尘","ServerID":"2090","Time":"2023-06-06 14:00:11","Type":"guildlog","eventtime":"2023-06-06 14:00:11"},使用logstash filter 解析输出并自定义message字段解析成json格式,并同时按照解析field根据Type和ServerID组合自定义表Type_ServerID,然后output输出到jdbc中更具定义的表名写入到对应的多个表中

时间: 2023-07-09 20:46:57 浏览: 35
好的,你的问题是如何使用logstash filter对日志进行解析并输出到jdbc中? 首先,在logstash配置文件中添加file input插件以读取日志文件,然后使用grok filter插件对日志进行解析,将解析后的字段存入message字段,并使用mutate filter插件将message字段转换为json格式。 接下来,使用if条件语句判断Type和ServerID字段的值,然后使用jdbc output插件将解析后的日志写入到对应的表中。 具体的配置文件如下: ``` input { file { path => "/path/to/logfile" start_position => "beginning" } } filter { grok { match => { "message" => '{"PlayerID":"%{WORD:PlayerID}","GuildName":"%{WORD:GuildName}","GuildID":"%{WORD:GuildID}","LogType":"%{WORD:LogType}","Content":"%{GREEDYDATA:Content}","ServerID":"%{WORD:ServerID}","Time":"%{TIMESTAMP_ISO8601:Time}","Type":"%{WORD:Type}","eventtime":"%{TIMESTAMP_ISO8601:EventTime}"}' } } mutate { convert => { "Content" => "string" } add_field => { "message" => "{\"PlayerID\":\"%{PlayerID}\",\"GuildName\":\"%{GuildName}\",\"GuildID\":\"%{GuildID}\",\"LogType\":\"%{LogType}\",\"Content\":\"%{Content}\",\"ServerID\":\"%{ServerID}\",\"Time\":\"%{Time}\",\"Type\":\"%{Type}\",\"EventTime\":\"%{EventTime}\"}" } } } output { if [Type] == "guildlog" { jdbc { connection_string => "jdbc:mysql://localhost:3306/mydb" username => "myuser" password => "mypassword" statement => "INSERT INTO Type_%{ServerID} (PlayerID,GuildName,GuildID,LogType,Content,ServerID,Time,Type,EventTime) VALUES ('%{PlayerID}','%{GuildName}','%{GuildID}','%{LogType}','%{Content}','%{ServerID}','%{Time}','%{Type}','%{EventTime}')" } } } ``` 这样,你就可以使用logstash filter对日志进行解析并输出到jdbc中了。

相关推荐

doc

SqlServer实验二:数据查询和Transact-SQL基础.doc

SqlServer实验二:数据查询和Transact-SQL基础.doc SqlServer实验二:数据查询和Transact-SQL基础.doc SqlServer实验二:数据查询和Transact-SQL基础.doc SqlServer实验二:数据查询和Transact-SQL基础.doc Sql...
zip

kubeadm依赖:kube-apiserver:v1.23.0、kube-controller-manager:v1.23等

registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.0 registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.0 registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.0 ...
zip

vue-typescript-admin-mock-server:for vue-typecript-admin-template项目的模拟服务器

唯一的手动更改是将mock-server.js重命名为index.js 。昂首阔步网址架构基于并遵循REST API标准。 info: { name: 'Mock API', description: 'Mock API for vue-typescript-admin-template.', version: '1.0.0'},...

SQL server 04 9 2023 5:00PM 转 2023-04-09 5:00

在 SQL Server 中,可以使用 CONVERT 函数将日期和时间转换为不同的格式。要将 "04 9 2023 5:00PM" 转换为 "2023-04-09 5:00" 格式,可以使用以下代码: sql SELECT CONVERT(datetime, '04 9 2023 5:00PM', 0) ...

执行kubectl get pods后,报错Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2023-06-10T10:36:12+08:00 is after 2023-06-08T04:01:29Z

这个错误提示说明你的 Kubernetes API Server 上的证书已经过期或者还没有生效。你可以尝试以下几个步骤来解决该问题: 1. 确认你的集群证书是否已经过期,可以通过运行 kubectl cluster-info dump | grep ...

