Logstash 过滤器:语法

【问题标题】:Logstash Filter : syntaxLogstash 过滤器:语法
【发布时间】:2015-11-22 04:40:33
【问题描述】:

我最近开始学习logstash,语法让我很困惑。 例如:为了匹配,我有各种代码:

match => [ "%{[date]}" , "YYYY-MM-dd HH:mm:ss" ]
match => { "message" => "%{COMBINEDAPACHELOG}" }
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]

这些键(“%{[date]}”、“message”、“timestamp”)中的每一个是什么意思。我在哪里可以找到解释所有关键字和语法的适当文档。 如果可能,请提供帮助并提供链接。

【问题讨论】:

    标签: logstash logstash-grok logstash-configuration


    【解决方案1】:

    grok{} 过滤器有一个匹配参数,它接受一个字段和一个模式。它将应用该模式,尝试从中提取新字段。您的第二个示例来自 grok,因此它将尝试将 COMBINEDAPACHELOG 模式应用于“消息”字段中的文本。

    grok 的文档{}is here,还有detailed blogs

    另外两个例子看起来像是来自 date{} 过滤器,它做了类似的事情。它接受一个包含表示日期的字符串的字段,将给定的模式应用于该字段,并且(默认情况下)替换 @timestamp 字段中的值。

    日期文档{} is here 和示例 here

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-11-28
      • 2015-12-13
      • 2014-10-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode