- Logstash 是一个数据收集器
- Logstash 可收集各种格式、各种来源的数据并解析处理
- Logstash 可将数据格式化输出
- Logstash工作流程:
input plugin --> filter plugin(非必须)--> output plugin安装使用
- 下载并解压至本地:Download Logstash
- 运行命令:-e 后为配置信息,该命令表示控制台输入、控制台输出
bin/logstash -e "conf_input conf_output"
例:bin/logstash -e "input { stdin {}} output { stdout {}}"
- 默认运行:从控制台输入,并以 json 格式输出到控制台
bin/logstash -e ""
- 通过调用配置文件,更新配置
bin/logstash -f conf_file_dir 例:bin/logstash -f config/demo.conf阶段-插件
- input-file :从文件读取输入
- output-elasticsearch :将数据输出到 Elasticsearch 服务器
- filter-grok :
- GROK 预定义模式参考
- grok 允许自定义模式
Logstash 简介
Logstash 常用配置和日志解析
Logstash Reference
GROK 模式参考
