Logstash Elasticsearch 输出插件使用教程

于 2024-09-05 08:50:19 发布
阅读量351 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00693/article/details/141917007
版权

Logstash Elasticsearch 输出插件使用教程

logstash-output-elasticsearch项目地址:https://gitcode.com/gh_mirrors/lo/logstash-output-elasticsearch

1. 项目的目录结构及介绍

logstash-output-elasticsearch/
├── CONTRIBUTING.md
├── Gemfile
├── LICENSE
├── README.md
├── Rakefile
├── lib/
│   ├── logstash/
│   │   └── outputs/
│   │       └── elasticsearch.rb
├── logstash-output-elasticsearch.gemspec
├── spec/
│   ├── logstash/
│   │   └── outputs/
│   │       └── elasticsearch_spec.rb
  • CONTRIBUTING.md: 贡献指南。
  • Gemfile: 定义项目依赖。
  • LICENSE: 项目许可证。
  • README.md: 项目说明文档。
  • Rakefile: Rake 任务配置文件。
  • lib/logstash/outputs/elasticsearch.rb: 插件核心代码。
  • logstash-output-elasticsearch.gemspec: 插件的 gem 规范文件。
  • spec/logstash/outputs/elasticsearch_spec.rb: 插件的测试文件。

2. 项目的启动文件介绍

项目的启动文件位于 lib/logstash/outputs/elasticsearch.rb。这个文件定义了 Elasticsearch 输出插件的主要逻辑和配置选项。

require "logstash/outputs/base"
require "logstash/namespace"

class LogStash::Outputs::ElasticSearch < LogStash::Outputs::Base
  config_name "elasticsearch"
  # 配置选项定义
  # ...

  public
  def register
    # 初始化代码
  end

  public
  def receive(event)
    # 处理事件的代码
  end
end

3. 项目的配置文件介绍

配置文件通常位于 Logstash 的 config 目录下,文件名通常为 logstash.conf。以下是一个示例配置文件:

input {
  file {
    path => "/path/to/your/logfile.log"
    start_position => "beginning"
  }
}

filter {
  # 过滤器配置
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "logstash-%{+YYYY.MM.dd}"
  }
}
  • input: 定义输入源,例如文件输入。
  • filter: 定义过滤器,用于处理输入数据。
  • output: 定义输出目标,这里使用 Elasticsearch 输出插件。
    • hosts: Elasticsearch 集群的地址。
    • index: 指定索引名称。

通过以上配置,Logstash 可以将日志数据发送到 Elasticsearch 进行存储和分析。

logstash-output-elasticsearch项目地址:https://gitcode.com/gh_mirrors/lo/logstash-output-elasticsearch

