input{http{port=>7474}}

filter{

    grok{

        match =>{

            #"message" => "%{COMBINEDAPACHELOG}"

            "message" => '%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:[@metadata][timestamp]}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})" %{NUMBER:response} (?:%{NUMBER:bytes}|-) %{QS:referrer} %{QS:agent}'

        }

    }

   # mutate{

   #     copy => { "@timestamp" => "read_timestamp"}

   # }

    ruby {

        code => "event.set('@read_timestamp',event.get('@timestamp'))"

    }

    # 20/May/2015:21:05:15 +0000

    #date{

    #    match => ["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

    #}

    date{

        match => ["[@metadata][timestamp]","dd/MMM/yyyy:HH:mm:ss Z"]

    }

    geoip{

        source => "clientip"

        fields => ["latitude","longitude","city_name","country_name","region_name"]

    }

    useragent{

        source => "agent"

        target => "useragent"

    }

    mutate{

        convert => { "bytes" => "integer" }

    }

    mutate{

        remove_field =>["headers","message"]

    }

}

output{stdout{codec=>rubydebug}}

apache_logstash.conf

input {

  stdin { }

}

filter {

  grok {

    match => {

      "message" => '%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] "%{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion}" %{NUMBER:response:int} (?:-|%{NUMBER:bytes:int}) %{QS:referrer} %{QS:agent}'

    }

  }

  date {

    match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]

    locale => en

  }

  geoip {

    source => "clientip"

  }

  useragent {

    source => "agent"

    target => "useragent"

  }

}

output {

  stdout {

    codec => dots {}

  }

  elasticsearch {

    index => "apache_elastic_example"

    template => "./apache_template.json"

    template_name => "apache_elastic_example"

    template_overwrite => true

  }

}


input{

    #http{

    #    port => 7474

    #}

    stdin{}

   # file{

   #     path => "/Users/rockybean/Downloads/es/6.1/logstash-6.1.1/demo_data/apache_logs/apache_logs"

   #     start_position => "beginning"

   # }

}

filter{

    #mutate{add_field => {"[@metadata][debug]"=>true}}

    grok{

        match => {

            "message" => '%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:[@metadata][timestamp]}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})" %{NUMBER:response} (?:%{NUMBER:bytes}|-) %{QS:referrer} %{QS:agent}'

        }

    }

    ruby{

        code => "event.set('@read_timestamp',event.get('@timestamp'))"

    }

    # 20/May/2015:21:05:56 +0000

    date{

        match => ["[@metadata][timestamp]","dd/MMM/yyyy:HH:mm:ss Z"]

    }

    mutate{

        convert => {"bytes" => "integer"}

    }

    geoip{

        source => "clientip"

        fields => ["location","country_name","city_name","region_name"]

    }

    useragent{

        source => "agent"

        target => "useragent"

    }

    mutate{remove_field=>["headers"]}

    mutate{

        add_field=>{

            "[@metadata][index]" => "apache_logs_%{+YYYY.MM}"

        }

    }

    if "_grokparsefailure" in [tags] {

        mutate{

            replace=>{

                "[@metadata][index]" => "apache_logs_failure_%{+YYYY.MM}"

            }

        }

    }else{

        mutate{remove_field=>["message"]}

    }

}

output{

    if [@metadata][debug]{

        stdout{codec=>rubydebug{metadata=>true}}

    }else{

        stdout{codec=>dots}

        elasticsearch{

            index => "%{[@metadata][index]}"

            document_type => "doc"

        }

    }

}

两份简单的logstash配置的更多相关文章

  1. Filebeat与Logstash配置SSL加密通信

    为了保证应用日志数据的传输安全,我们可以使用SSL相互身份验证来保护Filebeat和Logstash之间的连接. 这可以确保Filebeat仅将加密数据发送到受信任的Logstash服务器,并确保L ...

  2. LogStash配置、使用(三)

    LogStash配置 官方文档:https://www.elastic.co/guide/en/logstash/current/index.html 查看yum安装路径 rpm -ql logsta ...

  3. logstash 配置 logstash-forwarder (前名称:lumberjack)

    logstash-forwarder(曾名lumberjack)是一个用go语言写的日志发送端, 主要是为一些机器性能不足,有性能强迫症的患者准备的. 主要功能: 通过配置的信任关系,把被监控机器的日 ...

