LogStash的配置文件: 检测一个文件的变化,并采集变化(增加)的数据
vi filetoes.conf
input {
file{
path => "/root/apps/logstash-5.6.16/testFile.txt"
}
}
output {
elasticsearch { hosts => ["hdp-4:9200"] }
stdout { codec => rubydebug }
}
bin/logstash -f filetoes.conf
此时logstash会一直跟进testFile.txt,如果有变化就会被采集到es中
在es中可以用Kibana查看