文章目录
- Logstash
- 简介&运行流程
- 使用(日志采集)
- 常用操作
- 查看线程
- Beat
- Filebeat
Logstash
简介&运行流程
教程
一文快速上手Logstash
使用(日志采集)
- 配置logstash使用elasticsearch作为logstash后端
在logstash\bin目录下新建或修改logstash.conf文件:
input {
stdin {}
}
output {
elasticsearch {
hosts => "127.0.0.1"}
stdout {
codec => rubydebug }
}
-
运行
logstash -f logstash.conf -
输入
-
查看logstash返回值
-
访问logstash查看http://localhost:9600/
-
使用curl命令发送请求来查看ES是否接收到了数据
Logstash安装搭建
常用操作
查看线程
运行 top 命令然后按下 H 键。
小贴士:logstash 很温馨的给每个线程都取了名字,输入的叫xx,过滤的叫|xx
数据在线程之间以事件的形式流传。不要叫行,因为 logstash 可以处理多行事件。
Beat
Filebeat
日志采集
Logstash:Logstash 入门教程 (一)
