目录
基础
启动命令
简单配置文件 控制台输入输出打印
input从log文件获取数据-如分布式日志收集
监听端口
filter过滤器 Grok 正则捕获
Output 输出到es
文件输入 es输出 获取日志中字段 level
基础
从原数据 获取数据 发送到 某地方
Input{} filter{} output{}
输入 过滤 输出
启动命令
D:\kf\ES-7.3.0\logstash-7.3.0\bin>logstash.bat -e 'input{stdin{}} output{stdout{}}'>logstash.bat -f ../config/test1.conf简单配置文件 控制台输入输出打印
input{stdin{}
}filter{}output{stdout{codec=>rubydebug}
}input从log文件获取数据-如分布式日志收集
input{file{path=>["D:/export/log/automatic-inspection-system/automatic-inspection-system_detail.log"]start_position=>"beginning"}
}filter{}output{stdout{codec=>rubydebug}
}
监听端口
input{tcp{port=>9090}
}filter{}output{stdout{codec=>rubydebug}
}
filter过滤器 Grok 正则捕获
%{语法:语义}
input{file{path=>["D:/export/log/automatic-inspection-system/automatic-inspection-system_detail.log"]start_position=>"beginning"}
}filter{grok{match=>["message","%{IPV4:ip}\ \[%{HTTPDATE:timestamp}\]"]}}output{stdout{codec=>rubydebug}
}Output 输出到es
input{file{path=>["D:/export/log/automatic-inspection-system/automatic-inspection-system_detail.log"]start_position=>"beginning"}
}filter{grok{match=>["message","%{IPV4:ip}\ \[%{HTTPDATE:timestamp}\] "]}date{match=>["timestamp","yyyy-MM-dd HH:mm:ss"]}}output{stdout{codec=>rubydebug}elasticsearch{hosts=>["127.0.0.1:9200"]index=>"logstash-%{+YYYY.MM.dd}"}
}
文件输入 es输出 获取日志中字段 level
input{file{path=>["D:/export/log/automatic-inspection-system/automatic-inspection-system_detail.log"]start_position=>"beginning"}
}filter{grok {match => {"message" => "%{LOGLEVEL:loglevel} "}}}output{stdout{codec=>rubydebug}elasticsearch{hosts=>["127.0.0.1:9200"]index=>"logstash-%{+YYYY.MM.dd}"}
}
ok
持续更新
