![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
logstash
Angus博客
知足长乐,助人为乐,自得其乐。
展开
-
EFLK海量日志实时分析检索系统应用实践-5.logstash 输出插件 output
输出到文件中设置 启动服务 控制台输入内容会看到自动创建了一个文件 path=......08.log 查看文件内容 输出尾压缩文件配置 启动服务,输入内容,发现创建了压缩文件 解压查看原创 2021-08-31 20:54:04 · 133 阅读 · 0 评论 -
EFLK海量日志实时分析检索系统应用实践-4.logstash 过滤器插件 Filter
查看 语法的默认定义 IP 都是正则提前定义好的 默认通用模式 列表展示的都是模式 都是对应的正则 改造 ,拆分后message数据相当于存储了两份,,一份拆分后的,一份原生的,,原生就就可以删除 remove field删除 加入date插件把日志生成的时间timestamp复制到@timestamp查询时间,因为默认的@timestamp 是查询时间并不是日志生成的时间, 复制后多余的时间字段就没用了可以删除 ...原创 2021-08-31 20:51:49 · 136 阅读 · 0 评论 -
EFLK海量日志实时分析检索系统应用实践-3.logstash 编码插件 codec
输出就是一个普通的字符串,,输入什么 输出什么,, 输出 这样的是原封不动的输出,,输入什么输出什么原创 2021-08-31 17:13:55 · 126 阅读 · 0 评论 -
EFLK海量日志实时分析检索系统应用实践-2.logstash 输入插件 input
从键盘输入 stdin add field 增加字段,,配置的时候是什么,,输出就是什么,,可以用来特殊过滤使用原创 2021-08-31 17:10:52 · 140 阅读 · 0 评论 -
EFLK海量日志实时分析检索系统应用实践-1.logstash介绍配置
文件目录介绍 服务启动指令, input输入 stdin 控制台的意思,也就是控制台输入, output输出方式,也是控制台输出 启动报错,提示有一个进程启动了,,但是可以启动多个,启动多个进程需要指定path data路径 然后再启动时候加上路径 指定 再次启动,默认安装一次启动是不需要配置的,用的默认路径 启动后测试简单的输入输出 指令如果配置过多控制台编写不合适,,写一个配置文件 把指令放进去 :X! 保存并退出指令 读取配置文...原创 2021-08-31 17:08:01 · 212 阅读 · 0 评论