logstash
GhostStories
这个作者很懒,什么都没留下…
展开
-
Logstash学习笔记
背景先介绍下ELK stackElasticsearch Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可用和管理便捷性而设计LogstashLogstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。KibanaKibana 能够以图表的形式呈现数据...原创 2018-02-08 11:22:19 · 5640 阅读 · 0 评论 -
Logstash中的Grok正则捕获
概述Grok 是 Logstash 最重要的插件。你可以在 grok 里预定义好命名正则表达式Grok 支持把预定义的 grok 表达式 写入到文件中,官方提供的预定义 grok 表达式见:https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns。grok的语法格式为 %{...原创 2018-02-08 11:23:09 · 4077 阅读 · 0 评论 -
Logstash输出到Elasticsearch笔记
output配置中elasticsearch配置actionindex 给一个文档建立索引delete 通过id值删除一个文档(这个action需要指定一个id值)create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到...原创 2018-02-08 11:34:44 · 20381 阅读 · 0 评论 -
logstash用kafka作为输入源
安装依赖:jdk7及以上版本 Logstash版本:2.3.4步骤: 1. 官网下载tar.gz包链接地址:链接 2. 扔到机器上解压tar zxvf logstash-2.3.4.tar.gz3.安装kafka input插件,顺便把output也安装了bin/logstash-plugin install logstash-outpu...原创 2018-02-08 11:35:26 · 5419 阅读 · 0 评论