Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
NaksRif
@NaksRif
Парсинг
Logstash
Как настроить сбор разных логов с помощью Logstash из одного файла?
Добрый день,
Подскажите пожалуйста как настроить logstash, что бы он брал из одного файлы логи и разбивал их на разные типы(type:) ?
Пример.
Есть файл catalina.out
В нем есть несколько сервисов:
tomcat-s1
tomcat-s2
tomcat-s3
Как можно сделать, что бы при вводе в поисковую строку любой из перечисленных сервисов, через веб интерфейс kibana, выдавало их как разные типы?
Вопрос задан
более трёх лет назад
527 просмотров
Комментировать
Подписаться
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
1
index0h
@index0h
PHP, Golang. https://github.com/index0h
Все зависит от формата логов.
Но в базово: в секции filter добавляйте к каждой из груп логов уникальное поле, например server. Далее в секции output - прописываете тип: document_type => "server-%{server}"
Ответ написан
более трёх лет назад
2
комментария
Нравится
1
2
комментария
Facebook
Вконтакте
Twitter
NaksRif
@NaksRif
Автор вопроса
Уникальное поле? Можно уточнить пожалуйста, что имеется ввиду?
Вот пример какой код я использую в данный момент
filter {
if [type] == "tomcat-catalina" {
multiline {
patterns_dir => "/etc/logstash/patterns"
pattern => "(^%{TOMCAT_DATESTAMP})|(^%{CATALINA_DATESTAMP})"
negate => true
what => "previous"
}
if "_grokparsefailure" in [tags] {
drop { }
}
grok {
patterns_dir => "/etc/logstash/patterns"
match => [ "message", "%{TOMCATLOG}", "message", "%{CATALINALOG}" ]
}
date {
match => [ "timestamp", "yyyy-MM-dd HH:mm:ss,SSS Z", "MMM dd, yyyy HH:mm:ss a" ]
}
}
Написано
более трёх лет назад
index0h
@index0h
Я вижу это дело как-то так:
filter {
...
mutate {
add_field => { "server_type" => "%{type}" }
}
...
}
output {
...
elasticsearch {
...
document_type => "%{server_type}"
...
}
...
}
Написано
более трёх лет назад
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Парсинг
Простой
Как анти-бот системы определяют ботов и как от них защищаться?
1 подписчик
13 авг.
227 просмотров
1
ответ
Python
+1 ещё
Простой
Можно ли отключить SSL сертификат при парсинге?
1 подписчик
13 авг.
175 просмотров
0
ответов
Парсинг
Простой
Как или чем скачать закодированные изображения, под заглушкой?
1 подписчик
11 авг.
127 просмотров
2
ответа
Парсинг
+1 ещё
Средний
Есть ли бесплатная возможность получить исторические данные мемкоинов в Solana DEX?
1 подписчик
30 июл.
54 просмотра
0
ответов
Парсинг
+1 ещё
Простой
Ошибка в коде парсера Ozon, что не так?
1 подписчик
26 июл.
235 просмотров
0
ответов
Парсинг
+1 ещё
Простой
Парсинг на Python при помощи tor?
1 подписчик
16 июл.
184 просмотра
3
ответа
Парсинг
+1 ещё
Простой
Datacol программа некоректно работает с прокси, вопрос почему?
1 подписчик
06 июл.
99 просмотров
0
ответов
Парсинг
+4 ещё
Простой
Как отловить фрейм с капчей?
1 подписчик
02 июл.
135 просмотров
0
ответов
JavaScript
+1 ещё
Простой
Как можно получить такой список ссылок?
1 подписчик
01 июл.
293 просмотра
0
ответов
Python
+1 ещё
Простой
Парсинг с помощью библиотеки requests для Python. Как указать параметр из API если в нем заключается недопустимое значение с точками?
1 подписчик
16 июн.
215 просмотров
2
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
C++ / Qt Разработчик
Алабуга
•
Москва
До 370 000 ₽
Специалист по техническому сопровождению клиентов (2 линия)
FoodSoul
•
Калининград
от 60 000 ₽
GIS Data Engineer / Analyst (Middle+, 25h/w)
Perare
от 2 100 до 2 600 $
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама