2. 程式人生 > >logstash 外掛 input 詳解

logstash 外掛 input 詳解

阿新 發佈:2018-11-16

本文只介紹幾種常用的, 具體可參考
input 外掛官方詳解: https://www.elastic.co/guide/en/logstash/current/input-plugins.html

標準輸入 stdin{}

input{
    stdin{
        add_field => {"key" => "value"} #向事件新增一個欄位
        codec => "plain" #預設是line, 可通過這個引數設定編碼方式
        tags => ["std"] #新增標記
        type => "std"
 
 #新增型別
        id => 1 #新增一個唯一的ID, 如果沒有指定ID, 那麼將生成一個ID
        enable_metric => true #是否開啟記錄日誌, 預設true
    }
}

# stdin官方參考: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-stdin.html

檔案輸入 file{}

input{
    file{
        path => ["/var/log/nginx/access.log", "/var/log/nginx/error.log"
 
] #處理的檔案的路徑, 可以定義多個路徑
        exclude => "*.zip" #匹配排除
        sincedb_path => "/data/" #sincedb資料檔案的路徑, 預設<path.data>/plugins/inputs/file
        codec => "plain" #預設是plain,可通過這個引數設定編碼方式
        tags => ["nginx"] #新增標記
        type => "nginx" #新增型別
        discover_interval => 2 #每隔多久去查一次檔案, 預設15s
 

        stat_interval => 1 #每隔多久去查一次檔案是否被修改過, 預設1s
        start_position => "beginning" #從什麼位置開始讀取檔案資料, beginning和end, 預設是結束位置end
    }
}

# file官方參考: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html

TCP/UDP輸入 tcp/udp{}

input{
    tcp{
       port => 8888 #埠
       mode => "server" #操作模式, server:監聽客戶端連線, client:連線到伺服器
       host => "0.0.0.0" #當mode為server, 指定監聽地址, 當mode為client, 指定連線地址, 預設0.0.0.0
       ssl_enable => false #是否啟用SSL, 預設false
       ssl_cert => "" #SSL證書路徑
       ssl_extra_chain_certs => [] #將額外的X509證書新增到證書鏈中
       ssl_key => "" #SSL金鑰路徑
       ssl_key_passphrase => "nil" #SSL金鑰密碼, 預設nil
       ssl_verify => true #核實與CA的SSL連線的另一端的身份
       tcp_keep_alive => false #TCP是否保持alives
    }
}
input{
    udp{
       buffer_size => 65536 #從網路讀取的最大資料包大小, 預設65536
       host => 0.0.0.0 #監聽地址
       port => 8888 #埠
       queue_size => 2000 #在記憶體中儲存未處理的UDP資料包的數量, 預設2000
       workers => 2 #處理資訊包的數量, 預設2
    }
}

# tcp官方參考: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-tcp.html
# udp官方參考: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-udp.html

syslog輸入 syslog{}

input{
    syslog{
       host => 0.0.0.0 #監聽地址, 預設0.0.0.0
       port => "8888" #埠
    }
}

# syslog官方參考: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-syslog.html





相關推薦

logstash 外掛 input

本文只介紹幾種常用的, 具體可參考 input 外掛官方詳解: https://www.elastic.co/guide/en/logstash/current/input-plugins.html 標準輸入 stdin{} input{ stdin{

9.elasticsearch外掛logstash外掛安裝

銘毅天下,原文地址:blog.csdn.net/laoyang360 https://blog.csdn.net/wojiushiwo987/article/details/51472821一、logstash外掛介紹logstash是一個用來管理事件和日誌的工具,它的作用是

[logstash-input-log4j]外掛使用

Log4j外掛可以通過log4j.jar獲取Java日誌,搭配Log4j的SocketAppender和SocketHubAppender使用,常用於簡單的叢集日誌彙總。 最小化的配置 input { log4j { host=>"localhost"

[logstash-input-http] 外掛使用

外掛介紹 Http外掛是2.0版本才出現的新外掛,1.x是沒有這個外掛的。這個外掛可以幫助logstash接收其他主機或者本機發送的http報文。 外掛的原理很簡單,它自己啟動了一個ruby的伺服器,用於接收Http請求。然後會把host(IP地址)和header相關的資訊新增到event中。 下面就看看這個

docker如何安裝jdk等外掛)(第四篇)共五篇

容器jdk以及tomcat的安裝 Docker容器中安裝jdk1.8 ① 進入容器 docker exec -ti [容器id] /bin/bash ② 建立容器系統的JAVA_HOME目錄 ③ 複製gz檔案到容器中的root的使用者目錄下,虛擬機器與容器之間檔案的拷貝 docker c

