Logstash
关注
分享
扫一扫
天空win
技术爱好者
展开
-
Logstash学习总结(一) 快速入门
一、简介 1、Logstash是一个接收,处理,转发日志的工具; 2、Logstash支持网络日志、系统日志、应用日志、apache日志等等,总之可以处理所有日志类型; 3、典型应用场景ELK:logstash负责采集、解析日志,elasticsearch负责数据存储,kibana负责前端报表展示;二、主要组件 1、Input组件:负责采集日志数据,原创 2017-07-20 18:27:06 · 2223 阅读 · 0 评论 -
Logstash学习总结(二) INPUT应用实例1
一、采集文件input { file { path => ["/usr/local/test/logstash-5.0.0/file/gzns/access*.log"] }}二、采集文件,设置文件编码(logstash默认utf-8,如果编码不一致,中文就会乱码)input{ file { path => ["/usr原创 2017-07-21 10:55:28 · 380 阅读 · 0 评论 -
Logstash学习总结(二) INPUT应用实例2
一、对接syslog日志input{ udp { port => 514 type => syslogcodec => "json" type =>"syslog" }}二、对接collectd采集的系统资源input{ udp { port => 25826 buffer_size原创 2017-07-21 10:58:40 · 350 阅读 · 0 评论 -
Logstash学习总结(三) FILTER应用实例
一、解析apache日志,date日志处理 filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } date { match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] target => "@原创 2017-07-21 11:08:01 · 578 阅读 · 0 评论 -
Logstash学习总结(四) 自定义导入elaticsearch时的id值
output{ elasticsearch{ hosts => [ip,ip,ip] index => "zx-1" document_id => "%{serail_no}" //serail_no为解析时的字段key }}原创 2018-12-11 12:13:42 · 1672 阅读 · 3 评论