講解Logstash采集日志和輸送日志流程測試,包括input,filter和output元素的測試
配置一:從elasticsearch日志文件讀取日志信息,輸送到控制台
$ cd /home/es/logstash-6.2.2/config $ vim test1.conf $ cd /home/es/logstash-6.2.2/bin $ ./logstash -f ../config/test1.conf
test1.conf內容如下:
input { # 從文件讀取日志信息 輸送到控制台 file { path => "/home/es/elasticsearch-6.2.2/logs/elasticsearch.log" #codec => "json" ## 以JSON格式讀取日志 type => "elasticsearch" start_position => "beginning" } } # filter { # # } output { # 標准輸出 stdout {} # 輸出進行格式化,采用Ruby庫來解析日志 #stdout { codec => rubydebug } }
配置二:filter使用
例子切割插件mutate,隨意輸入一串以|分割的字符,比如 "123|000|ttter|sdfds*=123|dfwe"
$ cd /home/es/logstash-6.2.2/config $ vim test2_filter.conf $ cd /home/es/logstash-6.2.2/bin $ ./logstash -f ../config/test2_filter.conf
test2_filter.conf內容如下:
input { #采用控制台輸入方式 stdin {} } filter { mutate { split => ["message", "|"] } } output { # 標准輸出 stdout {} # 輸出進行格式化,采用Ruby庫來解析日志 # stdout { codec => rubydebug } }
標准輸出效果
格式化輸出效果