Windows Log4日志发送到ElasticSearch
处理多行数据到elasticsearch
Nxlog 配置
<Input in>
Module im_file
File "E:\\log\\webapi\\\err.log"
SavePos TRUE
</Input>
<Output out>
Module om_tcp
Host 127.0.0.1
Port 5544
</Output>
<Route 1>
Path in => out
</Route>
Logstash 配置
input {
tcp {
port => 5544
codec => multiline {
charset =>"locale"
pattern => "^\d{4}\-\d{2}\-\d{2} \d{2}\:\d{2}\:\d{2}\,\d{3}"
negate => true
what => "previous"
}
type => "log4-input"
}
}
filter {
if [type]=="log4-input"{
grok {
match => {
"message" => "(?m)%{TIMESTAMP_ISO8601:logtime} \[%{NUMBER:priority:int}\] %{DATA:level} \[\(null\)\]"
}
}
ruby {
code => "event['readtime'] = event['@timestamp']"
}
date {
#locale => "en"
match => ["logtime", "YYYY-MM-dd HH:mm:ss"]
#timezone => "UTC"
#target => "logtimestamp"
remove_field => [ "logtime"]
}
}
}
if [type]=="log4-input"{
elasticsearch {
hosts => ["localhost:9200"]
}
}
日志格式
2016-03-02 00:01:12,315 [34] ERROR [(null)] - Messagefdsa
Fdsadfsa
2016-03-02 00:01:12,315 [34] ERROR [(null)] - Message1
最新文章
- CSS垂直居中指南
- c#之第一课入门
- sql防注入的简单实现,防XSS的简单实现
- 【BZOJ】【4010】【HNOI2015】菜肴制作
- android实现可拖动按钮
- 在Windows下通过命令行或者.bat文件统计一个目录中文件数量
- 《Python基础教程(第二版)》学习笔记 -> 第五章 条件、循环 和 其他语句
- Java事务处理总结
- python学习第四天 --字符编码 与格式化及其字符串切片
- 重温委托(delegate)和事件(event)
- javaScript设计模式之常用工厂模式
- 无法启动MYSQL服务”1067 进程意外终止”解决办法
- Java基础知识二次学习-- 第二章 基础语法与递归补充
- tsst
- UOJ#435. 【集训队作业2018】Simple Tree 树链剖分,分块
- Vue ElementUI 的使用
- 魔幻般冒泡背景的CSS3按钮动画
- disconf原理 “入坑”指南
- Eclipse连接MuMu模拟器 方便 测试 查日志
- maven更换源