原文地址：Logstash 基础入门 博客地址：http://www.extlight.com 一、前言 Logstash 是一个开源的数据收集引擎，它具有备实时数据传输能力。它可以 ...

　　Logstash是一款轻量级的日志搜集处理框架，可以方便的把分散的、多样化的日志搜集起来，并进行自定义的处理，然后传输到指定的位置，比如某个服务器或者文件。 　　本文针对官方文档进行翻译 ...

　　在生产环境中，nginx日志格式往往使用的是自定义的格式，我们需要把logstash中的message结构化后再存储，方便kibana的搜索和统计，因此需要对message进行解析。 　　本文采 ...

ELK 性能(1) — Logstash 性能及其替代方案 介绍 当谈及集中日志到 Elasticsearch 时，首先想到的日志传输（log shipper）就是 Logstash。开发者听说过 ...

很多人刚刚接触ELK都不知道如何使用它们来做分析，经常会碰到下面的问题： 安装完ELK不知从哪下手 拿到数据样本不知道怎么分解数据 导入到elasticsearch中奇怪为什 ...

　　前篇介绍过Logstash的使用，本篇继续深入，介绍下最常用的input插件——file。 　　这个插件可以从指定的目录或者文件读取内容，输入到管道处理，也算是logstash的核心插件 ...

　　单个进程 logstash 可以实现对数据的读取、解析和输出处理。但是在生产环境中，从每台应用服务器运行 logstash 进程并将数据直接发送到 Elasticsearch 里，显然不是第一选择 ...

前言 有时您只想在特定条件下过滤或输出事件。为此，您可以使用条件（conditional）。比如在elk系统中想要添加一个type类型的关键字来根据不同的条件赋值，最后好做统计。 条件 ...

位置 在Logstash的.conf配置文件中的output中配置ElasticSearch 示例： action index 给一个文档 ...

　　搭建该平台的目的就是为了运维、研发很方便的进行日志的查询。Kibana一个免费的web壳；Logstash集成各种收集日志插件，还是一个比较优秀的正则切割日志工具；Elasticsearch一个开 ...