摘要： 为了达到不会因为ELK中的某一项组件因为故障而导致整个ELK工作出问题，于是 将logstash收集到的数据存入到消息队列中如redis，rabbitMQ，activeMQ或者kafka，这里以redis为例进行操作 首先将需要收集的日志数据通过logstash收集到redis中，这里需要用到out 阅读全文

摘要： 有时候根据日志的内容，可能一行不能全部显示，会延续在下一行，为了将上下内容关联在一起，于是codec插件中的multiline插件 就派上用场了，源日志内容： [2017-09-20T16:04:34,936][INFO ][logstash.outputs.elasticsearch] Attem 阅读全文