先安装配置好logstash,并能正常运行
然后配置 /usr/share/logstash/pipeline/logstash.conf 文件
有三大配置项:
input 输入配置
filter 数据过滤处理
output 输出配置
配置内容
input { rabbitmq { host => "192.168.1.3" #RabbitMQ-IP地址 vhost => "Ocsa_Cap" #虚拟主机 port => 5672 #端口号 user => "cap" #用户名 password => "cap" #密码 queue => "LogQueue" #队列 durable => false #持久化跟队列配置一致 codec => "plain" #格式 } } output { elasticsearch { hosts => ["192.168.1.3:9200"] index => "logstash-rabbitmq" } }
这里输入源为 RabbitMQ ,也可以是 Redis 日志文件 数据库 ElasticSearch 等。输出也是,这里的输出为 ElasticSearch
codec 输入格式 plain json
是 plain 方式,如果输入是JSON格式的话,输出把全部内容直接放到message字段里
是 json 方式,输入JSON格式,输出会生成对应JSON格式字段。
参考资料:
https://blog.csdn.net/qq330983778/article/details/105644835
https://blog.csdn.net/qq330983778/category_9875412.html