本文围绕LogStash展开,介绍其是具有实时管道的开源数据收集引擎,常与Kibana、Elasticsearch一起使用。详细阐述了LogStash的安装、插件(input、output、codec)、配置,还说明了file日志收集及项目日志收集情况,二次启动时删除sincedb可重复读取日志。
Logstash是一个具有实时管道的开源数据收集引擎。可以动态地统一不同来源的数据,并将数据归到不同目的地。也是一个管理事件和日志工具。你可以用它来收集日志,分析它们,并将它们储存起来以供 以后使用。
Logstash 通常都是和 Kibana 以及 Elasticsearch 一起使用。
2、logStash安装
|
#注意版本和elasticsearch,kibana 必须保持一致,es,kibana都是6.2.4版本 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz #解压 tar -zxvf logstash-6.2.4.tar.gz # 启 动 基 本 的 intput output #stdin stdout 输入输出插件 ./logstash -e 'input{ stdin{} } output{ stdout{} }' |
|
# codec ./logstash -e 'input{ stdin{} } output{ stdout{ codec => json } }' #日志内容写入elasticsearch ./logstash -e 'input{ stdin{} } output{ elasticsearch{hosts => ["192.168.66.66:9200"]} }' |
| #日志内容写入< |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
