ELK-logstash案例实战之读取日志输出到elasticsearch

时间：2019-04-20 11:22:18 阅读：810 评论：0 收藏：0 [点我收藏+]

简介：从日志文件中读取日志，输出到elasticsearch集群中

$ cd /home/es/logstash-6.2.2/config
$ vim test3_es.conf
$ cd /home/es/logstash-6.2.2/bin
$ ./logstash -f ../config/test3_es.conf #注意：先成功启动es，否则可能报错

test3_es.conf内容如下：

input {
    file {
        path => "/home/es/elasticsearch-6.2.2/logs/elasticsearch.log"
        type => "elasticsearch"
        start_position => "beginning" #从文件开始处读写
    }
}

output{
    elasticsearch {
        hosts=>["127.0.0.1:9200"]  
        index => "es-message-%{+YYYY.MM.dd}" #对日志进行索引归档
    }
    
    stdout{codec => rubydebug}
}

验证
查看索引列表 curl http://localhost:9200/_cat/indices?v
查看数据 curl http://localhost:9200/es-message-2019.04.20/_search?pretty

技术分享图片

ELK-logstash案例实战之读取日志输出到elasticsearch

原文：https://www.cnblogs.com/linjiqin/p/10740211.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)