Logstash 参考指南(配置Logstash)

博弈

配置Logstash

要配置Logstash,你需要创建一个配置文件,指定要使用的插件和每个插件的设置,你可以在配置中引用事件字段,并在事件满足某些条件时使用条件来处理它们,运行logstash时,使用-f指定配置文件。

让我们一步一步地创建一个简单的配置文件并使用它来运行Logstash,创建一个名为“logstash-simple.conf”的文件,并将其保存到Logstash的同一个目录中。

input { stdin { } }
output {
  elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}

然后,运行logstash并使用-f标志指定配置文件。

bin/logstash -f logstash-simple.conf

果不其然!Logstash读取指定的配置文件,并向Elasticsearch和stdout输出,在我们继续一些更复杂的例子之前,让我们仔细看看配置文件中的内容。

Logstash中的X-Pack设置

elasticsearch.ymlkibana.ymllogstash.yml配置文件中为X-Pack特性配置设置。

X-Pack特性 Elasticsearch设置 Kibana设置 Logstash设置
APM UI No Yes No
Development Tools No Yes No
Graph No Yes No
Machine learning Yes Yes No
Management No No Yes
Monitoring Yes Yes Yes
Reporting No Yes No
Security Yes Yes No
Security.Auditing Yes No No
Watcher Yes No No

elasticsearch.yml文件中还有X-Pack许可证设置。

有关更多的Logstash配置设置,请参阅Logstash.yml

阅读 2.7k

风继续吹
技术分享与交流

态度决定一切

2.3k 声望
1.4k 粉丝
0 条评论

态度决定一切

2.3k 声望
1.4k 粉丝
文章目录
宣传栏