Elasticsearch服务

      文档中心 Elasticsearch服务 开发指南 Logstash 入门示例

      入门示例

      最近更新时间:2021-07-22 20:01:43

      查看PDF

      Logstash主要包含3个部分: 输入(inputs),过滤器(filters),输出(outputs)。在有些情况下,我们可以没有过滤器。在过滤器的部分,它可以对数据源的数据进行分析,加工,处理等等。

      示例1

      1.创建配置文件heartbeat.conf

      input {
  heartbeat {
    interval => 10
    type => "heartbeat"
  }
}

output {
  stdout {
    codec => rubydebug
  }

      2.通过bin/logstash -f heartbeat.conf启动。

      示例2

      input {
  file {
    path => "/data/*.log"
    start_position => "beginning"
  }
}

filter {
     grok {
        match => { "message" => 	"%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" }
      }
}

output {
 elasticsearch { 
     hosts => ["127.0.0.1:9200"]
     index => "test"
 }
}

      插件详情请参考

      input插件:

      https://www.elastic.co/guide/en/logstash/6.8/input-plugins.html

      output插件:

      https://www.elastic.co/guide/en/logstash/6.8/output-plugins.html

      filter插件:

      https://www.elastic.co/guide/en/logstash/6.8/filter-plugins.html

      grok插件:

      https://www.elastic.co/guide/en/logstash/6.8/plugins-filters-grok.html

      上一篇:Logstash部署
      下一篇:性能调优

      文档内容是否对您有帮助?

      根本没帮助
      文档较差
      文档一般
      文档不错
      文档很好

      在文档使用中是否遇到以下问题

      内容不全,不深入
      内容更新不及时
      描述不清晰,比较混乱
      系统或功能太复杂,缺乏足够的引导
      内容冗长

      更多建议

      0/200

      评价建议不能为空

      提交成功!

      非常感谢您的反馈,我们会继续努力做到更好!

      问题反馈