logstash使用

時間  2019-12-14
標籤 logstash 使用 欄目 日誌分析 简体版
原文   原文鏈接

安裝

安裝很簡單,只須要去官網http://www.elastic.co/cn/products/logstash 下載對應版本的安裝包,解壓:
tar -zxvf logstash-5.4.3.gz
而後對logstash目錄下執行:
bin/logstash -e 'input { stdin { } } output { stdout {} }'
會出現以下界面
html

配置文件

logstash也能夠經過制定配置文件的形式啓動
bin/logstash -f logstash.conf
其中logstash.conf的配置文件的格式大體以下:git

input {
  file {
        path => ["/root/flow/agentLog/*","/root/flow/log/*"]
        start_position => "beginning"
   }
}

filter {
    grok {
         match => [
             "message","%{TIME:time} %{WORD:module} %{NOTSPACE:thread} %{LOGLEVEL:loglevel}  %{NOTSPACE:method} %{NOTSPACE:split} (?<json_data>{[.\s\S]+})",
             "message","%{TIME:time} %{NOTSPACE:thread} %{LOGLEVEL:loglevel}  %{NOTSPACE:method} %{NOTSPACE:split} (?<json_data>{[.\s\S]+})"
         ]                               
    }
    json {
        source => "json_data"
        remove_field => ["method"]
        remove_field => ["thread"]
        remove_field => ["split"]
        remove_field => ["time"]
    }
}

output {
   #stdout {}
     elasticsearch {
        hosts => ["http://ip:port"]
        index => "flow-%{+YYYY.MM.dd}"
        #index => "logstash-test"
        #user => "elastic"
        #password => "changeme"
    }
}
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程