【ELK】logstash 配置文件(一)文件结构
xixuefeng
ELK, Logstash
2018-01-11 22:43:56
1,283 次浏览
logstash
【ELK】logstash 配置文件(一)文件结构已关闭评论
一、配置文件位置
一般情况下,配置文件在logstash的HOME目录config下(配置文件名称自己定义),本测试环境如下:
|
1 2 3 4 5 |
[root@coll config]# pwd /usr/local/logstash-6.1.1/config [root@coll config]# ls backup jvm.options log4j2.properties logstash.yml pipelines.yml startup.options t1.conf t2.conf [root@coll config]# |
当然,这只是默认的路径,你也可以放在自己指定的目录下,在启动的时候,指定配置文件目录即可。
二、配置文件结构
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# (数据源)输入 input { ... } # 过滤、转化(格式化) filter { ... } # 输出(指定位置,如:标准输出、kafka、es等) output { ... } |
三、插件值的类型
1)数组(array)
这种类型大多情况下已弃用,本人也没用过。
|
1 |
users => [ {id => 1, name => bob}, {id => 2, name => jane} ] |
2)列表(lists)
|
1 2 |
path => [ "/var/log/messages", "/var/log/*.log" ] uris => [ "http://elastic.co", "http://example.net" ] |
3)布尔型(boolean)
|
1 |
ssl_enable => true |
4)字节(bytes)
|
1 2 3 4 |
my_bytes => "1113" # 1113 bytes my_bytes => "10MiB" # 10485760 bytes my_bytes => "100kib" # 102400 bytes my_bytes => "180 mb" # 180000000 bytes |
5)解码器(codec)
|
1 |
codec => "json" |
6)哈希(hash)
|
1 2 3 4 5 |
match => { "field1" => "value1" "field2" => "value2" ... } |
7)数值(number)
|
1 |
port => 514 |
8)password,没用过,暂时不知道干嘛用的
|
1 |
my_password => "password" |
9)URI,可以是一个完整的URL,暂没用过。
10)path
|
1 |
my_path => "/tmp/logstash" |
11)String,单引号或双引号引起来。
12)转义
|
1 2 3 4 5 6 7 8 |
\r,回车(ASCII 13) \n,换行(ASCII 10) \t,tab (ASCII 9) \\,反斜杠(ASCII 92) \",双引号(ASCII 34) \',单引号(ASCII 39) name => 'It\'s a beautiful day' |