本文主要是介绍logstash入门系列(二)——简单运用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、Hello World
和绝大多数IT技术介绍一样,我们的以“Hello World”开始Logstash的运用。
1、在终端用命令启动Logstash进程
[root@wn2 logstash-1.5.5]# bin/logstash -e 'input{stdin{}} output{stdout{codec => rubydebug}}'
2、 终端等待用户输入,输入Hello World,回车
3、结果
二、从控制台输入日志并解析
1、日志内容
2017-04-19 20:35:41 JRebel: A newer version '7.0.7' is available for download 2、命令
[root@wn2 logstash-1.5.5]# bin/logstash -e 'input{ stdin{}} filter{grok{match=>["message","%{DATE:date}\s%{TIME:time}"]}} output{stdout{codec => rubydebug}}'
三、从文件输入并解析
1、新建文件Logstash.conf
命令:vi Logstash.conf
文件内容:
input {file {path => "/tmp/access.log" //日志文件的位置 start_position => "beginning" } }filter{grok{match=>["message","%{DATE:date}\s%{TIME:time}"]}}output{stdout{codec=>rubydebug}}
bin/logstash -f Logstash.conf
3、结果
同2.3
四、输入日志为多行
1、日志内容(共7条日志)
[16-04-12 03:40:01 DEBUG] model.MappingNode:- ['/store/shopclass'] matched over. [16-04-12 03:40:02 DEBUG] impl.JdbcEntityInserter:- from product_category product_category where product_category.PARENT_ID is null and product_category.STATUS = ? and product_category.DEALER_ID is null order by product_category.ORDERS asc [16-04-12 03:40:03 DEBUG] model.MappingNode:- ['/store/shopclass'] matched over. [16-04-12 03:40:04 DEBUG] model.MappingNode:- ['/store/shopclass'] matched over. [16-04-12 03:40:05 DEBUG] impl.JdbcEntityInserter:- from product_category product_category where product_category.PARENT_ID is null and product_category.STATUS = ? and product_category.DEALER_ID is null order by product_category.ORDERS desc [16-04-12 03:40:06 DEBUG] impl.JdbcEntityInserter:- from product_category product_category where product_category.PARENT_ID is null and product_category.STATUS = ? and product_category.DEALER_ID is null order by product_category.ORDERS asc [16-04-12 03:40:07 DEBUG] model.MappingNode:- ['/store/shopclass'] matched over.2、命令
input {file{path=>"/tmp/access_log" codec=> multiline {pattern => "^\["negate => truewhat => "previous"} }}output{stdout{codec=>rubydebug}} 3、结果
只解析到了6条日志,这个插件的原理是把当前行的数据添加到前面一行后面,直到新进的当前行匹配
^\[正则为止。因为最后的输入并不匹配设定的正则表达式,logstash还得等下一行数据直到匹配成功后才 会输出这个事件。
4、使用logstash-filter-multiline插件
①、命令
这篇关于logstash入门系列(二)——简单运用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
