<input id="ohw05"></input>
  • <table id="ohw05"><menu id="ohw05"></menu></table>
  • <var id="ohw05"></var>
  • <code id="ohw05"><cite id="ohw05"></cite></code>
    <label id="ohw05"></label>
    <var id="ohw05"></var>
  • ElasticSearch7.3學習(三十一)----Logstash基礎學習

    一、Logstash基本介紹

    Logstash 是一個功能強大的工具,可與各種部署集成。 它提供了大量插件,可幫助你解析,豐富,轉換和緩沖來自各種來源的數據(文件、數據庫......)。logstash簡單來說就是一個數據抽取工具,將數據從一個地方轉移到另一個地方。

    Logstash 是 Elastic 棧非常重要的一部分,但是它不僅僅為 Elasticsearch 所使用。它可以介紹廣泛的各種數據源。Logstash 可以幫利用它自己的Filter幫我們對數據進行解析,豐富,轉換等。最后,它可以把自己的數據輸出到各種需要的數據儲存地(redis、kafaka等等),這其中一般主要就是Elasticsearch。

    二、windows下安裝

    在windows下安裝及其簡單,下載zip包解壓即可。

    注意:如果要推送的數據到es,那么一定要和es的版本相同

    下載地址:https://www.elastic.co/cn/downloads/logstash

    三、配置文件

    logstash之所以功能強大和流行,與其豐富的過濾器插件是分不開的,過濾器提供的并不單單是過濾的功能,還可以對進入過濾器的原始數據進行復雜的邏輯處理,甚至添加獨特的事件到后續流程中。

    Logstash配置文件有如下三部分組成,其中input、output部分是必須配置,filter部分是可選配置,而filter就是過濾器插件,可以在這部分實現各種日志過濾功能。

    input {
        #輸入插件
    }
    filter {
        #過濾匹配插件
    }
    output {
        #輸出插件
    }

    四、啟動logstash

    找到logstash.bat文件的目錄,打開控制臺。

    為了好維護,下面這種寫法一般不推薦。

    logstash.bat -e 'input{stdin{}} output{stdout{}}'

    在config目錄下面新建文件test1.conf,并將下方內容寫入。意思是將控制臺輸入的內容輸出到控制臺

    注意:內容的格式不能亂,縮進等等,若內容沒問題的話,啟動不起來一般都是格式的問題

    input{
        stdin{
           
        }
    }
    output {
        stdout{
            codec=>rubydebug    
        }
    }

    運行上方命令,時間較長稍微等一下

    logstash.bat -f ../config/test1.conf

    啟動成功界面如下

    接下來在控制臺輸入hello world,返回結果如下

    返回結果解析

    • message:輸出的結果
    • host:主機名
    • @version:版本號
    • @timestamp:當前時間戳

     

    posted @ 2022-06-09 22:25  |舊市拾荒|  閱讀(18)  評論(0編輯  收藏  舉報
    国产美女a做受大片观看