Logstash是Elasticstack中的一个开源组件，其不仅能够对日志进行抓取收集，还能对抓取的日志进行过滤输出。Logstash的过滤插件有多种，如：grok、date、json、geoip等等。其中最为常用的为grok正则表达式过滤grok的匹配语法分为两种：grok自带的基本匹配模式、用户自定义的匹配模式。Grok的基本匹配模式Grok模块提供了默认内嵌了一些基本匹配模式，其使用语法为：%{SYNTAX:SEMANTIC}其中SYNTAX为匹配模式的名称，用于调用相应的匹配模式匹配文本，如：3.44会被NUBER模式所匹配，而10.10...

阅读全文