[2652] 2023-06-12 14:11:00.870 - Info - [http::call3][21] new call:https://sl-tk.oray.com/track [444] 2023-06-12 14:11:00.870 - Info - [http_call3][21] create new connection : https://sl-tk.oray.com:443 [444] 2023-06-12 14:11:00.876 - Info - [CSockConnector] attempt to connect server sl-tk.oray.com:443(116.62.45.157:443) [444] 2023-06-12 14:11:01.011 - Info - [http_call3][21] url:https://sl-tk.oray.com/track, status code:200 [444] 2023-06-12 14:11:04.724 +Warning+ [passive:keepalive:] 116.62.45.157:443 disconnect by keepalive timeout(415758638>=415754926+3000) [444] 2023-06-12 14:11:04.724 +Warning+ [oray][erroCode] errorcode=ORAY_ERROR_PHSTREAM_KEEPALIVE_TIMEOUT(57351), product=0, type=3, inner code=7 [CPassiveKeepAliveHandler::Done:141] [444] 2023-06-12 14:11:04.724 - Info - [http call3] on disconnect, error( 57351 )

这段日志看起来像是一次 HTTP 调用的日志记录,其中包括了请求和响应的一些细节信息,比如请求的 URL 是...最后一行的信息表明这个连接因为 keepalive 超时被断开了,错误码是 ORAY_ERROR_PHSTREAM_KEEPALIVE_TIMEOUT。

VSCODE运行npm install idealTree:iking-datav-server-master: sill idealTree buildDeps

idealTree:iking-datav-server-master:sill idealTree buildDeps是npm install命令的输出信息,它显示了正在构建依赖树。 相关问题: 1. 什么是npm install命令? 2. 如何在VSCode中运行npm install命令? 3. 依赖树...

SQLserver ,字段req_time,格式例如为yyyy-mm-dd HH:MM:SS ,查询所有时间在2020-01-01 00:00:00和2023-01-01 00:00:00之间的数据

SELECT * FROM 表名 WHERE req_time >= '2020-01-01 00:00:00' AND req_time < '2023-01-01 00:00:00'; 其中,表名为你要查询的表的名称,将上述语句中的表名改为你实际的表名即可。这个查询条件中使用了大于...

E: Unable to locate package openshsh-server

E: Unable to locate package openssh-server错误通常是因为系统无法找到所需的软件包。解决这个问题的一种方法是更新系统的软件源列表,然后再次尝试安装openssh-server软件包。你可以使用以下命令来更新系统资源并...

error: cannot find module 'wx-server-sdk'

错误:找不到模块“wx-server-sdk”。 这个错误通常是因为您的项目中缺少了wx-server-sdk模块。您需要在项目中安装这个模块,可以使用npm命令来安装: npm install wx-server-sdk 安装完成后,您就可以在项目中...

sqlserver中2023-06-05怎么提取2023-06

你可以使用SQL Server内置函数LEFT()和CONVERT()来提取日期中的年份和月份,例如: SELECT LEFT(CONVERT(varchar(10), '2023-06-05', 120), 7) 这将返回日期'2023-06-05'的年份和月份,格式为'yyyy-mm'。...

SQL server数据库20230706如何转化成2023-07-06

您可以使用 SQL Server 中的内置函数 CONVERT 或 FORMAT 来实现将日期格式转换的目标。 使用 CONVERT 函数示例: sql SELECT CONVERT(VARCHAR(10), '20230706', 23) AS ConvertedDate; 使用 FORMAT...

SQLserver删除大于2023-06-06的数据

您可以使用以下SQL语句删除大于2023-06-06的数据: DELETE FROM your_table_name WHERE your_date_column > '2023-06-06' 请将上述语句中的 "your_table_name" 替换为您要删除数据的表名,"your_date_...

