logstash安装步骤省略。。。。
配置文件
在logstash 下的bin 文件里新建logstash_default.conf并打开写入一下配置就可以了。
首先filebeat 传输的端口号为5044,设置编码格式为GBK
fileter logstash 一个插件使用dissect 可以将message里的数据放到不同的字段可以用来统计
output 是将logstash处理过后的数据发送的elasticsearch里,并在控制台输出
input {
stdin { } #控制台输入
beats {
port => 5044
codec => plain {
charset => "GBK" #处理乱码
}
}
}
filter {
dissect {#将message 里的数据分割到不同字段里
mapping => { "message" => "%{logDate} %{+logDate} %{type} [%{method}] %{message}" }
}
date {
match => ['logdate','MMM dd yyyy HH:mm:ss']
}
}
output {
stdout {
codec => rubydebug #控制台输出处理过后的数据
}
elasticsearch {
index => "test_40" #创建索引
hosts => ["http://localhost:9200"]
document_type => "***"
}
}
之后在elsticsearch里进行搜索
image.png
得到结果
image.png
至于代码解释,目前也是正在学习所以怕误导,具体配置解释可以查看elk中文文档里面解释的很清楚可以直接下载,看一下logstash 部分讲的很清楚
elk文档
网友评论