Logstash语法常用案例解析(一) - 行业资讯 - 肥雀云

简述logstash的常用插件,以及简单的使用案例

<强>

建议使用主管来管理麋鹿中的各个组件,方便同一管理

安装https://www.aolens.cn/?p=809,,,有讲解

提供一个常用的配置:

(计划:logstash) 　　命令=/opt/logstash/bin/logstash -f /opt/logstash/conf/index.conf 　　numprocs=1,,开几个进程　　dirrectory=/opt/logstash 　　用户=root ;用户　　stdout_logfile=/opt/logstash/日志/logstash.log 　　stdout_logfile_maxbytes=1 mb ;每个日志大小　　stdout_logfile_backups=10,;保留10个日志文件　　stderr_logfile=/opt/logstash/日志/logstash_err.log 　　stderr_logfile_maxbytes=1 mb 　　stderr_logfile_backups=10

运行参数:

Logstash语法常用案例解析(一)

启动Logstash服务(常用主管守护进程)

<强>

1,区域:(部分)

Logstash用{}来定义区域。可以在区域中定义多个插件区域,插件区域内可以定义键值对

input {,,,,,,,,,,,, #,输入数据　　,,,,,,file { 　　,,,,,,,=路径(/var/log/消息,"/var/log/* . log ") 　　,,,,,,,,,类型=跋低场? 　　,,,,,,,,,start_position=翱肌? 　　,,,,,,} 　　,,,} 　　过滤器{,,,,,#,数据过滤处理　　,,,如果[型]==跋低场眥　　,,,神交{ 　　,,,,,,,比赛=(“消息”,% {COMBINEDAPACHELOG}) 　　,,,} 　　,,,} 　　} 　　输出{,,,,,#,数据处理输出　　stdout{才能　　,,,编解码器=rubydebug 　　,,} 　　}

input {
　　,,,stdin  {
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　null
　　nullLogstash语法常用案例解析(一)