分类：运维

在管理 Logstash 服务时，我们会接触到很多其提供的插件。其中最常用到的插件之一Grok，帮助我们将文本内容按行处理，分割为多个字段；实现数据的格式化。 另外grok 默认内置了很多预定义字段类型，减少了我们自己编写匹配模式的时间和精力，也提高了字段匹配的精准度。 预定义字段类型：https:…

一、配置示例 二、KV 插件介绍 此筛选器有助于自动分析具有foo=bar类型的消息（或特定事件字段）。 1、field_split 用于解析键值对的分割符字符串（单字符）。特殊字符需要做转义。如果设置多个字符，则每个字符都为一个分割符。 2、source 要执行key=value搜索的字段。 3、…

date插件可以用来将日志记录中的时间字符串，转换成LogStash::Timestamp对象，然后替换到@timestamp字段中。注意：如果output 中使用了 %{YYYY.MM.dd} 这种写法，其数值从 @timestamp 字段中读取。所以应该将日志中时间字段转为 @timestamp…

配置实例 input-file插件是最常用的核心插件，从指定的目录或者文件读取内容，输入到管道处理。 配置参数介绍 1、file 指定监听的文件或目录； 2、exclude 排除不要监听的文件 3、add_field 添加自定义字段;此配置参数为通用参数 4、tags 增加标签 5、delimite…