You are here
马哥 今日小技巧 logstash处理日志,通过判断内外网的访问来源并存储至不同的index中 有大用
星期一, 2019-06-17 01:51 — adminshiping1
logstash处理日志,通过判断内外网的访问来源并存储至不同的index中
logstash 配置文件如下参考
input{
}
filter {
}
output {
if "10.0.0" in [remote_addr] or "192.168.1" in [remote_addr]{
elasticsearch {
hosts => "10.0.0.2"
index => "logstash-nginx-lan-%{+YYYY.MM.dd}"
}
}
else{
elasticsearch {
hosts => "10.0.0.2"
index => "logstash-nginx-wan-%{+YYYY.MM.dd}"
}
}
}
内容来自 【马哥社区】 http://club.magedu.com/topic/5cd8d158c0dd0e3ac9fe4f5f
普通分类: