logstash负责日志数据的过滤和解析
1.集中处理各种类型的数据
2.能标准化不同模式和格式的数据
3.能快速扩展自定义日志的格式
4.添加插件自定义数据来源
它是一个Jruby编写运行在java虚拟机上的具有收集、分析和转发数据流功能的工具
安装
1.安装jdk(按照版本安装相应要求jdk)
2.源码包安装
直接下载logstash-1.5.5.tar.gz
https://download.elastic.co/logstash/logstash/logstash-1.5.5.tar.gz
进入bin目录即可执行
3.yum方式安装
rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch
编写repo文件
baseurl=http://packages.elasticsearch.org/logstash/1.5/centos
yum clean all
yum install logstash
命令执行:
[root@eddy bin]# ./logstash -e 'input { stdin { } } output{ stdout{} }'
hello world
2016-01-11T13:56:34.858Z eddy hello word
hello worlf
2016-01-11T13:56:39.151Z eddy hello worlf
ss
2016-01-11T13:56:41.204Z eddy ss
帮助信息
-f, --config CONFIG_PATH 指定配置文件,使用文件、目录、或者通配符加载,如果指定为目录或者通配符按照字母顺序加载
-e CONFIG_STRING 指定字符串输入
-w, --filterworkers COUNT filterworkers的输了,默认为1,指定logstash的工作线程数
--watchdog-timeout SECONDS 设置watchdog的timeout时间,默认10s
-l, --log FILE 指定logstash日志写入到文件,默认为控制台输出
-v 设置同时输出info和debug级别的日志,这个开始启用,用verbose和debug代替
--quiet 静默模式,只输出error级别信息
--verbose info级别日志
--debug debug级别日志
-V, --version 版本信息
-p, --pluginpath PATH 自己编写插件,指定路径使用它们
-t, --configtest 测试logstash读取到配置文件的语法是否正常解析
转载于:https://my.oschina.net/eddylinux/blog/600988