#输入

input {

 file {

        path => ["文件路径"]

#自定义类型

        type => "自定义"

       start_position => "beginning"

    }

}

#过滤器

filter{

#去除换行符

mutate{

gsub => [ "message", "\r", "" ]

}

#逗号分割

mutate {

  split => ["message",","]

}

#分割后,字段命名与赋值

mutate{

                add_field =>   {

                                        "id" => "%{[message][0]}"

"cc" => "%{[message][5]}"

"bcc" => "%{[message][6]}"

"from_user" => "%{[message][7]}"

                                        "size" => "%{[message][8]}"

"attachments" => "%{[message][9]}"

"content" => "%{[message][10]}"

                     }

               }

#字段里的日期识别,以及时区转换,生成date

      date {

            match => [ "mydate", "MM/dd/yyyy HH:mm:ss" ]

                       target => "date"

  locale => "en"

  timezone => "+00:00"

input {

        file {

                path => ["文件路径"]

                #自定义类型

                type => "自定义"

                start_position => "beginning"

}       

#过滤器

filter{

        #去除换行符

        mutate{

                gsub => [ "message", "\r", "" ]

        #逗号分割

                split => ["message",","]

        }       

        #分割后,字段命名与赋值

        mutate{

                        "id" => "%{[message][0]}"

                        "user" => "%{[message][2]}"

                        "pc" => "%{[message][3]}"

                        "cc" => "%{[message][5]}"

                        "bcc" => "%{[message][6]}"

                        "from_user" => "%{[message][7]}"

                        "attachments" => "%{[message][9]}"

                        "content" => "%{[message][10]}"

               }

       }       

        #字段里的日期识别,以及时区转换,生成date

        date {

                 match => [ "mydate", "MM/dd/yyyy HH:mm:ss" ]

                 target => "date"

                timezone => "+00:00"

        }       

        #删除无用字段

        mutate {

                remove_field => "message"

                remove_field => "mydate"

                remove_field => "@version"

                remove_field => "host"

                remove_field => "path"

        }

        #将两个字段转换为整型

        mutate{

                convert => { "size" => "integer" }

                convert => { "attachments" => "integer" }

        }

}       

#输出,输出目标为es

output {

        #stdout { codec => rubydebug }

        elasticsearch {

        #目标主机

        host => ["目标主机1","目标主机2"]

        #协议类型

        protocol => "http"

        #索引名

        index =>"自定义"

        #type

        document_type=>"自定义" }

}

Logstash学习之路(三)Logstash处理时区、类型转换、删除字段的案例配置的更多相关文章

  1. 学习之路三十九:新手学习 - Windows API

    来到了新公司,一开始就要做个程序去获取另外一个程序里的数据,哇,挑战性很大. 经过两周的学习,终于搞定,主要还是对Windows API有了更多的了解. 文中所有的消息常量,API,结构体都整理出来了 ...

  2. [原创]java WEB学习笔记66:Struts2 学习之路--Struts的CRUD操作( 查看 / 删除/ 添加) 使用 paramsPrepareParamsStack 重构代码 ,PrepareInterceptor拦截器,paramsPrepareParamsStack 拦截器栈

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  3. Logstash学习之路(五)使用Logstash抽取mysql数据到kakfa

    一.Logstash对接kafka测通 说明: 由于我这里kafka是伪分布式,且kafka在伪分布式下,已经集成了zookeeper. 1.先将zk启动,如果是在伪分布式下,kafka已经集成了zk ...

  4. Logstash学习之路(一)Logstash的安装

    一.Logstash简介 Logstash 是一个实时数据收集引擎,可收集各类型数据并对其进行分析,过滤和归纳.按照自己条件分析过滤出符合数据导入到可视化界面.它可以实现多样化的数据源数据全量或增量传 ...

  5. Redis——学习之路三(初识redis config配置)

    我们先看看config 默认情况下系统是怎么配置的.在命令行中输入 config get *(如图) 默认情况下有61配置信息,每一个命令占两行,第一行为配置名称信息,第二行为配置的具体信息.     ...

  6. FastAPI 学习之路(十)请求体的字段

    系列文章: FastAPI 学习之路(一)fastapi--高性能web开发框架 FastAPI 学习之路(二) FastAPI 学习之路(三) FastAPI 学习之路(四) FastAPI 学习之 ...

