介绍:
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。
顾名思义,Logstash 收集数据对象就是日志文件。由于日志文件来源多(如:系统日志、服务器 日志等),且内容杂乱,不便于人类进行观察。因此,我们可以使用 Logstash 对日志文件进行收集和统一过滤,变成可读性高的内容,方便开发者或运维人员观察,从而有效的分析系统/项目运行的性能,做好监控和预警的准备工作等。
一、下载
https://artifacts.elastic.co/downloads/logstash/logstash-6.4.0.zip
二、解压:
unzip logstash-6.4.0.zip
三、新建配置文件:logstash-simple.conf,将标准的输出数据写入到ElasticSearch中
input { stdin { } }
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}
四、启动:
运行./logstash -f logstash-simple.conf
五、给火狐安装【ElasticSearch Head】插件,打开插件,点击连【连接】
火狐插件
网友评论