入门示例

Logstash主要包含3个部分： 输入(inputs)，过滤器(filters)，输出(outputs)。在有些情况下，我们可以没有过滤器。在过滤器的部分，它可以对数据源的数据进行分析，加工，处理等等。

示例1

1.创建配置文件heartbeat.conf。

input {
  heartbeat {
    interval => 10
    type => "heartbeat"
  }
}

output {
  stdout {
    codec => rubydebug
  }

2.通过bin/logstash -f heartbeat.conf启动。

示例2

input {
  file {
    path => "/data/*.log"
    start_position => "beginning"
  }
}

filter {
     grok {
        match => { "message" => 	"%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" }
      }
}

output {
 elasticsearch { 
     hosts => ["127.0.0.1:9200"]
     index => "test"
 }
}

插件详情请参考

input插件：

https://www.elastic.co/guide/en/logstash/6.8/input-plugins.html

output插件：

https://www.elastic.co/guide/en/logstash/6.8/output-plugins.html

filter插件：

https://www.elastic.co/guide/en/logstash/6.8/filter-plugins.html

grok插件：

https://www.elastic.co/guide/en/logstash/6.8/plugins-filters-grok.html