原文地址：Logstash 基礎入門 博客地址：http://www.extlight.com 一、前言 Logstash 是一個開源的數據收集引擎，它具有備實時數據傳輸能力。它可以 ...

　　Logstash是一款輕量級的日志搜集處理框架，可以方便的把分散的、多樣化的日志搜集起來，並進行自定義的處理，然后傳輸到指定的位置，比如某個服務器或者文件。 　　本文針對官方文檔進行翻譯 ...

　　在生產環境中，nginx日志格式往往使用的是自定義的格式，我們需要把logstash中的message結構化后再存儲，方便kibana的搜索和統計，因此需要對message進行解析。 　　本文采 ...

ELK 性能(1) — Logstash 性能及其替代方案 介紹 當談及集中日志到 Elasticsearch 時，首先想到的日志傳輸（log shipper）就是 Logstash。開發者聽說過 ...

很多人剛剛接觸ELK都不知道如何使用它們來做分析，經常會碰到下面的問題： 安裝完ELK不知從哪下手 拿到數據樣本不知道怎么分解數據 導入到elasticsearch中奇怪為什 ...

　　前篇介紹過Logstash的使用，本篇繼續深入，介紹下最常用的input插件——file。 　　這個插件可以從指定的目錄或者文件讀取內容，輸入到管道處理，也算是logstash的核心插件 ...

　　單個進程 logstash 可以實現對數據的讀取、解析和輸出處理。但是在生產環境中，從每台應用服務器運行 logstash 進程並將數據直接發送到 Elasticsearch 里，顯然不是第一選擇 ...

前言 有時您只想在特定條件下過濾或輸出事件。為此，您可以使用條件（conditional）。比如在elk系統中想要添加一個type類型的關鍵字來根據不同的條件賦值，最后好做統計。 條件 ...

位置 在Logstash的.conf配置文件中的output中配置ElasticSearch 示例： action index 給一個文檔 ...

　　搭建該平台的目的就是為了運維、研發很方便的進行日志的查詢。Kibana一個免費的web殼；Logstash集成各種收集日志插件，還是一個比較優秀的正則切割日志工具；Elasticsearch一個開 ...