1. Logstash の基本構文
Logstash が強力で人気がある理由は、その豊富なフィルター プラグインからも切り離せません。フィルターはフィルター機能だけでなく、フィルターに入力される生データに対する複雑なロジック処理も提供し、さらには後続のプロセスに独自のイベントを追加することもできます。
Logstash 設定ファイルは次の 3 つの部分で構成され、入力および出力部分は必須の設定、フィルター部分はオプションの設定であり、フィルターはこの部分でさまざまなログ フィルター機能を実装できるフィルター プラグインです。 。
input {
#输入插件
}
filter {
#过滤匹配插件
}
output {
#输出插件
}2. Logstash入力プラグイン(入力)
1. ファイルを読み込む(File)
logstash は、filewatch と呼ばれる Ruby Gem ライブラリを使用してファイルの変更を監視し、監視対象のログ ファイルの読み取り進行状況 (タイム スタンプ) を .sincedb というデータベース ファイルを通じて記録します。sincedb データ ファイルのデフォルトのパスは <path Under です。 data>/plugins/inputs/file の場合、ファイル名は .sincedb_452905a167cf4509fd08acb964fdb20c に似ており、<path.data> は logstash プラグインの保存ディレクトリを示します。デフォルトでは LOGSTASH_HOME/data です。
次のイベント構成ファイルを見てください。
input {
file {
path => ["/var/log/messages"]
type => "system"
start_position => "beginning"
}
}
output {
stdout{
codec=>rub