logstash 变量

Logstash 支持多种类型的变量，包括环境变量、命令行参数变量、配置文件中的变量等。以下是一些常用的变量类型：

1. 环境变量：可以通过 `${ENV_VAR}` 的形式在配置文件中引用环境变量，例如 `${HOSTNAME}` 表示主机名。

2. 命令行参数变量：可以在启动 Logstash 时通过 `-p` 参数设置变量，例如 `-p my_var=my_value` 表示设置一个名为 `my_var` 值为 `my_value` 的变量。

3. 配置文件中的变量：可以使用 `${}` 的形式在配置文件中引用变量，例如 `${my_var}` 表示引用名为 `my_var` 的变量。

4. 自定义变量：可以通过 `variables` 插件定义自己的变量，例如：

   variables:
     my_var: my_value

以上是一些常用的 Logstash 变量类型，可以根据实际需要选择合适的变量类型。

相关问题

logstash filter 多个变量定义

在Logstash的filter中，你可以使用多个变量定义。例如，你可以使用grok filter从原始日志中提取多个字段，然后将这些字段存储在Logstash事件中。

以下示例展示了如何使用grok filter提取多个字段：

filter {
  grok {
    match => { "message" => "%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" }
  }
}

在这个示例中，我们使用了grok filter从message字段中提取了五个字段：client、method、request、bytes和duration。在存储这些字段的过程中，我们使用了不同的变量名，这些变量名被定义为grok模式中的命名捕获组。

你可以根据需要定义任意数量的变量，只要它们在Logstash事件中有意义并且不会导致命名冲突。

logstash ruby 设置时区的环境变量

要设置Logstash Ruby的时区环境变量，可以按照以下步骤进行操作：

1. 打开Logstash的配置文件，通常是logstash.yml。
2. 在文件中添加以下行：

   env:
     TZ: "时区"

其中，“时区”是你想要设置的时区，比如“Asia/Shanghai”、“America/New_York”等。注意，时区需要用引号括起来。
3. 保存文件并重启Logstash，使设置生效。

这样设置后，Logstash Ruby就会使用指定的时区。