Logstash

下载解压后

在文件中创建一个配置文件logstash.conf

参考官方文档：https://www.elastic.co/guide/en/logstash/current/advanced-pipeline.html

参考2：https://www.cnblogs.com/cjsblog/p/9459781.html

input {

    beats {

        port => "5044"

    }

    #file{

        #path => "/app/logstash/testFile.txt"

    #}

}

filter {

    grok {

        match => { "message" => "%{COMBINEDAPACHELOG}"}

    }

    geoip {

        source => "clientip"

    }

}

output {

    elasticsearch {

        hosts => [ "localhost:9200" ]

    }

}

要验证配置，请运行以下命令：

bin / logstash -f first-pipeline.conf --config.test_and_exit

该--config.test_and_exit选项会解析您的配置文件并报告任何错误。

如果配置文件通过配置测试，请使用以下命令启动Logstash：

bin / logstash -f first-pipeline.conf --config.reload.automatic

该--config.reload.automatic选项启用自动配置重新加载，因此您不必在每次修改配置文件时停止并重新启动Logstash。