Logstash通常被分为shipper和indexer两种角色,其中shipper负责收集转发日志至redis,而indexer负责将redis传送过来的日志输出到elasticSearch,如下图(图片来自网络,如有侵权,可联系我删除)

1、数据定义与类型

1)Logstash用 {} 来定义区域,用 字段名=>字段内容 来定义变量,变量都是以键值对的形式体现的,例如
  1. filter{
  2. mutate{
  3. add_field{
  4. debug=>true ##bool类型
  5. ip=>"192.168.1.1" ##string类型
  6. port=>5602 ##number类型
  7. }
  8. }
  9. }
2)Logstash支持少量的数据值类型
  1. debug=>true ##bool类型
  2. ip=>"192.168.1.1" ##string类型
  3. port=>5602 ##number类型
  4. match => ["windows", "linux", "mac"]  ##array类型
  5. ##hash类型
  6. options => {
  7. today=>"Monday",
  8. tommrow=>"Tuesday"
  9. }

2、字段引用于条件判断

1)在logstash中引用一个字段,只需在[]里写上字段名即可,如

  1. if [port] == 5602 {
  2. ##...
  3. }

2)条件判断

  1. ==(等于), !=(不等于), <(小于), >(大于), <=(小于等于), >=(大于等于)
  2. =~(匹配正则), !~(不匹配正则)
  3. in(包含), not in(不包含)
  4. and(与), or(或), nand(非与), xor(非或)
  5. ()(复合表达式), !()(对复合表达式结果取反)

例如,我们经常会用到的一个判断:

  1. if "_grokparsefailure" not in [tags] {
  2. elasticsearch{
  3. ##...
  4. }
  5. }

3、常见命令行参数

1)-e    即立即执行,这个在上一节已经介绍过了
  1. bin/logstash -e ''
2) --config 或者 -f 即使用配置文件。在实际运用中,我们可能会写很大的配置,所以我们一般把它写在conf文件里,然后通过-f指定配置文件来运行,如
  1. bin/logstash -f test.conf
3)  --log 或者 -l 指定日志文件(logstash运行的日志)的位置,如
  1. bin/logstash -l logs/logstash.log
4) --pipline-workers 或者 -W ,指定运行filter和output的线程数量。默认是CPU核数
还有其他一些不常见的这里就没有列举了。并且从Logstash 5.0开始,所有的命令行参数文件都可以在Logstash文件夹/config/logsatsh.yml文件里配置了。

搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(二) Logstash简介及常见配置语法相关推荐

  1. 快速搭建ELK7.5版本的日志分析系统--搭建篇

    一.ELK安装部署 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide ...

  2. ELK+Kafka集群日志分析系统

    因为是自己本地写好的word文档复制进来的.格式有些出入还望体谅.如有错误请回复.谢谢! 一. 系统介绍 2 二. 版本说明 3 三. 服务部署 3 1) JDK部署 3 2) Elasticsear ...

  3. EFK(Elasticsearch+Filebeat+Kibana)日志收集系统

    EFK简介 Elasticsearch 是一个实时的.分布式的可扩展的搜索引擎,允许进行全文.结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档. Beats 是数据采集的得 ...

  4. ELK日志分析平台(二)----logstash数据采集

    logstash数据采集 1. logstash 1.1logstash介绍 1.2logstash的力量 2. Logstash的安装与配置(一台新的虚拟机) 2.1软件的下载和安装 2.1.1软件 ...

  5. 超详细 ELK 日志分析系统

    文章目录 一.ELK日志分析系统简介 1:ELK日志分析系统组成 2:日志处理步骤 二:三款软件简介 1:Elasticsearch (1)Elasticsearch的概述 (2)Elasticsea ...

  6. ELK企业级日志分析系统部署

    ELK企业级日志分析系统部署 文章目录 ELK企业级日志分析系统部署 1.什么是ELK日志分析系统 2.ELK日志分析系统诞生的原因 3.ELK日志分析系统的核心开源工具 3.1Logstash解析 ...

  7. elasticsearch date_Elasticsearch在日志分析领域应用和运维实践

    主要讲述了: 基于ELK + Kafka 的日志分析系统 Elasticsearch 优化经验 Elasticsearch 运维实践 ElasticSearch介绍 分布式实时分析搜索引擎,优点包括: ...

  8. 企业级日志分析系统ELK(Elasticsearch , Logstash, Kibana)

    企业级日志分析系统ELK(Elasticsearch , Logstash, Kibana) 前言 一.ELK概述 1.ELK日志分析系统 2.ELK日志处理特点 3.Elasticsearch概述 ...

  9. 小白玩大数据日志分析系统经典入门实操篇FileBeat+ElasticSearch+Kibana 实时日志系统搭建从入门到放弃

    大数据实时日志系统搭建 距离全链路跟踪分析系统第二个迭代已经有一小阵子了,由于在项目中主要在写ES查询\Storm Bolt逻辑,都没有去搭建实时日志分析系统,全链路跟踪分析系统采用的开源产品组合为F ...

最新文章

  1. [C++基础]025_虚函数和虚函数表
  2. Nginx1.0.9配置虚拟主机
  3. Ubuntu 10.10, 11.04, 11.10这三个版本无法从优盘启动
  4. (转)es 聚合查询并返回每个组的数据
  5. oracle之单行函数之分组函数
  6. JAVA并发篇_公平锁与非公平锁
  7. BIO,NIO,AIO总结(一)
  8. fireFox IE刷新不提示
  9. 1006. 换个格式输出整数 (15)-PAT乙级真题
  10. python-学生管理系统--1框架部分内容以及代码
  11. 园林景观cad_1000个CAD平面设计素材模板图,绘图任意用,全部打包带走
  12. 一种高带外抑制Ku波段滤波器设计
  13. python 移动平均线_Python中的SMA(短期移动平均线)
  14. Mac新手必备技巧之如何关闭Mac屏幕亮度自动调节功能
  15. 邮件开发:邮件作用、邮件服务器、电子邮箱与邮件客户端软件
  16. ros使用自动驾驶数据集KITTI【1】介绍与可视化
  17. Xmind 2022 Mac思维导图软件
  18. 《俄罗斯方块》项目简介
  19. java 微信转账 ca_error_微信支付退款接口调用证书出现错误
  20. 在已有项目中集成mars3d注意事项(vue3和vue2技术栈下)

热门文章

  1. 实测搭建学法减分助手小程序系统源码
  2. top邮箱怎么登录,解决方案
  3. Matlab顶级期刊配色工具Rggsci
  4. 3.3 泰勒(Taylor)公式和麦克劳林(Maclaurin)公式
  5. 支付宝赚赏金的多种玩法(引流+变现日入200+)
  6. 神州云服务平台(型号:DCC-CRL1000)基本配置教学视频
  7. 本机无法 正常连接到桌面端Ubuntu虚拟机
  8. 数据结构与算法-进阶(八)AOV 网
  9. 田颖- 「柴姐ye话」主笔,拉链互动副总裁 | 到「在行」来约见我
  10. 哪些女生适合做JAVA软件开发?