首页 > 代码库 > ELK 2 – 熟悉配置
ELK 2 – 熟悉配置
ELK中,主要关心logstash的配置,es只是作为存储容器。
logstash
2、rubydebug格式输出
./bin/logstash -e ‘input{stdin{}}output{stdout{codec=>rubydebug}}‘
3、配置文件 输出到elasticsearch
配置项
input、filter、output
命令
[elk@linux2 elasticsearch-2.3.5]$ ./bin/logstash agent -f my.conf
my.conf 内容
input {
file {
path => "/export/servers/apache-tomcat-7.0.70/logs/my.log"
start_position => "beginning"
}
}
output {
elasticsearch {hosts => "localhost" } //这里可以加上端口号9200
}
读取位置
start_position => "beginning"/"end" 每次从文件什么位置读取。读取位置会存在 /root/.sincedb_dbd93513aa1097729e1c1c9ac4b87310 这个文件中。要想每次从头读取,就要删除。后台启动
nohup ./bin/logstash agent -f my.conf &
启动日志存在同级目录nohup.out这个文件里
ELK 2 – 熟悉配置
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。