elasticsearch(官網)的發展歷程省略。。總所周知,它是目前主流的,最受歡迎的搜索引擎之一,可用於數據搜集分析,文檔檢索等等方面。而logstash是Elastic 公司旗下的一款日志搜索收集產品。一步一個腳印,樓主正在摸索着es+logstash+kibana的關系及運用(后續會引入docker和集群)。為什么把logstash作為初識搜索方向的第一步呢?其實是基於這樣考慮:logstash作為一款數據處理輸出產品,用途廣泛,不僅限於es方面。也可以和mysql,app,http,MongoDB等等結合運用,其集成了很多插件。
一、logstash(學習版本為6.7.0)的下載,安裝非常簡單,上手即用。
下載解壓后,進入bin文件夾,cmd輸入指令 : logstash-plugin list ,可以看到其集成的插件列表。
二、嘗試運用一個demo,輸出hello world!
-e 是 以命令行運行logstash, -f 以配置文件運行logstash,codes 為指定輸出數據格式。
在bin目錄下,cmd輸入指令:logstash -e 'input {stdin {}} output {stdout {codec => "json"}}'
啟動完畢之后,在控制台輸入 hello world
三、嘗試使用把控制台輸入信息輸出到app接口(http)
接收api:
在config目錄創建一個logstash-http.conf文件,寫一個最簡單的配置,指定輸入編碼為GB2312(用utf8 encode時,也可在filter中加
urldecode {all_fields => true}),不然會亂碼。url地址指向應用上面的log接口,省略filter。。
cmd指令:logstash -f ..\config\logstash-http.conf 啟動成功后,在控制台輸入hello ,笨豬!回車。在ide日志打印可以看到,logstash把數據處理后,輸出到應用接口↓
四、其他,使用es作為存儲數據空間或etc。。。:
五、總結
logstash是java開發,內存占用比較高(網上說的。。但勝在功能多啊)。
待續。。