余桢钟
关注
Logstash数据处理服务的输出插件Output配置参数详解
江晓龙的博客
07-13 2565
output配置字段是将收集的日志数据存输出到生存储中,一般都是elasticsearch集群。常用字段配置:ES集群每个节点的地址信息。:指定存储到ES的哪个索引库。将从file日志文件中收集来的数据存储到ES索引库中。 当logstash收集到新的日志内容后会存储到ES索引库中。在kibana上关联es集群中的日志索引库,展示日志数据可视化。1)点击Stack Management—>索引模式—>创建索引模式2)输入关联es的索引名称,日志索引库每天都会生成新的,因此要采用通配符形式。3)增加一个时间戳
logstash-output elasticsearch插件使用
热门推荐
yesicatt的博客
11-29 2万+
logstash-output elasticsearch插件使用 按模板将数据导出到es存储
logstashoutput配置中指定elasticsearch的template
B.I.T
12-29 1万+
之前采用的是通过filebeat收集nginx的日志,直接到elasticsearch。filebeat带有nginx的module模块,通过这个nginx模块实现filebeat对nginx日志中字段的处理。最近由于一些实际的使用场景和需求,对nginx日志的手机和处理方式做了一下调整: filebeat收集nginx原始日志信息到kafka,然后logstash再从kafka读取日志,并进行
ElasticSearch7.3学习(三十二)----logstash三大插件(input、filter、output)及其综合示例
www_xuhss_com的博客
06-26 1673
logstash支持很多数据源,比如说等等图片上面只是一少部分。详情见网址:https://www.elastic.co/guide/en/logstash/current/input-plugins.html这种控制台输入前面已经介绍过了,这里就不解析了。链接:ElasticSearch7.3学习(三十一)----Logstash基础学习 1.3 读取文件(File) 比如说我存在一个文件,文件内容如下:注意:文件光标要指向下一行,不然最后一行可能读取不到我想把文件内容打印至控制台显示。可在里面添加如下内
logstash输出elasticsearch多索引
seaboat——a free boat on the sea.(公众号:远洋号)
11-23 1万+
目标:将json格式的两类日志输出elasticsearch两类索引1. 安装logstash。2. 编写logstash处理配置文件,创建一个test.conf文件,内容如下:input { file { path => "/home/vagrant/logstash/logstash-2.2.2/dbpool-logs/dev/common-sql-*.log"
ElasticSearch:logstash-output-http插件的使用(logstash的http输出
Grayan的博客
08-16 4564
相关网站: 1 github上Http output plugin的相关介绍和用法 input { file { path => ["/root/demo.log"] # 只使用绝对路径。若是多个文件,使用数组方式进行具体说明。 start_position => "beginning" ...
6.Logstash插件输出插件(Output)& 尚未进入官方库的常用插件
大勇若怯任卷舒
03-16 1750
6.1 标准输出(Stdout) 配置示例 output { stdout { codec => rubydebug workers => 2 } } 6.2 保存成文件(File) 和 LogStash::Inputs::File 不同, LogStash::Outputs::File 里可以使用 sprintf format 格式来自动定义输出到带日期命名的路径 配置示例 使用 output/file 插件首先需要注意的就是 message_format
logstash输出到es模式action实践
white_while的博客
10-19 1949
elk-logstash同步数据到es
logstashelasticsearch output plugin:不同action的区别(index/create/update)
点火三周的专栏
09-25 4152
文章目录elasticsearch plugin的actioncreateindexupdatedoc_as_upsertupsert异常总结 elasticsearch plugin的action logstash提供了多达40多种的output plugin用于将处理后的数据输出到下游系统。其中最为常见的输出端自然是elasticsearch plugin。而elasticsearch plu...
logstash-output-amazon_es:Logstash输出插件,用于将logstash事件签名并导出到Amazon Elasticsearch Service
05-02
Logstash插件 这是的插件。 执照 该库已获得Apache License 2.0的许可。 兼容性 下表显示了logstashlogstash-output-amazon_es内置的版本。 logstash-output-amazon_es Logstash 6.0.0 <6> 6.0.0 此外,还测试了6.4.0及更高版本的logstash-output-amazon_es插件Elasticsearch 6.5及更高版本兼容。 logstash-output-amazon_es 弹性搜索 6.4.0+ 6.5+ Amazon Elasticsearch Service输出插件的配置 要运行Logstash输出Amazon Elasticsearch Service插件,只需按照以下文档添加配置。 配置示例: output {
logstash同步elasticsearch笔记
03-20
logstash同步elasticsearch笔记 2018,包括配置文件,和demo
logstashoutput插件-输出数据到控制台、file文件、elasticsearch、redis
传智燕青
11-24 8534
output插件是经过了input,然后过滤结构化数据之后,接下来我们需要借助output传到我们想传到的地方.output相当于一个输出管道。 将采集数据标准输出到控制台 配置示例 output { stdout { codec => rubydebug } } Codec 来自 Coder/decoder 两个单词的首字母缩写,Logst...
Logstash输出Elasticsearch笔记
Ghost Stories
02-08 2万+
output配置中elasticsearch配置 action index 给一个文档建立索引 delete 通过id值删除一个文档(这个action需要指定一个id值) create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败 update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到...
Filebeat配置顶级字段Logstashoutput输出Elasticsearch中的使用
非著名运维的博客
05-01 1586
Filebeat配置顶级字段Logstashoutput输出Elasticsearch中的使用
Window安装logstash 插件 logstash-input-jdbc(本人验证过)logstash-output-elasticsearch
linhaibing009的博客
11-08 825
问题一: 二、安装logstash-input-jdbc插件 1.修改logstash 文件夹下Gemfile文件 将source改为:https://gems.ruby-china.org 2.进入bin目录 执行logstash-plugin install logstash-input-jdbc 报错 Could not verify the SSL certifica...
logstash -> output -> elasticsearch动态模板说起
很多时候,你缺少的不是知识而是热情
11-12 8095
logstash索引映射"mappings": { "_default_": { "dynamic_templates": [ { "string_fields": { "mapping": { "index": "analyzed"
ELK之从Logstash读取数据到Elasticsearch
最新发布
一掬净土
01-17 1010
ELK之从Logstash读取数据到Elasticsearch全过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余桢钟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值