logstash配置语法

Logstash 用 {} 来定义区域

input {

stdin {}

syslog {}

}

数据类型

bool

debug => true

string

host => "hostname"

number

port => 514

array

match => ["datetime", "UNIX", "666"]

hash

options => {

key1 => "value1",

key2 => "value2"

}

字段引用

[geoip][location][0]

条件判断

equality, etc: ==, !=, <, >, <=, >=
regexp: =~, !~
inclusion: in, not in
boolean: and, or, nand, xor
unary: !()

命令行参数

-e " " 执行配置内容并启动

--config 或 -f 指定配置文件或目录运行

--configtest 或 -t 检查配置语法是否正确

--log 或 -l 运行日志路径

--filterworkers 或 -w -w 5 5个线程执行

--pluginpath 或 -P 加载插件路径

--verbose 输出一定的调试日志

--debug 输出更多调试日志

原文地址：http://blog.51cto.com/amazing61/2066135

时间： 2024-10-15 02:02:20

logstash配置语法的相关文章

logstash 配置 logstash-forwarder (前名称：lumberjack)

logstash-forwarder(曾名lumberjack)是一个用go语言写的日志发送端, 主要是为一些机器性能不足,有性能强迫症的患者准备的. 主要功能: 通过配置的信任关系,把被监控机器的日志加密后传送给logstash, 减少被收集日志机器的性能消耗,相当于日志的计算换一台机器: 仅支持加密连接: 支持监控多个目录的多个文件,每个监控组增加tag属性,方便logstash后续分拣: 性能相当强劲: 多个下游logstash,一个fail/connection broken,自动更换:

【logstash】 - logstash配置语言基础

在网上很难找到logstash中文资料,ruby也没了解过,看官方文档太吃力,而我的要求也不高,使用loggstash可以提取想要的字段即可. 以下内容纯粹想当然的理解: logstash配置格式 #官方文档:http://www.logstash.net/docs/1.4.2/ input { ...#读取数据,logstash已提供非常多的插件,比如可以从file.redis.syslog等读取数据 } filter { ...#想要从不规则的日志中提取关注的数据,就需要在这里处理.

ELK 学习笔记之 Logstash基本语法

Logstash基本语法: 处理输入的input 处理过滤的filter 处理输出的output 区域数据类型条件判断字段引用区域: Logstash中,是用{}来定义区域区域内,可以定义插件一个区域内可以定义多个插件数据类型: 条件判断: 字段引用:

生产环境filebeat logstash配置模板

filebeat logstash配置模板说明为了让不同类型的日志记录到不同index,实现日志分类,需要更改默认的配置文件,ELK更新迭代速度很快,网上以前的文档适用于之前的版本 filebeat的docment_type配置项已经在6版本中弃用,请使用本文配置 filebeat配置模板 [email protected]:~$ cat /etc/filebeat/filebeat.yml filebeat.prospectors: - type: log enabled: true

Logstash配置安装

logstash配置 http.host: xpack.monitoring.enabled: true xpack.monitoring.elasticsearch.username: xpack.monitoring.elasticsearch.password: xpack.monitoring.elasticsearch.url: 在bin文件下面新建logstash.conf input { rabbitmq { host => "rabbitmqip地址" subsc

SaltStack配置语法-YAML和Jinja

系统规划:1 系统初始化 2 功能模块 3 业务模块 YAML语法及jinja模版: YAML语法: JINJA语法: 用jinja模版来修改文件的一个实例: [[email protected] ~]# cat /srv/salt/base/dns.sls /etc/resolv.conf: file.managed: - source: salt://files/resolv.conf - user: root - group: root - mode: 644 - templat

vim 配置语法高亮行号标示

配置VIM主要是开启VIM的语法高亮和行号标示,因为默认在用户目录(~)下没有vimrc,所以需要先去复制一个,然后再编辑 cp /etc/vim/vimrc ~/.vimrc vim .vimrc 把第20 行前的 " 去掉(注释) 添加一行: set nu , 如下图所示: 效果如下: .

详解Logstash配置

Logstash管道可以配置一个或多个输入插件.过滤器插件和输出插件.其中,输入插件和输出插件是必选的,过滤器插件是可选的.下图是Logstash常见的使用场景. 上一节的例子中我们使用标准的输入和输出插件做了简单的示例.接下来我们演示一些复杂的场景.如下图所示是Logstash的标准管道结构,我们通过一些高级配置来完成Apache日志的过滤. # The # character at the beginning of a line indicates a comment. Use# comme

Mac下Vim配置语法高亮

设置终端的字体颜色如图,打开终端然后,选择偏好设置,再选择描述文件,再窗口左侧可以选择系统配置好的,或者你也可以自定义,最后别忘了把你的配置设置成默认就行 Vim语法高亮设置只需要找到vimrc配置文件就行,在终端输入下面的指令,就可以打开配置文件 cp /usr/share/vim/vimrc ~/.vimrc ~/.vimrc 网上有好多人找不到vim的配置文件,你可以用command+shift+G前往文件夹,或者是最简单最笨的方法是你直接回去到根目录,然后再一层一层的cd,然后再一个