zoukankan      html  css  js  c++  java

  • ELK-logstash案例实战之读取日志输出到elasticsearch

    简介:从日志文件中读取日志,输出到elasticsearch集群中

    $ cd /home/es/logstash-6.2.2/config
$ vim test3_es.conf
$ cd /home/es/logstash-6.2.2/bin
$ ./logstash -f ../config/test3_es.conf #注意:先成功启动es,否则可能报错

    test3_es.conf内容如下:

    input {
    file {
        path => "/home/es/elasticsearch-6.2.2/logs/elasticsearch.log"
        type => "elasticsearch"
        start_position => "beginning" #从文件开始处读写
    }
}

output{
    elasticsearch {
        hosts=>["127.0.0.1:9200"]  
        index => "es-message-%{+YYYY.MM.dd}" #对日志进行索引归档
    }
    
    stdout{codec => rubydebug}
}

    验证
    查看索引列表 curl http://localhost:9200/_cat/indices?v
    查看数据 curl http://localhost:9200/es-message-2019.04.20/_search?pretty
  • 相关阅读:
    CSS Nginx
    1 HTML入门
    Vue 高级使用
    Ajax快速入门
    JQuery快速入门
    02_Linux
    linux如何修改文件夹所属用户名和用户组
    max7219 八位数码管
    cmake qt hello word
    gcc section 标记
  • 原文地址:https://www.cnblogs.com/linjiqin/p/10740211.html
Copyright © 2011-2022 走看看