logstash windows

于 2021-05-12 11:09:15 发布
阅读量263 收藏
点赞数
原文链接:https://www.cnblogs.com/jpfss/p/10856387.html
版权

最新在研究elastic stack (elk)  :

logstash 安装,下载最新版本的logstash: 点击打开链接

解压到磁盘根目录下:在logstash>bin 

1、目录下创建:logstash.conf

2、输入内容:

 

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  kafka {
    bootstrap_servers => "localhost:9092"
    topics => ["test"]
    group_id => "test"
  }
}

filter { 
   
       mutate {
      split => { "message" => " |" }
      }

    if [message][0] {
        mutate {                
            add_field =>   {
                "apiname" => "%{[message][0]}"
            }
        }
    }
    
    if [message][1] {
        mutate {                
            add_field =>   {
                "current_time" => "%{[message][1]}"
            }
        }
    } 
    if [message][2] {
        mutate {                
            add_field =>   {
                "current_level" => "%{[message][2]}"
            }
        }
    }  	
	 if [message][3] {
        mutate {                
            add_field =>   {
                "traceid" => "%{[message][3]}"
            }
        }
    }
 
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
	#index => "local-purchase-order | %{+YYYY-MM-dd}"
	index => "logstash-%{+YYYY-MM-dd}"
    #template_name => "logstash"
    #template_overwrite => true
    #index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
  stdout{
       codec => rubydebug
      }
}



 

3、
 

 

ok 了,启动成功

杨航 AI
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值