全部文档
当前文档

热搜词推荐

云服务器 虚拟私有网络 边缘节点计算 对等连接

共搜索到 0 条结果

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

Elasticsearch服务

查看更多结果
未找到含当前关键字的文档标题
页面目录
全部展开全部收起
未找到含该关键词的产品
文档中心 Elasticsearch服务 开发指南 Logstash 入门示例

入门示例

最近更新时间:2021-07-22 20:01:43

Logstash主要包含3个部分: 输入(inputs),过滤器(filters),输出(outputs)。在有些情况下,我们可以没有过滤器。在过滤器的部分,它可以对数据源的数据进行分析,加工,处理等等。

示例1

1.创建配置文件heartbeat.conf

input {
  heartbeat {
    interval => 10
    type => "heartbeat"
  }
}

output {
  stdout {
    codec => rubydebug
  }

2.通过bin/logstash -f heartbeat.conf启动。

示例2

input {
  file {
    path => "/data/*.log"
    start_position => "beginning"
  }
}

filter {
     grok {
        match => { "message" => 	"%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" }
      }
}

output {
 elasticsearch { 
     hosts => ["127.0.0.1:9200"]
     index => "test"
 }
}

插件详情请参考

input插件:

https://www.elastic.co/guide/en/logstash/6.8/input-plugins.html

output插件:

https://www.elastic.co/guide/en/logstash/6.8/output-plugins.html

filter插件:

https://www.elastic.co/guide/en/logstash/6.8/filter-plugins.html

grok插件:

https://www.elastic.co/guide/en/logstash/6.8/plugins-filters-grok.html

文档导读
上一篇:Logstash部署
下一篇:性能调优
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