- Elasticsearch
- Logstash
Tech
Elasticsearch
- 索引,indices
- index => db, type => table, document => row
/_cat
查看一些系统命令/_search
查找
Logstash
- input{}, filter{}, output{}
1
2
3
4
5
6
7input {
file {
path => ['', '']
type => "system"
start_position => "beginning"
}
}plugin
- generator plugin: 生成加数据
- Redis 可以作为Broker
- collectd:收集系统性能和提供各种存储方式来存储不同值的机制
Grok
%{SYNTAX_NAME:SEMANTIC}
, %{表达式名字:解析出来的名字}- pattern 在
vendor/bundle/jruby/2.3.0/gems/logstash-pattern-core-4.1.2/patterns
下面 自定义pattern
- 匿名:将
%{SYNTAX_NAME:SEMANTIC}
=>(?<SEMANTIC>regexp)
非匿名
- 在pattern目录下创建一个文件,文件名随意
将dir 加入grok路径,
1
2
3grok {
patterns_dir => "./dir"
}文件内:
SYNTAX_NAME regexp
- 使用方法相同
%{SYNTAX_NAME:SEMANTIC}
- 匿名:将