Logstash 中type 和 tags
type 和 tags 是 logstash 事件中兩個特殊的欄位。通常來說我們會在輸入區段中通過 type 來標記事件型別 —— 我們肯定是提前能知道這個事件屬於什麼型別的。而tags 則是在資料處理過程中,由具體的外掛來新增或者刪除的。
最常見的用法是像下面這樣:
input {
stdin {
type => "web"
}
}
filter {
if [type] == "web" {
grok {
match => ["message", %{COMBINEDAPACHELOG}]
}
}
}
output {
if "_grokparsefailure" in [tags] {
nagios_nsca {
nagios_status => "1"
}
} else {
elasticsearch {
}
}
}作者:jiankunking 出處:http://blog.csdn.net/jiankunking
相關文章
- 【區分】Typescript 中 interface 和 typeTypeScript
- ORACLE中%TYPE和%ROWTYPE的使用Oracle
- Tags in GolangGolang
- 轉:SVN中trunk,branches,tags用法詳解
- Go 中 type var string 和 type var = string 的區別Go
- HTML中input type="text"和type="password" 顯示的長度不一樣HTML
- Go 泛型語法又出 “么蛾子”:引入 type set 概念和移除 type list 中的 type 關鍵字Go泛型
- MYSQL中的type:index 和 Extra:Using indexMySqlIndex
- Kibana 和 Logstash 安裝配置
- ELK中 Elasticsearch和Logstash記憶體大小設定的考慮Elasticsearch記憶體
- [每日一譯] Tags in GolangGolang
- API 請求中的 VND 和 PRS 的意思(Media Type)API
- Request和Response的HTTPHeader中的Content-TypeHTTPHeader
- TypeScript中,interface和type使用上有什麼區別?TypeScript
- TAGS::Vim進階索引[7]索引
- 【Django】編寫自定義模板標籤tags 和 過濾器Django過濾器
- Typescript 中的 interface 和 type 到底有什麼區別TypeScript
- CSS中nth-child和nth-of-type的簡單使用CSS
- html tags and attribute集參考HTML
- Kibana,Logstash 和 Cerebro 的安裝執行
- 安裝 Logstash 2.2.0、ElasticSearch 2.2.0 和 Kibana 3.0Elasticsearch
- [譯] Story 中 Type Mode 在 iOS 和 Android 上的實現iOSAndroid
- python中isinstance()和type()有什麼區別?如何使用?Python
- Logstash同步ES
- logstash nginx accessNginx
- Linux中Type命令如何使用Linux
- 編譯錯誤 --- does not name a type和field `XX' has incomplete type編譯
- 比較開源日誌:Logstash、FluentD 和 Fluent Bit
- Wordpress 和 Movable Type 的比較
- pl/sql %type和%rowtype區別SQL
- http請求頭中的Content-Type屬性在angular 和 node中的用法HTTPAngular
- 編譯錯誤--------:XX does not name a type和field `XX' has incomplete type編譯
- Logstash使用詳解
- ElasticSearch + Logstash + kibanaElasticsearch
- Logstash ruby 外掛
- Logstash日誌蒐集
- Django中content_type的使用Django
- HTTP協議中Content-TypeHTTP協議