input插件详解及glob讲解

image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png

codec插件详解

codec pulgin
实战
第一种情况
第二种情况
第三种情况
multiline
multiline主要参数

默认是false，表示匹配规则，设置为true反而表示不匹配正则表达式时成立。。小心这个坑

示例，前面有空格的表示是上一行的信息
multiline
斜杠结尾表示下一行
斜杠结尾演示
不是时间戳开头的属于前一行
image.png

filter插件简介及date插件讲解

Filter Plugin
date插件
date插件

filter插件之grok

image.png
用正则表达式解决
用grok解决
grok语法
使用示例
长度为10-11个的数字字母字符串，我们将其映射为service_name
演示结果
自定义grok pattern
match匹配多种样式
overwrite

message的内容不想全部显示，只想显示一部分。

overwrite
tag_on_failure
grok调试建议

dissect

dissect vs grok
dissect局限
dissect语法
dissect语法
dissect语法
dissect语法+
dissect语法顺序
dissect语法匹配
dissect空值匹配
dissect类型转换

mutate

mutate操作类型
mutate convert
mutate gsub
mutate split
mutate join
mutate merge
mutate rename
mutate update replace
mutate remove

filter插件之json讲解

转换到target中的msg_json中去
msg_json

filter插件之geoip和ruby

geoip
ruby

output插件简介

output
output stdout
output file
output elasticsearch