1.命令行运行
在终端中, 像下面这样运行命令来启动Logstash 进程:
[elk@zjtest7-frontend bin]$ ./logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
[elk@zjtest7-frontend bin]$ ./logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
Settings: Default pipeline workers: 1
Pipeline main started
hellow world
{
"message" => "hellow world",
"@version" => "1",
"@timestamp" => "2016-08-18T05:39:39.680Z",
"host" => "0.0.0.0"
2. 完整示例
命令行当然不是什么特别方便的用法, 所以绝大多数情况下,我们都是采用额外定义一个
logstash.conf 配置文件的方式来启动logstash,下面是我们的第一个完整版Logstash.conf 的示例:
zjtest7-frontend:/usr/local/logstash-2.3.4/config# cat logstash.conf
input {
stdin { }
}
output {
stdout {
codec=>rubydebug{}
}
elasticsearch {
embedded=>true
}
}
收集完成后输出到 elasticsearch ,embedded => true 的意思是使用logstash 内嵌的 elasticsearch。如果有独立的elasticsearch服务器,需要将 这条改为
host => 'elasticsearch的ip' port => 端口
--configtest或-t:
[elk@zjtest7-frontend logstash-2.3.4]$ ./bin/logstash -t config/logstash_agent.conff
Configuration OK