多个pipeline启动多个配置文件 配置pipelines.yml ...

一、安装multiline 在使用elk 传输记录 java 日志时，如下 一个java的报错 在elk中会按每一行 产生多条记录，不方便查阅 这里修改配置文件 使用 multiline 插件 即可实现多行合一的 输出模式 修改配置文件 修改完 重启 ...

zabbix 监控 logstash 安装社区扩展包wget http://download.elasticsearch.org/logstash/logstash/logstash-contrib-1.4.2.tar.gz解压后覆盖 /usr/local/logstash ...

数据修改(Mutate) filters/mutate 插件是 Logstash 另一个重要插件。它提供了丰富的基础类型数据处理能力。包括类型转换，字符串处理和字段处理等。 类型转换 类型转换是 filters/mutate 插件最初诞生时的唯一功能。其应用场景在之前 Codec/JSON ...

logstash官方提供的插件安装方法是： bin/plugin install logstash-output-webhdfs 按照此方法，不出意料肯定会出现以下错误 ...

本文简单介绍一下 Logstash 的过滤插件 grok。 Grok 的主要功能 Grok 是 Logstash 最重要的插件。它可以解析任意文本并把它结构化。因此 Grok 是将非结构化的日志数据解析为可查询的结构化数据的好方法。这个工具非常适合 syslog 日志、apache ...

使用 date 插件解析字段中的日期，然后使用该日期或时间戳作为事件的 logstash 时间戳。对于排序事件和导入旧数据，日期过滤器尤其重要。如果您在事件中没有得到正确的日期，那么稍后搜索它们可能会出现问题。 如果时间戳尚未在事件中设置，logstash 将根据第一次看到事件(在输入时)创建 ...

output插件是经过了input，然后过滤结构化数据之后，接下来我们需要借助output传到我们想传到的地方.output相当于一个输出管道。 2.3.1： 将采集数据标准输出到控制台 配置示例： output { stdout { codec => ...