国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

logstash~logstash將本地文件中的日志作為input處理

2年前作者:飛Link分類:Toy博客閱讀(18)違法舉報

這篇具有很好參考價值的文章主要介紹了logstash~logstash將本地文件中的日志作為input處理。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

一、場景

測試環(huán)境中頻繁操作產(chǎn)生日志例如打印刻錄日志會比較浪費(fèi)時間,想到將日志保存到本地文件匯總,然后使用logstash將本地文件作為input輸入,即可在不實(shí)際操作的情況下對日志進(jìn)行格式分析

二、解決方案

  1. 先將產(chǎn)生的日志保存到本地文件中,這里為了測試我使用的是stdin輸入插件獲取內(nèi)容;使用file輸出插件保存日志到本地文件
input{
    stdin{}
}
output{
    file{
    	path=>"/export/server/logstash-8.1.2/test.txt"
    	# 這句的作用是將文件作為json格式保存
    	codec=>"json"
	}
}

logstash~logstash將本地文件中的日志作為input處理,Elastic,logstash,elasticsearch
logstash~logstash將本地文件中的日志作為input處理,Elastic,logstash,elasticsearch
2. 本地獲取到日志之后再次啟動logstash,使用file輸入插件將本地文件輸入,使用stdout將日志輸出,測試配置文件效果(啟動logstash之后沒有輸出,在test.txt文件后加或刪一個換行)

input{
    file{
    	path=>"/export/server/logstash-8.1.2/test.txt"
    	# 以json格式解析數(shù)據(jù)
		codec=>"json"
	}
}
output{
    stdout{}
}

logstash~logstash將本地文件中的日志作為input處理,Elastic,logstash,elasticsearch
3. 檢查發(fā)現(xiàn)還有很多冗余字段例如host.name、log等,使用mutate過濾插件對字段進(jìn)行處理(當(dāng)logstash不加載本地文件時,對文件進(jìn)行簡單操作即可,例如增加或刪除一個空行)

input{
    file{
    	path=>"/export/server/logstash-8.1.2/test.txt"
    	# 以json格式解析數(shù)據(jù)
		codec=>"json"
	}
}
filter{
    mutate {
        remove_field =>[
            "[log][file]",
            "[host][name]"
        ]
        replace =>{
            "[event][original]"=>"%{message}"
        }
    }
}
output{
    stdout{}
}

logstash~logstash將本地文件中的日志作為input處理,Elastic,logstash,elasticsearch文章來源地址http://www.zghlxwxcb.cn/news/detail-537041.html

到了這里,關(guān)于logstash~logstash將本地文件中的日志作為input處理的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Observability:如何把 Elastic Agent 采集的數(shù)據(jù)輸入到 Logstash 并最終寫入到 Elasticsearch

    Observability:如何把 Elastic Agent 采集的數(shù)據(jù)輸入到 Logstash 并最終寫入到 Elasticsearch

    在之前的文章 “安裝獨(dú)立的 Elastic Agents 并采集數(shù)據(jù) - Elastic Stack 8.0”,我們詳述了如何使用 No Fleet Server 來把數(shù)據(jù)寫入到 Elasticsearch 中。在今天的文章中,我們來詳述如下使用 Elastic Agents 在獨(dú)立(standalone)模式下來采集數(shù)據(jù)并把數(shù)據(jù)最終通過 Logstash 來寫入到 Elasticsearch 中去

    2024年02月11日
    瀏覽(32)
  • Vue運(yùn)用之input本地上傳文件,實(shí)現(xiàn)傳參file:(binary)

    Vue運(yùn)用之input本地上傳文件,實(shí)現(xiàn)傳參file:(binary)

    功能場景是,實(shí)現(xiàn)列表的【批量導(dǎo)入】的效果,在Excel里維護(hù)好信息,本地上傳好文件,再點(diǎn)擊【確認(rèn)】觸動接口,將flie信息傳值后端接口。 input的type設(shè)置為file,支持格式設(shè)置為僅支持Excel類型 這段代碼是一個HTML代碼塊,用于創(chuàng)建一個包含選擇文件按鈕和文件上傳功能的按

    2024年02月04日
    瀏覽(19)

  • js觸發(fā)input的打開文件選擇器,將本地圖片回顯以及上傳

    你可以通過以下 JavaScript 代碼觸發(fā)文件選擇器:這里的場景不是通過 input 標(biāo)簽來觸達(dá)的文件選擇器, 這樣對于 樣式較為復(fù)雜 的上傳可以在html結(jié)構(gòu)上保持清爽愉快, 不用多添加一個input標(biāo)簽。 示例demo,理解思路 這里的file,可以將一切媒體的類型的文件可以上傳,但是有些

