Logstash是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到你最喜欢的“存储”。
安装步骤:
1. 上传logstash的安装包到linux服务器中
2. 解压
3. 在本地创建一个配置文件 logtest.conf
input { # 从文件读取日志信息 输送到控制台 file { path => "/usr/local/elasticsearch-6.4.3/logs/myes.log" codec => "json" ## 以JSON格式读取日志 type => "elasticsearch" start_position => "beginning" } }
# filter { # # }
output { # 标准输出 # stdout {} # 输出进行格式化,采用Ruby库来解析日志 stdout { codec => rubydebug } elasticsearch { hosts => ["IP地址:9200"] index => "es-%{+YYYY.MM.dd}" } } |
4. 启动logstash
./logstash -f ../config/logtest.conf