Logstash 是開源的伺服器端資料處理管道，能夠同時從多個來源採集資料，轉換資料，然後將資料傳送到您最喜歡的 “儲存庫” 中。

官網介紹：
https://www.elastic.co/cn/products/logstash

https://www.elastic.co/downloads/logstash

1、 下載

Logstash 依賴 JDK1.8 ，因此在安裝之前請確保機器已經安裝和配置好 JDK1.8。
1）根據官網下載提示並解壓
2）配置執行路徑到環境變數
3）使用命令logstash進行測試，檢驗是否安裝成功

2、 使用介紹

logstash 後可以加：
  -f：指定配置檔案，根據配置檔案配置logstash
  -e：字串，配置，預設“”stdin輸入、stdout輸出（在控制檯輸入、輸出），可通過命令列接受設定
  -l：輸出地址，預設控制檯輸出
  -t：測試配置檔案是否正確後退出

#輸入
input {
  ...
}

#過濾器
filter {
  ...
}

#輸出
output {
  ...
}

3、 例子：從標準輸入讀取、不進行任何過濾，讀取到標準輸出

logstash -e 'input { stdin { } } output { stdout {} }'

4、例子：從檔案讀取

input {
    # 從檔案讀取日誌資訊
    file {
        path => "/var/log/error.log"
        type => "error"
        start_position => "beginning"
    }
}

# filter {
#
# }

output {
    # 標準輸出
    stdout { codec => rubydebug }
}
 

執行命令：
logstash -f logstash.conf

5、常用輸出：資料庫

修改output位置為以下內容：

output {
    redis {
        host => "127.0.0.1"
        port => 3213
        password => "123457"
        db => 1
        data_type => "error"
        key => "logstash"
    }
    stdout{codec=>rubydebug}
 }