上一篇 <<<ELK分布式日志收集原理
下一篇 >>>Kafka可填补ELK日志收集的缺陷
1.输入类型
2.常用过滤器
3.常用输出
4.demo
input {
# 从文件读取日志信息 输送到控制台
file {
path => "/usr/local/elasticsearch-6.4.3/logs/myes.log"
codec => "json" ## 以JSON格式读取日志
type => "elasticsearch"
start_position => "beginning"
}
}
# filter {
#
# }
output {
# 标准输出
# stdout {}
# 输出进行格式化,采用Ruby库来解析日志
stdout { codec => rubydebug }
elasticsearch {
hosts => ["192.168.212.180:9200"]
index => "es-%{+YYYY.MM.dd}"
}
}
推荐阅读:
<<<ELK分布式日志收集系统介绍
<<<ELK分布式日志收集原理
<<<Kafka可填补ELK日志收集的缺陷
<<<Logstash环境搭建
<<<Kibana环境安装及常用命令
