当前位置: 首页 > article >正文

ELK实现前台单显示ip/host等日志信息

article 2024/11/12 16:35:15

环境准备

在135上进入以下路径编辑pipelines.yml 文件,把配置文件放到同一个目录下去

进入136日志配置文件:cd /usr/local/logstash/etc,创建配置文件vim grok.conf

启动加载配置日志

启动完成后手动输入日志内容,直接回车,加载出以下内容

以上的grok.conf相当于把这个日志中的内容单独拿出来,修改grok.conf配置文件

重新加载配置文件

此时因为不是标准输入,所以没有显示内容

此时显示前台访问日志内容

加上匹配内容,user_ip就可以单独输出ip内容


http://www.kler.cn/a/385582.html

相关文章:

  • 「QT」几何数据类 之 QLine 整型直线类
  • Python酷库之旅-第三方库Pandas(206)
  • day60 图论章节刷题Part10(Floyd 算法、A * 算法)
  • 关于element-plus中el-table组件宽度一直连续不断增加的问题
  • pulsar bookies 磁盘资源无法释放问题排查
  • 链表(Linkedlist)
  • 向日葵远程桌面Visual Studio白屏
  • 如何在Typora中使用copilot
  • HarmonyOS NEXT应用元服务开发Intents Kit(意图框架服务)本地搜索方案概述
  • 【已解决】Windows11 24H2 (家庭版)无法访问无密码SMB共享的问题;
  • 您与此网站之间建立的连接不安全解决方法
  • Node.js——fs模块-文件删除
  • # VMwareWorkstation虚拟机,如何下载安装 VMware Tools
  • Service Worker 缓存未更新的原因与解决方案
  • 使用 C# `Stopwatch` 实现函数 `Test01`的运行时间计算
  • 无人车之路径规划篇
  • R language 关于二维平面直角坐标系的制作
  • SQL server 列转行
  • 面试题:Spring(一)
  • 密码忘记了,如何取消excel编辑限制?
  • Hue组件相关问题-持续更新
  • 理解Rust 生命周期、所有权和借用机制
  • 运维故障与排查技巧
  • 【JavaEE进阶】导读
  • C++代码优化(二): 区分接口继承和实现继承
  • 【从零开始的LeetCode-算法】3254. 长度为 K 的子数组的能量值 I