首页 > 代码库 > ELK学习笔记a

ELK学习笔记a

2024-09-09 22:08:38   217人阅读

一、基本操作

1、命令行运行  bin/logstash -e ‘input{stdin{}}output{stdout{codec=>rubydebug}}‘

#bin/logstash -e ‘input{stdin{}}output{stdout{codec=>rubydebug}}‘

Logstash startup completed
hello world
{
       "message" => "hello world",
      "@version" => "1",
    "@timestamp" => "2017-03-22T01:34:46.013Z",
          "host" => "0.0.0.0"
}

2、加载配置文件运行 bin/logstash -f log.conf 

input {
  stdin { }
}

output {
  stdout {
    codec => rubydebug {}
  }
  elasticsearch {
    embedded => true
  }
}

3、语法

  a、区段

logstash 用{} 定义区域,区域内可以包括插件区域定义,一个区域内可以定义多个插件 如:

input {
    stdin { }
    syslg { }
}

  b、数据类型

支持字符串、数值、数组、哈希


二、命令行参数

1、-e “执行”参数的默认值:

input {
    stdin { }
}
output {
    stdout { }
}

2、--config 或-f : 用来指定启动加载的配置文件

bin/logstash -f log.conf (读取单个配置文件)
bin/logstash -f /etclogstash.d/ (读取目录下所有的配置文件)

3、--configtest 或-t : 测试配置文件是否能正常解析,如果错误,会有提示

4、--log 或-l: 用于指定输出日志(logstash默认输出日志到标准错误)

bin/logstash -l /tmp/logstash.log

5、--filterworkers 或 -w :指定工作线程

bin/logstash -w 5

6、--pluginpath 或-P 指定插件

7、--verbose 输出一定的调试日志

8、--debug 输出更多的调试日志


三、插件

列出 bin/plugin list

安装 bin/plugin install logstash-output-webhdfs

升级 bin/plugin update logstash-input-tcp


四、启动方式 nohup bin/logstash -f log.conf &

建议启动方式 daemontools,如supervisord 

本文出自 “jinm的Linux成长记录” 博客,请务必保留此出处http://jinmlinux.blog.51cto.com/9269834/1909103

ELK学习笔记a


联系
我们