  7. 我的QT5学习之路(一)——浅谈QT的安装和配置

    一.前言 说到Qt,不能不说到C++,这门伟大的语言.因为其面向对象的编程思想和陡峭的学习曲线,一开始学习起来很是吃力.Qt从QT4开始基本封装了很多C++的工具库和界面库,而且支持跨平台,这是它最大 ...

  8. Logstash学习之路(四)使用Logstash将mysql数据导入elasticsearch(单表同步、多表同步、全量同步、增量同步)

    一.使用Logstash将mysql数据导入elasticsearch 1.在mysql中准备数据: mysql> show tables; +----------------+ | Table ...

  9. Logstash学习之路(二)Elasticsearch导入json数据文件

    一.数据从文件导入elasticsearch 1.数据准备: 1.数据文件:test.json 2.索引名称:index 3.数据类型:doc 4.批量操作API:bulk {"index& ...

随机推荐

  1. 关于Python中中文文本文件使用二进制方式读取后的解码UnicodeDecodeError问题

    最近老猿在进行文件操作的验证测试,发现对于中文文本文件如果使用二进制方式打开,返回的类型是bytes,如果要转换成可读的字符串信息需要进行解码.可是老猿使用decode()或decode(" ...

  2. 第15.7节 PyQt入门学习:PyQt5应用构建详细过程介绍

    一. 引言 在上节<第15.6节 PyQt5安装与配置>结束了PyQt5的安装和配置过程,本节将编写一个简单的PyQt5应用,介绍基本的PyQt5应用的文件组成及相关工具的使用. 本节的应 ...

  3. PyQt(Python+Qt)学习随笔:QTableView的cornerButtonEnabled属性

    老猿Python博文目录 老猿Python博客地址 cornerButtonEnabled属性用于控制是否启用左上角的按钮.如果此属性为True,则启用视图左上角的按钮,单击此按钮将选择表视图中的所有 ...

  4. P4317 花神的数论题,关于luogu题解粉兔做法的理解

    link 题意 设 \(\text{sum}(i)\) 表示 \(i\) 的二进制表示中 \(1\) 的个数.给出一个正整数 \(N\) ,求 \(\prod_{i=1}^{N}\text{sum}( ...

  5. NOI2008 志愿者招聘

    文化课 + 竞赛双废物又来水题解了. 首先,对于题干中的人,很像网络流中的流量,但是他有一个每天人数的下限,我从网上借鉴(chaoxi)到了两种思路: 把下界限制转化为一条边的流量下界,这样就是最小费 ...

  6. 【JSOI2019】精准预测(2-SAT & bitset)

    Description 现有一台预测机,可以预测当前 \(n\) 个人在 \(T\) 个时刻内的生死关系.关系有两种: \(\texttt{0 t x y}\):如果 \(t\) 时刻 \(x\) 死 ...

  7. 把演讲人的桌面、头像、声音合成后推送到 指定的直播流平台上; 录制电脑桌面、摄像头头像、声音保存为本地视频; 适用于讲课老师、医生等演讲内容保存为视频; 提供PPT嵌入Winform/WPF解决方案,Winform/WPF 中嵌入 office ppt 解决方案

    提供PPT嵌入Winform/WPF解决方案,Winform/WPF 中嵌入 office ppt 解决方案 Winform/WPF 中嵌入 office ppt(powerpoint)解决方案示: ...

  8. C++异常之六 异常处理的基本思想

    异常处理的基本思想 C++的异常处理机制使得异常的引发和异常的处理不必在同一个函数中,这样低沉的函数可以着重解决具体问题,而不必过多的考虑异常的处理.上层调用者可以再适当的位置设计对不同类型异常的处理 ...

  9. 【Jmeter 常用方法】

    https://www.jianshu.com/p/a4922b0dceba    如果if控制器的使用

  10. JavaSE09-(练手)简易学生管理系统

    1.学生管理系统实现步骤 案例需求 系统主要功能如下: 添加学生:通过键盘录入学生信息,添加到集合中 删除学生:通过键盘录入要删除学生的学号,将该学生对象从集合中删除 修改学生:通过键盘录入要修改学生 ...