一. logstash 介绍
logstash 是 数据收集—>过滤—>处理的 框架
主要包含三部分 input,filter,output
如下,每一个框被称之为插件
Grok:匹配需要收集的字段信息
Date:处理日期类型
Geoip:添加地理位置信息
Useragent:提取请求用户信息
二. logstash 内部处理流程
流程如下:
logstash 输入收集到的数据—>用多个event 事件包装每一条数据->多个event 事件形成队列---->对每个event 进行过滤filter—>对过滤之后的event进行输出
简单总结为如下图: