Logstash简介
Logstash是具有实时流水线功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据标准化到选择的目标位置。清除所有数据并使其民主化,以用于各种高级下游分析和可视化用例。
虽然Logstash最初推动了日志收集方面的创新,但其功能远远超出了该用例。任何类型的事件都可以通过各种各样的输入,过滤器和输出插件来丰富和转换,许多本机编解码器进一步简化了提取过程。Logstash通过利用大量数据和各种数据来加快的见解。
官网:https://www.elastic.co/cn/logstash
文档地址:https://www.elastic.co/guide/en/logstash/7.x/index.html
用途:
基本运行流程:
Logstash管道具有两个必需元素input和output,以及一个可选元素filter。
输入插件使用来自源的数据,过滤器插件根据您的指定修改数据,输出插件将数据写入目标。
Logstash入门使用
1、下载logstash,本例使用(filebeat-7.6.1-linux-x86_64.tar.gz)7.6.1版本
2、解压下载的压缩包
命令:tar -zxvf filebeat-7.6.1-linux-x86_64.tar.gz
3、进入解压目录
命令:cd logstash-7.6.1
4、运行logstash,采用最基本运行命令
启动命令:./bin/logstash -e
后台运行命令:nohup ./bin/logstash -e &
最基本运行命令:./bin/logstash -e 'input { stdin { } } output { stdout {} }'
关闭命令:
找pid命令:ps -ef|grep logstash
kill命令:kill pid
启动之后,logstash会监听端口(默认) 9600
5、采用最基本运行命令,意思是在控制台进行输入输出,
在控制台继续输入 hello,效果如下,可以看到输出内容
