2015-06-15 10:58:23

通过logstash可以将日志过滤

（即取到http_request值，如下）

42.62.45.23 - - [15/Jun/2015:10:27:33 +0800] "GET /www/delivery/aj.php?id=29 HTTP/1.1" 200 10309 "-" "-" "10.72.16.60:80" 0.111
72.62.45.23 - - [15/Jun/2015:10:27:33 +0800] "GET /www/delivery/jo.php?id=29 HTTP/1.1" 200 10309 "-" "-" "10.72.16.60:80" 0.111

现在要对红色框内切分出来

不难看出，红色框内链接是以问号为分割点的，

这里我们用到logstash mutate split

官方说明如下

Synopsis

This is what it might look like in your config file:

filter {split {    add_field => ... # hash (optional), default: {}    add_tag => ... # array (optional), default: []    field => ... # string (optional), default: "message"   remove_field => ... # array (optional), default: []    remove_tag => ... # array (optional), default: []    terminator => ... # string (optional), default: "\n"}
}

按语法进行切分

mutate {split => ["http_request" ,"?"]  #http_request以问号为切割点add_field => ["request_url", "%{http_request[0]}"]   #取出数组中第一个值，同时添加request_url为新的field}

重新启动logstash，

可以看出，我们的日志已经成功切分出来了

logstash mutate split日志切分相关推荐

1. Linux split文件切分工具的使用

   Linux split文件切分工具的使用 目录 Linux split文件切分工具的使用 0x00.背景介绍 0x01.split介绍 0x02.实际例子解读 1.默认情况 2.根据文件字节大小拆分 ...

2. logstash+elastic+kibana日志管理工具介绍及安装

   logstash+elastic+kibana日志管理工具介绍及安装 一. Logstash 安装 1.1 前置条件,安装了官方java 7或更新版本 查看 [ldx@1511-min ~]$ jav ...

3. 使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践--转载

   原文地址:https://wsgzao.github.io/post/elk/ 另外可以参考:https://www.digitalocean.com/community/tutorials/how- ...

4. Linux/Centos Tomcat 配置日志切分以及脚本自动清理

   Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache,Sun和其他一些公司及个人共同开发而成.由于有了Sun ...

5. Centos6.5使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践

   Centos6.5安装Logstash ELK stack 日志管理系统 概述: 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误 ...

6. 为什么我们需要Logstash,Fluentd等日志摄取器？

   前文传送门:如何利用NLog输出结构化日志,并在Kibana优雅分析日志? 疑问:既然应用能直接向ElasticSearch写日志,为什么我们还需要Logstash,Fluentd等日志摄取器?而且这 ...

7. Elasticsearch + Logstash + Kibana 搭建日志集中分析平台实践

   为什么80%的码农都做不了架构师?>>>    比较详细的搭建教程:https://segmentfault.com/a/1190000003689999 Elasticsearch ...

8. logstash收集syslog日志

   logstash收集syslog日志 注意:生产用syslog收集日志!!! 编写logstash配置文件 #首先我用rubydebug测试数据 [root@elk-node1 conf.d]# ca ...

9. logstash收集nginx日志

   1.配置nginx日志 编辑nginx.conf文件 vim /etc/nginx/nginx.conf 在http节点下配置如下 log_format json '{"@timestamp ...

10. ELK下logstash收集java日志,多行合并成一行

    介绍 使用codec的multiline插件实现多行匹配,这是一个可以将多行进行合并的插件,而且可以使用what指定将匹配到的行与前面的行合并还是和后面的行合并. 1.java日志收集测试 input ...

最新文章

1. 一文看懂Python（三）-----字典篇
2. CSS三个非常重要的特性分享！
3. Spring注解 （更新中）
4. mysql-mmm_MySQL-MMM高可用群集
5. php表格位于页面中央,怎么为表格所在的页面添加编辑限制保护
6. （5）FPGA面试题同步电路和异步电路
7. 产品经理必备利器：UML
8. html5 网页宽度100,HTML5 Canvas 100％视口宽度？
9. 获取当前组策略配置的信息
10. 华为nova5pro怎样把计算机放到快捷,华为nova5pro快捷键怎么设置
11. 如何利用图像识别、语音识别、文本挖掘做好鉴黄？
12. 模板引擎工作原理_zuma致：新手SEO须知搜索引擎工作原理
13. Android 安卓动画 补间动画 - 平移动画
14. python 使用 pyodbc 访问 Sql Server
15. linux中命令du -sm,Linux中的Du命令
16. Halcon的texture_laws算子自我研究
17. mac如何打开/bin等目录
18. 2015.9-2016.8年度总结
19. 使用TeamViewer远程时浏览器白屏
20. dell G7 7588安装ubuntu双系统

热门文章

1. jbX和finss的一些问题
2. [代码记录生活]Name evn is not bound in this Context 解决方案
3. vue 项目中 zip 压缩包文件下载
4. 使用jquery.lazyload.js图片预加载（懒加载）遇到的问题，图片加载不出来
5. Batch Normalization论文翻译——中文版
6. 失眠的岁月，我们都交了哪些科技智商税？
7. pcie gen3 bios设置_唯一还在认真做BIOS的大陆板卡厂商！七彩虹iGame Z490 Vulcan X V20评测...
8. treefrog之视图 ERB
9. 【已解决】The server cannot or will not process the request due to something that is perceived ..
10. 2021-04-29【已解决】The server cannot or will not process the request due to something that is perceived