1. LogStash的安装和环境配置
2. LogStash的input(输入)
3. LogStash的filter(过滤)
3.1 filter的通用配置项(附带示例)
3.2 filter.grok插件的使用教程(附带示例)
3.3 filter.mutate插件的使用教程(附带示例)
3.4 filter.kv插件的使用教程(附带示例)
3.5 filter.json插件的使用教程(附带示例)
4. LogStash的output(输出)
5. LogStash的多个输入输出
6. LogStash的命令行可选参数
7. LogStash的工作原理
8. LogStash的执行模型
9. LogStash的目录布局
10. LogStash的配置文件
11. LogStash的if语句
一、LogStash介绍
一、什么是LogStash
LogStash是一个具有实时流水线功能的开源数据收集引擎。LogStash可以动态地统一来自不同源的数据,并将数据规范化为您选择的目的地。为多样化的高级下游分析和可视化用例清理和民主化所有数据
虽然Logstash最初推动了日志收集方面的创新,但它的功能远远超出了该用例。任何类型的事件都可以通过大量的输入、筛选和输出插件来丰富和转换
二、Logstash的特点
-
用于弹性搜索的摄取量和更多
具有弹性搜索和Kibana协同作用的水平可伸缩数据处理管道 -
可插拔管道结构
混合、匹配和编排不同的输入、过滤器和输出,以实现管道协调 -
社区扩展和开发者友好的插件生态系统
有200多个插件可用,加上创建和贡献您自己的插件的灵活性
三、目录结构
/bin:二进制脚本,包括logstash启动Logstash`logstash-plugin安装插件
/config:配置文件,包括logstash.yum和jvm.options
/logs:日志文件
/plugins:本地的,非Ruby-Gem插件文件。每个插件都包含在一个子目录中。建议仅用于发展。
/data:Logstash及其插件用于任何持久性需要的数据文件。