在 logstash 的使用中,我遇到最多的问题是通过 grok 对日志清洗的正则规则使用了,把案例记录一下,以便存档吧。 logstash 本身提供了一个 grok 预定义常用表达式的文件,包括%{USER}、%{IP}、%{NUMBER} 、%{DATA}等,可以通过这来了解一下基本的正则写法。路径如下: /usr/share/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-4.0.2/patterns/grok-patterns 这是我们要处理的PHP的slow日志,经过filebeats多行合并之后,我们可以把每… 继续阅读 logstash grok使用案例:php-slow日志的匹配
标签: logstash
ELKtrack日志收集分析的实验
实验结构 filebeat –> logstash –> elasticsearch –> kibana 说明: ELK是实时日志处理领域的第一开源选择,基于实时全文索引,统一的配置语言,支持集群线性扩展,这次实验设计的各种软件均属于ELK的套件工具。 filebeat 是一个轻量的日志采集器,安装在各应用服务器,其实logstash也可以实现此功能不过过于笨重,其监控所定义的日志文件,然后根据配置统一输出到logstash,当然也可直接输出到elasticsearch或redis,但是filebeat只支持多行合并和简单过滤控制,我们需要… 继续阅读 ELKtrack日志收集分析的实验