec => rubydebug
- }
- }
- }
- redis消息里有type字段;
- 127.0.0.1:6379> LPOP "zj_nginx:redis"
- "{\"message\":\" 120.26.44.206:8001 120.26.44.206 120.26.44.206 [22/Aug/2016:22:12:58 +0800] \\\"GET / HTTP/1.1\\\" - 200 30626 \\\"-\\\" \\\"curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2\\\" 0.000 -\",\"@version\":\"1\",\"@timestamp\":\"2016-08-22T14:10:55.846Z\",\"path\":\"/rsyslog/data/nginx/zjzc/nginx_access01_log.2016-08-22\",\"host\":\"0.0.0.0\",
- \"type\":\"zj_nginx_access\",\"tags\":[\"_grokparsefailure\"]}"
- {
- "message" => " 120.26.44.206:8001 120.26.44.206 120.26.44.206 [22/Aug/2016:22:18:58 +0800] \"GET / HTTP/1.1\" - 200 30626 \"-\" \"curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2\" 0.000 -",
- "@version" => "1",
- "@timestamp" => "2016-08-22T14:16:55.738Z",
- "path" => "/rsyslog/data/nginx/zjzc/nginx_access01_log.2016-08-22",
- "host" => "0.0.0.0",
- "type" => "zj_nginx_access",
- "tags" => [
- [0] "_grokparsefailure"
- ]
- }
- {
- "message" => " 121.40.189.90:8001 121.40.189.90 120.26.44.206 [22/Aug/2016:22:14:13 +0800] \"GET / HTTP/1.1\" - 200 30338 \"-\" \"curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2\" 0.001 -",
- "@version" => "1",
- "@timestamp" => "2016-08-22T14:17:04.110Z",
- "path" => "/rsyslog/data/nginx/uat/nginx_access01_log.2016-08-22",
- "host" => "0.0.0.0",
- "type" => "uat_nginx_access",
- "tags" => [
- [0] "_grokparsefailure"
- ]
- }
logstash indexer和shipper的配置的更多相关文章
- logstash 自动重新加载配置
自动重新加载配置 为了可以自动检测配置文件的变动和自动重新加载配置文件,需要在启动的时候使用以下命令: ./bin/lagstash -f configfile.conf --config.reloa ...
- 【事件中心 Azure Event Hub】在Linux环境中(Ubuntu)安装Logstash的简易步骤及配置连接到Event Hub
在文章([事件中心 Azure Event Hub]使用Logstash消费EventHub中的event时遇见的几种异常(TimeoutException, ReceiverDisconnected ...
- logstash获取nginx日志的配置
nginx部分配置直接用json,省去很多麻烦 log_format json '{"@timestamp":"$time_iso8601",' '" ...
- logstash中关于Jdbc输入配置选项详解
Setting Input type Required clean_run boolean No columns_charset hash No connection_retry_attempts n ...
- ElasticSearch——Logstash输出到Elasticsearch配置
位置 在Logstash的.conf配置文件中的output中配置ElasticSearch 示例: output { elasticsearch{ action => "index& ...
- logstash安装配置
vim /usr/local/logstash/etc/hello_search.conf 输入下面: input { stdin { type => "human" }} ...
- ELK 架构之 Logstash 和 Filebeat 配置使用(采集过滤)
相关文章: ELK 架构之 Elasticsearch 和 Kibana 安装配置 ELK 架构之 Logstash 和 Filebeat 安装配置 ELK 使用步骤:Spring Boot 日志输出 ...
- logstash 修改配置不重启的方法
1.修改好yml配置 2.进入logstash 容器内,或服务器上 3.ps -ef | grep logstash 拿到进程号 4.kill -1 <pid> 5.logstash 会重 ...
- 第三篇:Logstash 安装配置
Logstash 简介: Logstash 是一个实时数据收集引擎,可收集各类型数据并对其进行分析,过滤和归纳.按照自己条件分析过滤出符合数据导入到可视化界面.Logstash 建议使用java1.8 ...
随机推荐
- Android反编译APK
http://blog.csdn.net/vipzjyno1/article/details/21039349/ 关于被加壳工具添加我的apk如何脱壳 http://www.blogfshare.co ...
- php 对数组按某个字段进行排序
//$arrays 需要排序的数组,$sort_key 需要排序的键名称 function my_sort($arrays,$sort_key,$sort_order=SORT_DESC,$sort_ ...
- django models 类型整理 version:1.8.3
django models 类型整理 version:1.8.3 网上百度到的最上面的一篇已经是11年的了,django变化很大,现在把1.8.3版的models类型大致整理了下贴出来 普通键部分 F ...
- struts2_20140720
有这样的感觉:前面学的东西弄会了,过了一段时间又感觉陌生了,还要重新开始.这次想个好办法,把写的程序用博客记录下来,把自己的学历历程用博客的形式呈现出来,一来可以方便复习,而来可以以后开发程序可以快速 ...
- Mysql 利用multiline 实现多行匹配
<pre name="code" class="html">input { file { type => "zj_mysql&quo ...
- MarkDown基础使用教程-by sixleaves
以下是个人浏览文档,结合自己平时使用所总结, 和引用国外关于如何使用markdown的教程.如有不足,还请海涵,期待于您的交流.我觉得使用markdown书写挺好的! 工具下载,可以去下载gitboo ...
- react-native 自己搭建热更新服务器
使用到的框架是 react-native-update react-native-update-cli 这个应该执行热更新的时候的终端命令. 通过这个,自己搭建一个热更新的服务器.
- linux-telnet服务配置
Telnet服务的配置:一.安装telnet软件包(通常要两个)1. telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序: 2. telnet-server ...
- 【贪心+背包】【HDU2546】【饭卡】
饭卡 Time Limit: 5000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submiss ...
- .NET 创建并写CSV文件
/// <summary> /// 创建并写日志 /// </summary> /// <param name="SuccessA100">&l ...