论坛 › ELK › ELK学习笔记a

dickrong 发表于 2019-1-28 12:24:32

ELK学习笔记a

　　一、基本操作
　　1、命令行运行bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
#bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
Logstash startup completed
hello world
{
       "message" => "hello world",
      "@version" => "1",
    "@timestamp" => "2017-03-22T01:34:46.013Z",
          "host" => "0.0.0.0"
}　　2、加载配置文件运行 bin/logstash -f log.conf
input {
stdin { }
}
output {
stdout {
    codec => rubydebug {}
}
elasticsearch {
    embedded => true
}
}　　3、语法

　　a、区段
　　logstash 用{} 定义区域，区域内可以包括插件区域定义，一个区域内可以定义多个插件 如：
input {
    stdin { }
    syslg { }
}　　b、数据类型
　　支持字符串、数值、数组、哈希
　　

　　二、命令行参数
　　1、-e “执行”参数的默认值：
input {
    stdin { }
}
output {
    stdout { }
}　　2、--config 或-f : 用来指定启动加载的配置文件
bin/logstash -f log.conf （读取单个配置文件）
bin/logstash -f /etclogstash.d/ （读取目录下所有的配置文件）　　3、--configtest 或-t : 测试配置文件是否能正常解析，如果错误，会有提示

　　4、--log 或-l: 用于指定输出日志（logstash默认输出日志到标准错误）
bin/logstash -l /tmp/logstash.log　　5、--filterworkers 或 -w :指定工作线程
bin/logstash -w 5　　6、--pluginpath 或-P 指定插件
　　7、--verbose 输出一定的调试日志
　　8、--debug 输出更多的调试日志
　　

　　三、插件
　　列出 bin/plugin list
　　安装 bin/plugin install logstash-output-webhdfs

　　升级 bin/plugin update logstash-input-tcp
　　

　　四、启动方式 nohup bin/logstash -f log.conf &
　　建议启动方式 daemontools,如supervisord

查看完整版本: ELK学习笔记a