技术文档Logstash

存储第一个事件

原文链接
首先,我们通过运行一个最基础的Logstash pipline来测试你的Logstash.

一个 Logstash pipline 有两个必要元素,inputoutput,和一个可选元素filter,input插件从来源消费数据,filter插件按照你的声明,定制修改数据,output插件将数据写入到目标中.

input-filter-output

最简单的Logstash pipline

1
2
cd logstash-7.9.1
bin/logstash -e 'input { stdin { } } output { stdout {} }'

-e 标记可以让你直接通过命令行指定配置. 在命令行中直接声明配置可以快速验证配置,而不用在迭代过程中编辑配置文件. 当前例子中从标准输入中获取输入stdin,并将输入结果按照结构化的格式输出到标准输出中stdout.

开启Logstash,等待屏幕输出Pipeline main started后,键入hello world

Logstash会添加 timestamphost 信息到消息中.

1
2
3
4
5
6
7
hello world
{
      "@version" => "1",
       "message" => "hello world",
    "@timestamp" => 2020-09-24T08:12:36.669Z,
          "host" => "fangzongzhoudeMacBook-Pro.local"
}

Logstash运行中,CTRL-D命令退出

现在你已经创建了一个基础的Logstash pipline,下一步,你将学习如和创建一个更实用的pipline.

文章链接 https://fangzongzhou.github.io/2020/09/24/计算机/技术文档/Logstash/存储第一个事件/