要不要再翻翻文档呢?

logstash 输出 实时推送,非简单查询

Logstash | 作者 yu89780012 | 发布于2019年09月17日 | 阅读数:1418
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
想在有这么一个需求。我用logstash 收集到一些用户日志,想在输出 时候 动态监测到这些日志 ,根据日志(实际上是一条条记录)的某一个字段做判断 ,最后实时推送到对应用户前端展示。 目前没搜索到类似的方案。大家有什么好的方案吗。 求思路
2019-09-17 添加评论

没有找到相关结果

    已邀请:

    juin - 大数据开发

    赞同来自: yu89780012

    elastalert
    2019-09-18 1 1
    分享

    liuxg - Elastic

    赞同来自:

    你可以参照我的教程“Logstash:处理多个input”。https://blog.csdn.net/UbuntuTo ... 80709。你在里面使用字段检查。比如在我那里面使用的是type来检查。
     
    if[type] == "apache" {
    mutate {
    add_tag => ["apache"]
    }
    }
    if [type] == "daily" {
    mutate {
    add_tag => ["daily"]
    }
    }
    2019-09-19 0 0
    分享

    Reilee - 在日devops

    赞同来自:

    参见楼上
    简单来说 logstash filter 是支持条件判断的
    2019-09-19 0 0
    分享

    yu89780012

    赞同来自:

    可能我描述的有点问题,实际上我的重点不是解析数据,而是想实时转发数据。 目前我 根据英文官方文档 写了一个logstash 输出插件,在里面封装 netty 控件, 当收到数据的同时,将数据转发到我另一个服务上去,这个服务暂时成为A 吧 ,我在A 上 接收到数据, 进行解析,同时嵌入websocket 。 在处理数据的同时, 若有匹配的用户,则实时推送给用户。。
    2019-09-19 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助