ELK-Logstash采集日志和输送日志流程测试
讲解Logstash采集日志和输送日志流程测试,包括input,filter和output元素的测试
配置一:从elasticsearch日志文件读取日志信息,输送到控制台
$ cd /home/es/logstash-6.2.2/config
$ vim test1.conf
$ cd /home/es/logstash-6.2.2/bin
$ ./logstash -f ../config/test1.conf
test1.conf内容如下:
input {
# 从文件读取日志信息 输送到控制台
file {
path => "/home/es/elasticsearch-6.2.2/logs/elasticsearch.log"
#codec => "json" ## 以JSON格式读取日志
type => "elasticsearch"
start_position => "beginning"
}
}
# filter {
#
# }
output {
# 标准输出
stdout {}
# 输出进行格式化,采用Ruby库来解析日志
#stdout { codec => rubydebug }
}
配置二:filter使用
例子切割插件mutate,随意输入一串以|分割的字符,比如 "123|000|ttter|sdfds*=123|dfwe"
$ cd /home/es/logstash-6.2.2/config
$ vim test2_filter.conf
$ cd /home/es/logstash-6.2.2/bin
$ ./logstash -f ../config/test2_filter.conf
test2_filter.conf内容如下:
input {
#采用控制台输入方式
stdin {}
}
filter {
mutate {
split => ["message", "|"]
}
}
output {
# 标准输出
stdout {}
# 输出进行格式化,采用Ruby库来解析日志
# stdout { codec => rubydebug }
}
标准输出效果
格式化输出效果
分类:
ELK
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· winform 绘制太阳,地球,月球 运作规律
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 写一个简单的SQL生成工具
· AI 智能体引爆开源社区「GitHub 热点速览」
2018-04-20 mysql遇见contains nonaggregated column 'information_schema.PROFILING.SEQ'异常
2015-04-20 Java注解入门
2014-04-20 如何理财--开始理财要养六种习惯
2012-04-20 js字符串转化为日期及日期判断大小