博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
ELK之LogStash读取JSON日志分类型建立索引
阅读量:6226 次
发布时间:2019-06-21

本文共 2251 字,大约阅读时间需要 7 分钟。

  hot3.png

测试目的是,用ELK处理在业务中用户定义的json log日志,则试PHP脚本如下:

     'login',                'user_id' => rand(1000,3000),                'user_name' => "name_".rand(1,3000 ),                'level' => 1,                'register_time' => time(),        );        $str = json_encode( $reg );        file_put_contents( "testlog" , $str."\n" , FILE_APPEND );        $reg = array(                'method' => 'register',                'user_id' => rand(1000,3000),                'user_name' => "name_".rand(1,3000 ),                'level' => rand(1,30),                'login_time' => time(),        );        $str = json_encode( $reg );        file_put_contents( "testlog" , $str."\n" , FILE_APPEND );}

复制代码

循环生成注册log和登录log保存到testlog文件中,结果如下:

{"method":"register","user_id":2933,"user_name":"name_91","level":27,"login_time":1470179550}

{"method":"login","user_id":1247,"user_name":"name_979","level":1,"register_time":1470179550}
{"method":"register","user_id":2896,"user_name":"name_1972","level":17,"login_time":1470179550}
{"method":"login","user_id":2411,"user_name":"name_2719","level":1,"register_time":1470179550}
{"method":"register","user_id":1588,"user_name":"name_1484","level":4,"login_time":1470179550}
{"method":"login","user_id":2507,"user_name":"name_1190","level":1,"register_time":1470179550}
{"method":"register","user_id":2382,"user_name":"name_234","level":21,"login_time":1470179550}
{"method":"login","user_id":1208,"user_name":"name_443","level":1,"register_time":1470179550}
{"method":"register","user_id":1331,"user_name":"name_1297","level":3,"login_time":1470179550}
{"method":"login","user_id":2809,"user_name":"name_743","level":1,"register_time":1470179550}

 

logstash目录下建立配置文件

vim config/json.conf

复制代码

input {    file {        path => "/home/bona/logstash-2.3.4/testlog"        start_position => "beginning"        codec => "json"    }}output {   elasticsearch {        hosts => ["192.168.68.135:9200"]        index => "data_%{method}"   }}

复制代码

重点是index中,%{method} 来匹配log中的method字段.

以上log就会分别建立data_login   data_register两个索引, 要注意的是索引名称必须全部小写

ES中已经成功以method建立了索引

elasticsearch-sql查询

 

参考资料:

http://udn.yyuap.com/doc/logstash-best-practice-cn/output/elasticsearch.html

https://github.com/NLPchina/elasticsearch-sql

转载于:https://my.oschina.net/appnet/blog/726275

你可能感兴趣的文章
十七、编辑头像(带参数)
查看>>
U盘数据恢复
查看>>
31个Oracle常用问题及命令
查看>>
输入输出 字符串相关
查看>>
request获取url链接和参数
查看>>
腾讯视频播放器V 1.0 去广告补丁
查看>>
实现本地上传的Kindetitor的Servlet版本
查看>>
Android学习笔记—第九章 Activity的加载模式
查看>>
C#设计模式系列:代理模式(Proxy)
查看>>
javaEE项目建立多个数据源并配置事务
查看>>
python-字符串格式化
查看>>
DNS配置笔记
查看>>
Chrome自定义最小字号
查看>>
Android多人视频聊天应用的开发(一)快速集成
查看>>
谷歌web站点安全扫描软件skipfish安装、配置、使用
查看>>
Centos 中如何快速定制二进制的内核 RPM 包
查看>>
zabbix 自动发现tomcat的war包并实现监控
查看>>
网络安全简介
查看>>
Nginx基本概念和安装
查看>>
我的友情链接
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-08 18:43:46   当前IP: 18.221.244.75   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我