Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 리뷰
- Games
- 투자
- 보안
- 비트코인
- 주식
- angular
- Three
- PC
- strongloop
- 블록체인
- 쿠버네티스
- 암호화폐
- 부동산
- 게임
- loopback
- Linux
- Docker
- 탈중앙화
- 젤다 왕눈
- 스마트 컨트랙트
- 거래
- game
- 시장
- threejs
- 이더리움
- 스마트 계약
- kubernetes
- ps4
- review
Archives
- Today
- Total
BaeBox
LogStash - grok filter 본문
반응형
Grok filter 는
- 구조화 되지 않은 데이터를 field 로 나누는 필터
- syslog, apache, webserver log, mysql 로그 등에 적합
- 사람이 사용할 로그라면 어지간하면 이거 쓰는게 좋은 필터
공식 문서에서도 그냥 어지간하면 필터는 이거 쓰라고 하는 것 같다.
예를 들어 데이터가 이렇게 들어왔으면,
55.3.244.1 GET /index.html 15824 0.043필터는 이렇게 한다면,
filter {
grok {
match => { "message" => "%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" }
}
}
반응형
'개발 관련' 카테고리의 다른 글
| Promise (0) | 2019.11.06 |
|---|---|
| Callback (0) | 2019.11.06 |
| Logstash - Filter & Codec (0) | 2019.11.03 |
| Logstash - 데이터를 쏴보자! (0) | 2019.11.03 |
| LogStash - docker-compose.yml 국소부위 훑어보기 (0) | 2019.11.03 |
'개발 관련' Related Articles
more
Comments