版权声明:如果觉得好的话,不防点个赞,那点你们认为不对或是需要补充,可以留言啊!本人原创,未经允许不得转载!! https://blog.csdn.net/qq_28289405/article/details/82952523
一、简介
1、官网定义 Logstash :它就像是一个数据管道,通过它就能处理来自各种系统产生的日志或者是事件数据。
2、特性:
| Centrslize data processing of all types | 能集中处理各种类型的数据 |
| Normalize varying schema and formats | 能标准化不同模式和格式的数据 |
| Quickly extend to custom log formats | 能快速的扩展自定义日志的格式 |
| Easliy add plugins for custom data sources | 能非常方便的添加插件来自定义数据来源 |
3、中文解释:
它是一个由JRuby语言编写的运行在Java虚拟机上的具有收集、分析和转发数据流功能的工具
二、Logstash 的安装
三、Logstash 运行参数
四、Logstash 配置语法以及插件
1、配置语法
①、处理输入的input
②、处理过滤的filter
③、处理输出的output
最简单的配置语句:
完整的配置语句:
语法格式:
①、区域
| ·logstash 中,使用{}来定义区域的 ·区域内,我们可以定义插件 ·一个区域内是可以定义多个插件 |
②、数据类型(布尔值、字符串、数值、数组、哈希)
③、条件判断
| · ==(等于), !=(不等于), <(小于),>(大于),<=(小于等于),>=(大于等于) · =~(匹配正则), !~(不匹配正则) · in(包含),not in(不包含) · and(与),or(或),nand(非与),xor(非或) · ():复合表达式 , !():对复合表达式结果取反 |
④、字段引用
2、插件介绍
①、inputs 就是输入
②、codecs 就是解码
③、filters 就是过滤
④、outputs 输出
