摘要:
•output ES 插件 if [type] == "filelog"{ elasticsearch{ hosts => ["192.168.4.15:9200","192.168.4.10:9200"] index => "weblog" 指定索引 flush_size=> 2000 idle_ 阅读全文
摘要:
13.1 filter grok插件–解析各种非结构化的日志数据插件–grok使用正则表达式把飞结构化的数据结构化–在分组匹配,正则表达式需要根据具体数据结构编写–虽然编写困难,但适用性极广–几乎可以应用于各类数据grok{ match => [“message”,“%{IP:ip},(?<key> 阅读全文
摘要:
13.1 syslog日志模块syslog{ host => "0.0.0.0" port => 514 type => "syslog"}–rsyslog.conf配置向进程发送数据local0.info@@192.168.4.10:514–写syslog,查看状态logger -p local0 阅读全文
摘要:
tcp{ mode => "server" #连接模式有server、client host => "0.0.0.0" #监听的主机地址如果是server就是本机地址如果是client就是你要连接server主机的地址,监听地址0.0.0.0表示监听所有地址 port => 8888 #端口8888 阅读全文
摘要:
11.1 logstash的第一个配置文件–/etc/logstash/logstash.confinput{ stdin{}}filter{ }output{ stdout{}}•启劢并验证–logstash –f logstash.conf•logstash插件–上页的配置文件使用了logsta 阅读全文
摘要:
10.1 logstash是什么–logstash是一个数据采集、加工处理以及传输的工具10.2 logstash特点:–所有类型的数据集中处理–不同模式和格式数据的正常化–自定义日志格式的迅速扩展–为自定义数据源轻松添加插件10.3 服务器准备192.168.0.18 logstash[root@ 阅读全文