logstash
Ricky110
这个作者很懒,什么都没留下…
展开
-
logstash之input插件
logstash之input插件标准输入input{ stdin{ add_field => {"key" => "value"} codec => "plain" tags => ["add"] type => "std" }}output{ stdout{ codec => rubydeb原创 2017-11-07 00:25:58 · 3719 阅读 · 0 评论 -
logstash初始
logstash初始运行命令行启动上一章中已经讲到配置文件方式启动elasticsearch kibana ./elasticesrach/elasticsearch-5.6.3/bin/elasticsearch -d启动logstash vim kibana/kibana-5.6.3-linux-x86_64/config/kibana.yml 加入: erver.ho原创 2017-11-03 00:39:50 · 451 阅读 · 0 评论 -
logstash基本语法及运行
logstash基础知识logstash给事件加的额外字段host标记事件发生在哪里type标记事件唯一类型tags标记事件的某方面属性,数组@timestamp标记事件发生事件过滤插件的通用方法: add_tag、 remove_tag、 add_field、 remove_field, 在插件过滤匹配成功时生效语法区域, {}定义区域,区域内可以包括插件区域定义数据类型, boo原创 2017-11-05 22:26:14 · 6579 阅读 · 0 评论