其他版本請參閱版本化的外掛程式文件
對於非預設繫結的外掛程式,通過執行bin/logstash-plugin install logstash-input-log4j來輕鬆安裝,有關更多細節請參見使用外掛程式。
有關外掛程式的問題,請在討論論壇中開啟乙個主題,對於bug或特性請求,在github中開啟乙個issue,關於elastic支援的外掛程式列表,請參考elastic支援矩陣。
這個外掛程式已經被棄用,建議你使用filebeat從log4j收集日誌。配置你的
log4j.properties(在你的應用程式中)以寫入本地檔案。
安裝並配置filebeat以收集這些日誌並將它們傳送到logstash。
配置logstash以使用beats輸入。
例如,你可以使用以下log4j.properties配置來寫入日誌檔案。
log4j.rootlogger=daily
更詳細地配置log4j.properties超出了這個遷移指南的範圍。
配置filebeat,接下來安裝filebeat,基於上面的log4j.properties,我們可以使用這個filebeat配置:
# filebeat.yml
filebeat:
prospectors:
-paths:
input_type: log
output:
logstash:
hosts: ["your-logstash-host:5000"]
配置logstash從filebeat接收,最後,使用beats輸入配置logstash:
# logstash configuration
input
}
tls,以保護日誌資料的安全。
有關配置beats輸入的詳細資訊,請參閱logstash beats輸入文件。
每接收到乙個log4j loggingevent建立乙個事件,其模式如下:
另外,如果原始log4j loggingevent包含mdc雜湊條目,它們將作為欄位在事件中合併。
此外掛程式支援以下配置選項以及稍後描述的通用選項。
設定輸入型別
要求hoststring
nomodestring,["server", "client"]中的乙個
noportnumber
noproxy_protocolboolean
no 還可以檢視所有輸入外掛程式支援的選項列表的通用選項。
hots
mode
port
proxy_protocol
所有輸入外掛程式都支援以下配置選項:
設定輸入型別
要求add_fieldhash
nocodeccodec
noenable_metricboolean
noidstring
noarray
notypestring
noadd_field
codec
enable_metric
id
type
Logstash 參考指南
要從命令列執行logstash,請使用以下命令 bin logstash options 命令列標記選項是你可以指定它們來控制logstash的執行,bin目錄的位置因平台而異,檢視logstash目錄布局以找到你系統上bin logstash的位置。下面的示例執行logstash配置,並載入myp...
Logstash 參考指南(輸入外掛程式)
輸入外掛程式允許logstash讀取特定的事件源。下面是一些可用的輸入外掛程式,有關elastic支援外掛程式的列表,請參閱支援矩陣。外掛程式描述 github倉庫 azure event hubs 從azure事件中心接收事件 azure event hubs beats 從elastic bea...
Logstash 參考指南(多個管道)
如果需要在同一程序中執行多個管道,logstash提供了一種通過名為pipelines.yml的配置檔案完成此操作的方法,這個檔案必須放在path.settings資料夾,並遵循此結構 pipeline.id my pipeline 1 path.config etc path to p1.conf...