Logstash 配置文件

最新推荐文章于 2024-03-14 16:11:53 发布

liusq_

最新推荐文章于 2024-03-14 16:11:53 发布

阅读量374

点赞数 1

分类专栏： # ELK 文章标签： Logstash 配置文件

本文链接：https://blog.csdn.net/qq_39159076/article/details/102716609

版权

ELK 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

备份一个配置文件
（实际上我是为了一个1024的徽章）

1. 全部

logstash-test.conf

input {
    kafka {
        bootstrap_servers  => "127.0.0.1:9092"
        topics => ["test-log"]
    }
}
filter {
    json{
        source => "message"
    }
    date{
        match => ["time", "yyyy-MM-dd HH:mm:ss.SSS"]
        target => "@timestamp"
    }
	mutate {
        convert => [
		            "status", "integer"
		            ,"delay", "integer"
					]
    }
}
output {
    elasticsearch {
        hosts  => "127.0.0.1:9200"
        action => "index"
        index  => "test-log-%{+YYYY.MM.dd}"
        codec => "json"
    }
    stdout { 
        codec => rubydebug
    }
}

2. 拆分

input {
    kafka {
        bootstrap_servers  => "127.0.0.1:9092"
        topics => ["test-log"]
    }
}
# 配置数据源

filter {
    json{
        source => "message"
    }
    # 解析message字段 实际上传递的值被赋给了message，且是json格式
    # 为了将传递的json字符串转为对应不同的字段使用json组件
    date{
        match => ["time", "yyyy-MM-dd HH:mm:ss.SSS"]
        target => "@timestamp"
    }
    # time字段被解析出来，（赋值的时候format用的yyyy-MM-dd HH:mm:ss.SSS）
    # 将time字段的时间赋值给@timestamp字段（不赋值默认为信息上传时间）
	mutate {
        convert => [
		            "status", "integer"
		            ,"delay", "integer"
					]
    }
    # 将status、delay转为int类型
}

output {
    elasticsearch {
        hosts  => "127.0.0.1:9200"
        action => "index"
        index  => "test-log-%{+YYYY.MM.dd}"
        codec => "json"
    }
    # 数据发送到elasticsearch
    stdout { 
        codec => rubydebug
    }
    # logstash控制台输出
}

liusq_

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Logstash 配置文件

备份一个配置文件（实际上我是为了一个1024的徽章）1. 全部logstash-test.confinput { kafka { bootstrap_servers => "127.0.0.1:9092" topics => ["test-log"] }}filter { json{ source =...
复制链接

扫一扫