《ELK Stack权威指南》读书笔记

Logstack:

1.Logstack介绍：Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道，负责将数据信息从管道的输入端传输到管道的输出端；与此同时这根管道还可以让你根据自己的需求在中间加上滤网，Logstash提供里很多功能强大的滤网以满足你的各种应用场景。Logstash常用于日志关系系统中做日志采集设备；

2.语法：

1）区段（section）

2）数据类型

3）字段引用（field reference）

4）条件判断（condition）

3.命令：

1）-e 执行

2）--config或-f：文件（配置）

3）--configtest或-t：测试

4）--log或-l：日志

5)--pipeline-workers或-w：线程数量，默认是CPU数量

6）--pipeline-batch-size或-b：在执行filter和output函数之前，最多能累积的日志条数

7）-pipeline-batch-delay或-u：打包批量日志的等待时间，默认5ms

8）--pluginpath或-p：加载插件（可以加载自己写的）

9）--versbose：输出调试日志

10)--debug：输出更多调试日志