天天看點
傳回

五分鐘帶你玩轉Elasticsearch(十)企業實戰——使用logstash監控多伺服器并擷取日志

input{
        tcp {
                mode => "server"
                host => "0.0.0.0"
                port => 5000
                codec => json_lines
                type=> "A"
        }
        tcp {
                mode => "server"
                host => "0.0.0.0"
                port => 4999
                codec => json_lines
                type=> "B"
 
        }
}
filter{
        if[type] == "A"{
            if([message] =~  "^(?!.*?登入日志).*$") {
                ### 丢棄
                drop{}
               }
            }
}
output{
       
                if[type] == "A"{
                    elasticsearch{
                        hosts=>["192.168.4XX.XX:9200"]
                        index => "A-%{+YYYY.MM.dd}"
                            }
                        }
                if[type] == "B"{
                    elasticsearch{
                        hosts=>["192.168.XX.XX:9200"]
                        index => "B-%{+YYYY.MM.dd}"
                            }                   
                        }
}

配置背景:1.從兩台伺服器上分别擷取日志 且日志索引不同(為A,B)

                  2.A服務日志進行攔截 如果沒有帶"登入日志"字樣的日志丢棄

知識點 :1  判斷語句 if寫法

               2  過濾器使用

               3  通過日期生成相同業務的不同索引(可以通過index template查詢)

監控 索引 state企業郵箱伺服器.com 索引模闆 并發監控 客服阿裡雲郵箱candy.com 主從同步監控
上一篇: C語言-函數的定義、聲明、傳參
下一篇: ECS使用體驗

繼續閱讀