Logstash: 第一次體驗記錄
Logstash的基本骨架
一個 Logstash 配置的基本組件包括, input, codec, filter, output, 其中過濾器filter, codec不是必須的.linux
下載須要的軟件包elasticsearch
wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.3/elasticsearch-2.3.3.tar.gz wget https://download.elastic.co/logstash/logstash/logstash-all-plugins-2.3.1.tar.gz wget https://download.elastic.co/kibana/kibana/kibana-4.5.1-linux-x64.tar.gz
一個基本的配置,用於解析Apache日誌spa
input {
file {
path => "/home/ycc/elk/configs/logstash-tutorial.log"
start_position => beginning
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}"}
}
geoip {
source => "clientip"
}
}
output {
elasticsearch {
hosts => "192.168.212.129:9200"
}
stdout {}
}
啓動 Elastic Search日誌
/home/ycc/elk/elasticsearch-2.3.3/bin/elasticsearch --network.host 192.168.212.129 --http.port 9200
啓動 Logstashcode
/home/ycc/elk/logstash-2.3.1/bin/logstash -f /home/ycc/elk/configs/first-pipeline.conf
樣本數據: https://download.elastic.co/demos/logstash/gettingstarted/logstash-tutorial.log.gzblog
查詢例子
相關文章
- 1. Android 第一次實驗記錄
- 2. 第一次Java 8體驗
- 3. pthon的第一次記錄
- 4. 第一次記錄學習
- 5. 第一次會議記錄
- 6. 筆記本雙系統Windows10/Deepin15.11體驗記錄【Deepin15.11體驗記錄】第二天
- 7. 安卓第二次實驗課記錄
- 8. Daydream體驗記錄
- 9. Tidb體驗記錄
- 10. LibSVM學習(二)——第一次體驗libSvm
- 更多相關文章...
- • ADO 添加記錄 - ADO 教程
- • ADO 更新記錄 - ADO 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • RxJava操作符(一)Creating Observables
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虛擬機中,安裝華爲電腦的deepin操作系統
- 2. 強烈推薦款下載不限速解析神器
- 3. 【區塊鏈技術】孫宇晨:區塊鏈技術帶來金融服務的信任變革
- 4. 搜索引起的鏈接分析-計算網頁的重要性
- 5. TiDB x 微衆銀行 | 耗時降低 58%,分佈式架構助力實現普惠金融
- 6. 《數字孿生體技術白皮書》重磅發佈(附完整版下載)
- 7. 雙十一「避坑」指南:區塊鏈電子合同爲電商交易保駕護航!
- 8. 區塊鏈產業,怎樣「鏈」住未來?
- 9. OpenglRipper使用教程
- 10. springcloud請求一次好用一次不好用zuul Name or service not known
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Android 第一次實驗記錄
- 2. 第一次Java 8體驗
- 3. pthon的第一次記錄
- 4. 第一次記錄學習
- 5. 第一次會議記錄
- 6. 筆記本雙系統Windows10/Deepin15.11體驗記錄【Deepin15.11體驗記錄】第二天
- 7. 安卓第二次實驗課記錄
- 8. Daydream體驗記錄
- 9. Tidb體驗記錄
- 10. LibSVM學習(二)——第一次體驗libSvm