ELK 学习笔记之 Logstash之output配置

本文转载自查看原文 2017-09-24 11:20 6403 ELK

Logstash之output配置:

输出到file

配置conf:

input{

file{

path => "/usr/local/logstash-5.6.1/bin/spark-test-log.log"

type => "sparkfile"

start_position => "beginning"

}

filter{

grok{

patterns_dir => '/usr/local/logstash-5.6.1/patterns/selfpattern'

match => ["message", "%{DATE:date} %{SKYTIME:time} %{LOGLEVEL:loglevel} %{WORD:word}"]

}

output{

file{

path => "/tmp/%{+YYYY.MM.dd}-%{host}-file.txt"

}

运行，生成了文件：

文件里记录了数据：

输出到elasticsearch

配置conf:

input{

file{

path => "/usr/local/logstash-5.6.1/bin/spark-test-log.log"

type => "sparkfile"

start_position => "beginning"

}

filter{

grok{

patterns_dir => '/usr/local/logstash-5.6.1/patterns/selfpattern'

match => ["message", "%{DATE:date} %{SKYTIME:time} %{LOGLEVEL:loglevel} %{WORD:word}"]

}

output{

elasticsearch{

hosts => ["http://192.168.1.151:9200"]

index => "logstash_output-%{type}-%{+YYYY.MM.dd}"

document_type => "sparkfileType"

}

在es head 上可以看到index已经插入成功：

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 ELK 学习笔记之 Logstash之filter配置 ELK学习笔记之Logstash详解 ELK学习笔记之logstash将配置写在多个文件 webpack学习笔记--配置output ELK学习笔记之Logstash不停机自动重载配置文件 ELK学习笔记之配置logstash消费kafka多个topic并分别生成索引 ELK学习笔记之Logstash和Filebeat解析对java异常堆栈下多行日志配置支持 ELK->logstash output jdbc插件 ELK学习笔记（一）安装Elasticsearch、Kibana、Logstash和X-Pack ELK学习记录三：elasticsearch、logstash及kibana的安装与配置(windows)