1、解压到/usr/local/logstash
2、测试logstash
bin/logstash -e 'input { stdin { } } output { stdout {} }'
3、配置logstash,创建performancelog.conf文件
input {
file {
path => "/home/yiyi/perflogs/*.log" //指定日志地址
start_position => beginning
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}"}
}
geoip {
source => "clientip"
}
}
output {
elasticsearch {
hosts=>["10.1.15.16:9200"] //设置elasticsearch地址
}
stdout {}
}
4、启动logstash
bin/logstash -f performancelog.conf --configtest & //--configtest会提示所有错误
测试指令用
bin/logstash -f performancelog.conf
生产环境下你可以通过 bin/logstash -l logs/logstash.log 命令来统一存储日志
2、测试logstash
bin/logstash -e 'input { stdin { } } output { stdout {} }'
3、配置logstash,创建performancelog.conf文件
input {
file {
path => "/home/yiyi/perflogs/*.log" //指定日志地址
start_position => beginning
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}"}
}
geoip {
source => "clientip"
}
}
output {
elasticsearch {
hosts=>["10.1.15.16:9200"] //设置elasticsearch地址
}
stdout {}
}
4、启动logstash
bin/logstash -f performancelog.conf --configtest & //--configtest会提示所有错误
测试指令用
bin/logstash -f performancelog.conf
生产环境下你可以通过 bin/logstash -l logs/logstash.log 命令来统一存储日志
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