VS2010 SVN外掛安裝

前提條件 已經搭建好SVN伺服器。 1、安裝VS2010 SVN的外掛 推薦使用AnkhSvn-2.5.12040,下載地址:連結:https://pan.baidu.com/s/1XgHh4GxVTfOWLaHXAkAq8A  提取碼:yndg 2、安裝完成後,開啟VS2

elasticsearch外掛二—— kibana外掛安裝(Elasticsearch教程09)|MVP講堂

作者:阿里雲MVP 銘毅 一、kibana 外掛介紹kibana 外掛提供了Marvel監控的UI介面。 kibana是一個與elasticsearch一起工作的開源的分析和視覺化的平臺。使用kibana可以查詢、檢視並與儲存在elasticsearch索引的資料進行互動操作。使用kibana能執行高階的資

Elasticsearch外掛一——-head外掛安裝(Elasticsearch教程08)|MVP講堂

作者:阿里雲MVP 銘毅 往期內容:死磕 Elasticsearch 方法論:普通程式設計師高效精進的 10 大狠招!Elasticsearch學習,請先看這一篇!(Elasticsearch教程01)Elasticsearch增、刪、改、查操作深入詳解(Elasticsearch教程02) 一、elas

Gradle使用(三) 之 Android Gradle外掛配置

通上前兩篇博文由淺入深的學習Gradle的基礎和Gradle的Java外掛相關知識後,現在終於到了高潮部分了,讓我們來進一步正式學習Android Gradle外掛。前面提到,Android Gradle外掛是一個基於內建的Java外掛來實現的第三方外掛,它是由google的

WordPress倒計時外掛-用法

--廣告位佔位-- 過完元旦,新年也快到了!總覺得應該在自己部落格上加點東西來標誌下這個激動人心時刻的到來!如是WordPress倒計時外掛文章就出來了.... 給各位童鞋分享一個W

Android Studio 外掛開發二:工具類

轉載請標明出處:http://blog.csdn.net/zhaoyanjun6/article/details/78112856 本文出自【趙彥軍的部落格】 在外掛開發過程中,我們按照開發一個正式的專案來操作,需要整理一些常用工具類。 Http 請求封裝 在外掛的專案中,我們看到依賴庫如下圖所示:

Kibana外掛開發()

Kibana外掛第一視角 補發2017.. 這篇是真的不水了 Kibana外掛大概型別有 visTypes 檢視元件,Visualize app 應用元件,如timeline hacks, Any module that should be inclu

mybatis-generator自動生成器外掛使用

1、構建maven專案,我的專案是在idea上面建立。 2、資料庫表提供: CREATE TABLE `users` ( CREATE TABLE `emp` ( `id` INT(10

ajax非同步分頁外掛pagination

<script type="text/javascript"> if(window.name){ // 重新整理獲取頁碼 } $('.M-page').pagination

Elasticsearch5.4.0 IK分詞外掛安裝

1、ES5.4.0 IK分詞安裝步驟 步驟1:下載最新版的ik外掛 步驟2:解壓elasticsearch-analysis-ik-master.zip unzip elasticsearch-analysis-ik-master.zip

maven 常用外掛配置

先將我用到的自定義變數貼過來,防止外掛中出現一些變數,大家不理解 Java程式碼    <!-- 全域性屬性配置 -->  <properties>      <project.build.name>tools&

elasticsearch外掛三—— Marvel外掛安裝

一、Marvel外掛介紹 Marvel外掛:在簇中從每個節點彙集資料。這個外掛必須每個節點都得安裝。 Marvel是Elasticsearch的管理和監控工具,在開發環境下免費使用。它包含了一個叫做Sense的互動式控制檯,使使用者方便的通過瀏覽器直接與El

vim C++開發環境外掛安裝

C/C++是使用比例最高的程式語言,而vim是專為程式設計師開發的編輯器,當這兩者結合起來,會給我們帶來怎樣的效果呢。 對於windows上做C++開發的使用者來說,vs為他們做了大量的工作,語法高亮、自動縮排、智慧提示等等,當你happy的使用vs時,請記住一點,這

VS2015安裝SVN外掛過程

一、在程式碼管理的伺服器上安裝SVN server,可參考svn安裝部署以及伺服器轉移http://qing-gee.iteye.com/blog/2116761(此步驟即為在公司伺服器上安裝SVN伺服器端,一般都安裝好了,本文講在本地安裝SVN客戶端)。二、本機安裝SVN客

elasticsearch外掛一——-head外掛安裝

一、elasticsearch-head外掛介紹 elasticsearch-head是一個用來瀏覽、與Elastic Search簇進行互動的web前端展示外掛。 elasticsearch-head是一個用來監控Elastic Search狀態的客戶端外