linux下logstash8.7.1的config文件的配置
时间: 2024-02-09 10:13:25 浏览: 141
logstash的配置文件
5星 · 资源好评率100%
Logstash 8.7.1的配置文件是用YAML语言编写的,以下是一个简单的配置示例:
```
input {
file {
path => "/var/log/messages"
}
}
filter {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
}
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "logs-%{+YYYY.MM.dd}"
}
}
```
这个配置文件的含义是:
- input:使用file插件从/var/log/messages文件中读取日志。
- filter:使用grok插件从日志中提取出syslog的时间戳、主机名、程序名、PID和消息内容,并使用date插件将时间戳转换为Logstash识别的格式。
- output:将处理后的日志输出到Elasticsearch中,每天生成一个新的索引。
在使用Logstash之前,需要根据实际需求修改配置文件中的参数。
阅读全文