logstash – 21运维
通知: .-运维QQ交流群:534829726 欢迎加入。

标签:logstash

logstash插件配置-过滤器插件filter学习笔记-grok正则捕获(1)
ELK

logstash插件配置-过滤器插件filter学习笔记-grok正则捕获(1)

9个月前 (02-15) 2282浏览

我们已经知道,logstash从本地日志文件中读取信息并交给elasticsearch。然而直接把原始未加工的日志交给elasticsearch没有什么意义。logstash还有一个重要的工作就是解析日志。把解析出来的关键字与日志本身共同交给elas...

logstash插件配置-过滤器插件filter学习笔记-date(1)
ELK

logstash插件配置-过滤器插件filter学习笔记-date(1)

9个月前 (02-13) 732浏览

     丰富的过滤器插件的存在是 logstash 威力如此强大的重要因素。名为过滤器,其实提供的不单单是过滤的功能。后边重点学习介绍几个插件,它们扩展了进入过滤器的原始数据,进行复杂的逻辑处理,甚至可以无中生有的添加新的 logstash 事件到...

logstash插件配置-codec插件说明json和multiline
ELK

logstash插件配置-codec插件说明json和multiline

9个月前 (02-13) 1977浏览

编码插件(Codec) Codec 是 logstash 从 1.3.0 版开始新引入的概念(Codec 来自 Coder/decoder 两个单词的首字母缩写)。 在此之前,logstash 只支持纯文本形式输入,然后以过滤器处理它。但现在,我们可...

logstash插件配置-logstash-input-file插件使用详解
ELK

logstash插件配置-logstash-input-file插件使用详解

9个月前 (02-13) 1545浏览

读取文件(File) 分析网站访问日志应该是一个运维工程师最常见的工作了。所以我们先学习一下怎么用 logstash 来处理日志文件。 Logstash 使用一个名叫 FileWatch 的 Ruby Gem 库来监听文件变化。这个库支持 glob ...

logstash 持续长期运行常用的3种方式
ELK

logstash 持续长期运行常用的3种方式

9个月前 (02-10) 4568浏览

有多种方式运行,我这里只总结三种方式,已经满足需要,其他方式个人感觉没必要了。其他运行方式请自行总结,比如rpm安装以后的daemon服务方式(service logstash start)。 1,利用nohup扔到后台运行。 nohup /u...