用sql将日期2023-05-31 11:30:37.6900000转换成整数

如果你想将日期2023-05-31 11:30:37.6900000转换成整数,你可以先将其转换成字符串,然后去掉其中的分隔符(如短横线和空格),最后将剩下的数字转换成整数。 在 SQL Server 中,可以使用 CONVERT 函数将日期转换...

kafka-configs.sh --bootstrap-server localhost:9092 --describe --entity-type topics --entity-name kafka_eagle

--bootstrap-server:指定了Kafka集群的地址和端口号,这里是"localhost:9092"。 --describe:指定了要查看配置信息。 --entity-type:指定了要查看配置信息的实体类型,这里是"topics",表示要查看topic的配置...

daemon not running; starting now at tcp:5037 [2023-10-02 14:13:56 - adb] * daemon started successfully

1. ADB守护进程没有正确启动:请尝试重新启动ADB守护进程,可以通过终端输入以下命令:adb kill-server,然后再输入adb start-server。 2. 端口被占用:可能是由于其他程序正在使用5037端口,导致ADB无法启动。你...

[Errno 2] No such file or directory: '/data/pypi-server'

这个错误提示是因为Docker容器中的路径/data/pypi-server不存在。您需要将docker-compose.yml文件中的/data/pypi-server路径修改为您本地实际存在的路径。 具体地,您可以按照以下步骤进行修改: 1. 找到...

用sql将日期2023-05-31 11:30:37.6900000转换成数字

在 SQL Server 中,可以使用 DATEDIFF 函数计算两个日期之间的时间差,然后将结果转换成秒数。假设该日期是以字符串的形式存储在名为 mytable 的表中的 mydate 字段中,可以使用以下 SQL 语句将其转换成数字:...

spring: cloud: nacos: discovery: server-addr: localhost:8848,localhost:8840

这段配置是Spring Cloud集成Nacos作为服务发现组件的配置,其中server-addr是指定Nacos Server的地址,可以配置多个地址进行高可用。localhost:8848和localhost:8840是两个Nacos Server的地址,Spring Cloud将...

最新推荐

recommend-type

MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)

主要介绍了MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)的解决方法,需要的朋友可以参考下
recommend-type

解决IDEA错误 Cause: java.sql.SQLException: The server time zone value的问题

主要介绍了解决IDEA错误 Cause: java.sql.SQLException: The server time zone value的问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
recommend-type

CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警

该漏洞通过 JRMP 协议利用 RMI 机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将 payload 封装在 T3 协议中,通过对 T3 协议中的 payload 进行反序列化,从而实现对存在漏洞的 WebLogic ...
recommend-type

探讨:sql插入空,默认1900-01-01 00:00:00.000的解决方法详解

sql2005 若字段定义的类型为datetime,插入为”(空),那么会默认值为1900-01-01 00:00:00.000 解决方法查询的时候过滤下cast(nullif(”,”) as datetime) 代码如下:select cast(” as datetime) , cast(nullif(”,”)...
recommend-type

MySQL如何生成唯一的server-id

主要给大家介绍了关于MySQL如何生成唯一的server-id的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用MySQL具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

MATLAB柱状图在信号处理中的应用:可视化信号特征和频谱分析

![matlab画柱状图](https://img-blog.csdnimg.cn/3f32348f1c9c4481a6f5931993732f97.png) # 1. MATLAB柱状图概述** MATLAB柱状图是一种图形化工具,用于可视化数据中不同类别或组的分布情况。它通过绘制垂直条形来表示每个类别或组中的数据值。柱状图在信号处理中广泛用于可视化信号特征和进行频谱分析。 柱状图的优点在于其简单易懂,能够直观地展示数据分布。在信号处理中,柱状图可以帮助工程师识别信号中的模式、趋势和异常情况,从而为信号分析和处理提供有价值的见解。 # 2. 柱状图在信号处理中的应用 柱状图在信号处理
recommend-type

帮我设计一个基于Android平台的便签APP的代码

很抱歉,我是一个语言模型AI,无法提供完整的Android APP代码。但是,我可以给您一些设计便签APP的建议和思路。 1. 界面设计 首先考虑APP的界面设计,便签APP通常需要一个主界面用于显示所有的便签,以及一个编辑界面用于编辑单个便签。主界面可以采用列表的形式,列出所有的便签,每个便签可以显示标题和摘要内容。在编辑界面中,用户可以输入标题和正文内容,并且可以设置提醒时间、标签、优先级等。 2. 数据存储 便签APP需要一个数据存储的方案,可以考虑使用SQLite数据库来存储便签数据。每个便签可以存储标题、正文内容、提醒时间、标签、优先级等信息。 3. 便签操作 便签APP
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。