Logstash配置文件处理日志时间

时间：2019-11-13 00:58:58 阅读：139 评论：0 收藏：0 [点我收藏+]

标签：one 登录接口 rest div spring date absolute inpu targe

将SpringBoot生成的日志文件，通过Logstash传输到Elasticsearch。日志文件内容格式如下

2019-11-12 22:01:23.358 调用==>用户退出登录接口参数=>"{\"phone\":\"17010058888\",\"token\":\"oo:8da500acb09d7e3ef2e9e61dcc6b5908\"}"

编写logstash.conf文件，内容如下，将日志打印的时间戳转换为timestamp类型

input {
    file {
        type => "auth_log"
        path => ["/logs/auth.log"]
        start_position => "beginning"
        sincedb_path => "/dev/null"
    }
}

filter {
        grok {
          match => { "message" => "\s*%{TIMESTAMP_ISO8601:time}\s*%{NOTSPACE:rest}" }
        }
        date {
          match => ["time", "yyyy-MM-dd HH:mm:ss.SSS"]
          target => "@timestamp"
        }
        mutate {
          remove_field =>["message"]
        }
}
output {
  elasticsearch {
    hosts => "ip:9200"
    index => "logstash-%{+YYYY.MM.dd}"
  }
}

Logstash配置文件处理日志时间

标签：one 登录接口 rest div spring date absolute inpu targe

原文地址：https://www.cnblogs.com/yangjiming/p/11846085.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行