关于logstash 机制问题

文江博客 > 话题 > 话题详情

关于logstash 机制问题

无声静候 发布于 2021-11-24 字数 1588 浏览 861 回复 7

在官方上有几个例子

http://logstash.net/docs/1.1.0/tutorials/10-minute-walkthrough/

其中如下命令

java -jar logstash-1.1.0-monolithic.jar agent -f hello-search.conf -- web --backend elasticsearch:///?local

可以将其内嵌的JETTY服务启动起来

Mizuno 0.5.0 (Jetty 8.0.y.z-SNAPSHOT) listening on 0.0.0.0:9292

访问地址:http://localhost:9292  

目前还不是很了解elasticsearch是怎么使用的,我指定的服务器,及我产生的LOG4J的日志文件又是如何导入其中,并通过页面查看?

其中官方有个例子

  

input {

  tcp {

    type => "apache"

    port => 3333

  }

}


filter {

  grok {

    type => "apache"

    # See the following URL for a complete list of named patterns

    # logstash/grok ships with by default:

    # https://github.com/logstash/logstash/tree/master/patterns

    #

    # The grok filter will use the below pattern and on successful match use

    # any captured values as new fields in the event.

    pattern => "%{COMBINEDAPACHELOG}"

  }


  date {

    type => "apache"

    # Try to pull the timestamp from the 'timestamp' field (parsed above with

    # grok). The apache time format looks like: "18/Aug/2011:05:44:34 -0700"

    timestamp => "dd/MMM/yyyy:HH

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(7

千纸鹤带着心事 2021-12-01 7 楼

我之后也没研究这东西,抱歉

回复
别低头,皇冠会掉 2021-12-01 6 楼

你好~我也遇到跟你一样的问题~不知道楼主现在有没有弄明白~可以指点下吗~万分感谢!!

回复
秋意浓 2021-11-30 5 楼

谢谢,还是感觉 将日志插入数据库更好点

回复
倾城泪 2021-11-30 4 楼

logstach打包的jar既是客户端又是服务器,既可以独立单点部署,又可以多点分布部署。

回复
眉黛浅 2021-11-30 3 楼

我看了一下logstach的JAR包 里面有个logstach的文件夹,里面应该全是RB的功能,但如何使用感觉官方写的有点散乱,不能够好的应用,有没有经验手册

回复
青萝楚歌 2021-11-30 2 楼

logstach打包的jar既是客户端又是服务器,既可以独立单点部署,又可以多点分布部署。

回复
顾挽 2021-11-27 1 楼

现在可以买本书了,书名叫《实战Elasticsearch Logstash Kibana--分布式大数据搜索与日志挖》

你也可以看官网帮助:

https://www.elastic.co/guide/en/logstash/current/index.html

这是在产生日志机器上logstash的配置:

input {
    file {
        type => "voip_log"
        path => ["/usr1/app/logs/voip_server.log"]  
        path => ["/home/jfy/tmp/test*.log"]    
        sincedb_path => "/home/jfy/soft/logstash-1.4.2/sincedb.access"
        start_position => "beginning"
        #record logfile track to file
    }
}

#filter {
#    grep {
#        match => [ "@message", "mysql|GET|error" ]
#    }
#}

output {
    redis {
        host => '172.16.18.116'
        data_type => 'list'
        key => 'logstash:redis'
        batch => true
        batch_events => 100
        #workers => 5
    }
#    elasticsearch {
#     #embedded => true
#      host => "172.16.18.116"
#    }
}

回复

关于作者

无声静候

这个人比较懒,什么都没有填写!

3526 主题
回复
420 人气
发私信
更多

热门标签

操作系统 C# Java PHP IT运维 Linux论坛 .NET JavaScript asp.net jQuery 数据库技术 程序设计 solaris Python iPhone MySQL

相关话题