    2024年01月23日
    瀏覽(29)

  • html form中的input有哪些類型?各是做什么處理使用的

    在HTML表單中,input元素有多種類型,主要包括以下幾種: button:用于定義可點(diǎn)擊的按鈕。 checkbox:用于定義復(fù)選框,用戶可以選擇多個選項(xiàng)。 file:用于定義文件輸入字段,用戶可以從本地選擇文件上傳到服務(wù)器。 hidden:用于定義隱藏的輸入字段,用戶無法直接看到,但可以

    2024年01月24日
    瀏覽(21)
  • 客快物流大數(shù)據(jù)項(xiàng)目(一百零四):為什么選擇Elastic Search作為存儲服務(wù)

    客快物流大數(shù)據(jù)項(xiàng)目(一百零四):為什么選擇Elastic Search作為存儲服務(wù)

    文章目錄 為什么選擇Elastic Search作為存儲服務(wù) 一、??????????????ElasticSearch簡介

    2023年04月11日
    瀏覽(24)

  • spring cloud使用git作為配置中心,git開啟了雙因子認(rèn)證,如何寫本地配置文件

    spring cloud使用git作為配置中心,git開啟了雙因子認(rèn)證,死活認(rèn)證不成功?。。。。?報錯 org.eclipse.jgit.api.errors.TransportException: https://git.qualink.com/zhaoxin15/sc-config.git: not authorized 或者就是 java.net.ConnectException: Connection refused: connect 如果你的git也開啟了雙因子認(rèn)證,那么配置

    2024年02月11日
    瀏覽(19)
  • adb logcat 保存日志文件到本地

    adb logcat 保存日志文件到本地

    指令 例如: 例如:adb logcat D:logcat.log 注意window中直接輸入可能會出現(xiàn)log文件打開顯示亂碼問題; 請打開cmd檢查 輸入 chcp 如圖 查看結(jié)果 如果不是65001 則 執(zhí)行 chcp 65001 之后執(zhí)行 例如: 保存tag標(biāo)簽的log到D:logcat.log 文件 項(xiàng)目執(zhí)行后就可以在D盤打開logcat文件,里邊就是需要的

    2024年02月03日
    瀏覽(21)
  • Elastic 之網(wǎng)絡(luò)設(shè)備日志收集

    Elastic 之網(wǎng)絡(luò)設(shè)備日志收集

    如何收集網(wǎng)絡(luò)設(shè)備日志?收集日志后如何對日志進(jìn)行分析判斷網(wǎng)絡(luò)中是否存在隱患?筆者通過Elastic + rsyslog 實(shí)現(xiàn)。 Debian 11 Elastic 8.5 需要兩臺服務(wù)器,設(shè)備數(shù)量不多可以安裝再一臺服務(wù)器上。 一臺安裝Elasticsearch + Kibana 一臺安裝Logstansh + resyslog 使用Elastic自帶JVM環(huán)境。 什么是

    2024年02月14日
    瀏覽(30)
  • 【elk查日志 elastic(kibana)】

    【elk查日志 elastic(kibana)】

    每次查日志,我都需要別人幫我,時間長了總覺得不好意思,所以這次下定決心好好的梳理一下,怎么查日志。我們查日志的網(wǎng)頁是叫elastic,平時同事也都是叫elk。 我直接在網(wǎng)上搜elastic,是搜不到這個頁面的具體使用流程的,我們需要搜索kinaba才可以。 為什么會出現(xiàn)這種情

    2024年02月22日
    瀏覽(25)
  • elastic-job-ui在使用druid作為數(shù)據(jù)庫連接池時作業(yè)維度報錯

    elastic-job-ui在使用druid作為數(shù)據(jù)庫連接池時作業(yè)維度報錯

    我們項(xiàng)目中使用到了elastic-job,然后自己封裝了個sdk,方便使用,里面的數(shù)據(jù)源配置是常用的druid+mysql的組合,在操作中,發(fā)現(xiàn)elastic-job-ui可視化控制臺會報錯無法使用。 深究其原因是因?yàn)椋鱾€服務(wù)把定時任務(wù)注冊到了zk中,包括數(shù)據(jù)庫配置類的一些信息,但是elastic-job-ui源

    2024年02月10日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包