input { beats { port => 5044 } } 这是什么
时间: 2024-05-21 22:16:51 浏览: 118
这是一个 Logstash 配置文件中的 input 部分,用于配置 Beats 输入插件,监听在 5044 端口上接收来自 Beats 发送的数据。Beats 是一组轻量型数据收集器,可以将日志和其他数据发送到 Elasticsearch 或 Logstash 进行处理和存储。Logstash 是一个开源的数据收集引擎,可以将不同来源的数据进行过滤、转换、聚合等处理,最终输出到目标存储或分析系统。
相关问题
# Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch pipeline. input { beats { port => 5044 client_inactivity_timeout => 36000 } } filter { grok{ match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:level} %{JAVALOGMESSAGE:thread} %{JAVALOGMESSAGE:style} : %{JAVALOGMESSAGE:msg}" } } date { match => [ "timestamp" , "yyyy-MM-dd HH:mm:ss,S", "ISO8601" ] } mutate { remove_field => "agent" remove_field => "ecs" remove_field => "@version" remove_field => "host" remove_field => "path" remove_field => "log.flags" } } output { stdout{ codec => rubydebug } if "my-test" in [tags] { elasticsearch { hosts => ["http://192.168.13.205:9200"] index => "test-%{+YYYY.MM.dd}" user => "elastic" password => "1qaz)P:?" } } }
这是一个简单的Logstash配置文件,用于创建一个Beats -> Logstash -> Elasticsearch的数据流水线。以下是配置文件的说明:
1. 输入配置(input):
- 使用Beats插件从端口5044接收日志数据。
- 设置客户端不活动超时时间为36000秒。
2. 过滤器配置(filter):
- 使用Grok插件将日志消息解析为多个字段,根据日志消息格式进行匹配和提取。
- 使用Date插件将timestamp字段解析为日期时间格式,匹配的格式包括"yyyy-MM-dd HH:mm:ss,S"和"ISO8601"。
- 使用Mutate插件删除一些不需要的字段,包括agent、ecs、@version、host、path和log.flags。
3. 输出配置(output):
- 使用Stdout插件将处理后的日志输出到控制台,方便调试和查看。
- 如果标签(tags)中包含"my-test",则使用Elasticsearch插件将日志发送到Elasticsearch集群。
- 指定Elasticsearch主机列表为["http://192.168.13.205:9200"]。
- 指定索引名称为"test-%{+YYYY.MM.dd}",其中%{+YYYY.MM.dd}会根据当前日期动态生成索引名。
- 指定Elasticsearch集群的用户名和密码为"elastic"和"1qaz)P:?"。
这个配置文件假设你的Logstash服务器已经安装并运行在192.168.13.205的地址上,接收来自Beats端口5044的日志数据,并将处理后的日志发送到Elasticsearch集群。你可以根据需要进行适当的调整和修改。
logstash input beats配置ip
要在Logstash中使用Beats输入插件,需要配置Beats客户端和Logstash服务器之间的IP地址。以下是一个示例配置:
```
input {
beats {
port => 5044
type => "mybeat"
host => "0.0.0.0"
}
}
```
其中,`host`参数指定Logstash服务器的IP地址,可以使用`0.0.0.0`表示所有可用IP地址。`port`参数指定Beats客户端将使用的端口号,默认为5044。`type`参数指定事件的类型,可选。
在Beats客户端配置文件中,需要指定Logstash服务器的IP地址和端口号:
```
output.logstash:
hosts: ["logstash_server_ip:5044"]
```
其中,`logstash_server_ip`是Logstash服务器的IP地址。将此配置添加到Beats客户端配置文件中,即可将数据发送到Logstash服务器。
阅读全文