logstash系列-旁记

grok

logstash最难的地方是写grok，grok建立在正则表达式语法之上，官网包解压后，所有的pattern位置在这里：

/opt/logstash-7.13.0/vendor/bundle/jruby/2.5.0/gems/logstash-patterns-core-4.3.1/patterns/legacy

output canssandra

logstash默认是不支持输出到cassandra的，需要额外安装，直接执行如下命令即可：

logstash-plugin install logstash-output-cassandra

output jdbc

logstash默认也不支持输出到jdbc,使用时候需要额外安装输出的jdbc插件，执行：

logstash-plugin install logstash-output-jdbc

然后将下载好的jdbc的jar包（我的是postgres的）放在这个目录下：

logstash-7.13.0/vendor/java/jdbc       放   postgresql-42.2.12.jar

接着在output中指定jdbc对应的jar的完整路径（下面简写了以/logstash-7.13.0开头），示例：

output {
    jdbc {
        driver_jar_path => "/logstash-7.13.0/local/jdbc-driver-lib/postgresql-42.2.12.jar"
        driver_class => "org.postgresql.Driver"
        connection_string => "jdbc:postgresql://localhost:5432/mydbname?useUnicode=true&characterEncoding=utf8&autoReconnect=true&failOverReadOnly=false"
        username => "root" 
        password => "123456" 
        statement => [ "INSERT INTO test (id,name) VALUES(?,?)", "id","name"] 
　　} 
}