logstash学习2

Posted 一秒のリフレイン

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了logstash学习2相关的知识,希望对你有一定的参考价值。

从geoip字段取location的longitude字段

[geoip][location][0]

支持变量内插

"the longitude is %{[geoip][location][0]}"

grok表达式:

普通正则:\s+ (?<request_time>\d+(?\.\d+)?)\s+

 

以上是关于logstash学习2的主要内容,如果未能解决你的问题,请参考以下文章

ELK 日志文件分析系统

Linux运维番外篇 高效且清晰的日志分析系统--ELK日志系统

Linux运维番外篇 高效且清晰的日志分析系统--ELK日志系统

logstash 学习小记

logstash学习2 - logstash中的redis插件

ELK 学习笔记之 Logstash安装