  4. 一个简单的零配置命令行HTTP服务器

    http-server 是一个简单的零配置命令行HTTP服务器, 基于 nodeJs. 如果你不想重复的写 nodeJs 的 web-server.js, 则可以使用这个. 安装 (全局安装加 -g) ...

  5. 一个简单的零配置命令行HTTP服务器 - http-server (nodeJs)

    http-server 是一个简单的零配置命令行HTTP服务器, 基于 nodeJs. 如果你不想重复的写 nodeJs 的 web-server.js, 则可以使用这个. 安装 (全局安装加 -g) ...

  6. 简单几步配置gitlab

    简单几步配置gitlab 之前配置gitlab需要很多步骤,要装apache2.ruby.tomcat.mysql等一片东西.有没有更简单的方式呢?现在可以借助bitnami,简化了很多. 可以参考v ...

  7. Spring简单的文件配置

    Spring简单的文件配置 “计应134(实验班) 凌豪” 一.Spring文件配置 spring至关重要的一环就是装配,即配置文件的编写,接下来我按刚才实际过程中一步步简单讲解. 首先,要在web. ...

  8. Redhat 简单本地yum 配置

    Redhat 简单本地yum 配置 一.将redhat 系统的镜像挂载到系统上 Vmware Workstion 环境下: [虚拟机设置]--[硬件]--[CD/DVD]--[使用ISO映像文件]-- ...

  9. Spring Boot 揭秘与实战 自己实现一个简单的自动配置模块

    文章目录 1. 实战的开端 – Maven搭建 2. 参数的配置 - 属性参数类 3. 真的很简单 - 简单的服务类 4. 自动配置的核心 - 自动配置类 5. spring.factories 不要 ...

随机推荐

  1. 4.shell编程-文本处理三剑客之sed

    4.1.sed的选项 sed,流编辑器.对标准输出或文件进行逐行处理. 语法格式 第一种:stdout | sed [option] "pattern command" 第二种:s ...

  2. Java学习笔记——MySQL创建表结构

    一.创建/删除数据库. create database t14; drop database t14; use t14; 二.创建若干表用于测试 这里预留了几个坑,下面要填坑的.. /*创建学生表*/ ...

  3. 手把手docker部署java应用(初级篇)

    本篇原创发布于 Flex 的个人博客:点击跳转 前言   在没有 docker 前,项目转测试是比较麻烦的一件事.首先会化较长的时间搭建测试环境,然后在测试过程中又经常出现测试说是 bug,开发说无法 ...

  4. Python文件中将print的输出内容重定向到变量中

    有时候需要用到别人的代码, 但是又不想修改别人的文件, 想拿到输出的结果, 这时候就需要使用sys模块, 将print输出的内容重定向到变量中. Python调用sys模块中的sys.stdout, ...

  5. jmeter性能测试前及测试后

    压测前:           1.压力测试两种场景:                    1)单场景,压测单个接口. 2)混合场景,多个接口关联压测. 2.压测时间:                ...

  6. Apple官文中的KVO 与 FBKVOController

    前言 本文将主要介绍以下内容: 详细列出Apple官文中KVO的注意事项(Apple KVO相关的引用皆摘自Apple官文). 介绍FBKVOController,以及它如何避免系统提供的KVO坑点. ...

  7. 《深入浅出RxJS》读书笔记

    rxjs的引入 // 如果以这种方式导入rxjs,那么整个库都会导入,我们一般不可能在项目中运用到rxjs的所有功能 const Rx = require('rxjs'); 解决这个问题,可以使用深链 ...

  8. 大数据虚拟混算平台Moonbox配置指南

    一.环境准备 已安装Apache Spark 2.2.0(此版本仅支持Apache Spark 2.2.0, 其他Spark 版本后续会兼容) 已安装MySQL并启动,且开启远程访问 各安装节点已经配 ...

  9. Codeforces 760C:Pavel and barbecue(DFS+思维)

    http://codeforces.com/problemset/problem/760/C 题意:有n个盘子,每个盘子有一块肉,当肉路过这个盘子的时候,当前朝下的这一面会被煎熟,每个盘子有两个数,p ...

  10. python中的内置函数的思维导图

    https://mubu.com/doc/taq9-TBNix