logstash是elk日誌系統中的一部分,主要承擔將收集完成日誌進行過濾,並且輸出到es的職責。
logstash本身也可以作為客戶端部署到應用系統的伺服器上進行日誌收集,但是由於資源開銷占用過大,所以客戶端的收集工作交給了beats進行,logstash專心在獨立的伺服器上完成日誌解析處理的工作。
官方文件說明:
這裡比較建議直接看英文的說明文件,找到你對應的版本,別的文件感覺都不如它靠譜(血與淚的教訓
Logstash介紹(翻譯)
logstash介紹 翻譯 logstash是乙個開源的資料收集引擎,具有及時管道功能。logstash可以動態統一不同的資料來源並且將資料規範成你想要的格式。清理和定製化你的所有資料來進行下游分析和資料庫視覺化。logstash推動了日誌收集的革新,他的拓展場景會超過現在的用例。在本地的編譯器可以...
logstash常用外掛程式介紹
在 使用efk快速搭建安全可靠的日誌服務 一文中,我們已經大致介紹了分布式日誌服務的各個元件。但是對於很多實現細節,並未涵蓋到。本文主要介紹logstash用到的外掛程式,以及對外掛程式的離線打包,避免每次手動安裝外掛程式。本文主要分為4部分 外掛程式的離線打包 input外掛程式 filter外掛...
logstash常用外掛程式介紹
在 使用efk快速搭建安全可靠的日誌服務 一文中,我們已經大致介紹了分布式日誌服務的各個元件。但是對於很多實現細節,並未涵蓋到。本文主要介紹logstash用到的外掛程式,以及對外掛程式的離線打包,避免每次手動安裝外掛程式。本文主要分為4部分 外掛程式的離線打包 input外掛程式 filter外掛...