Logstash功能特性

  • 能集中处理各种类型的数据
  • 能标准化不同模式和格式的数据
  • 能快速的扩展自定义日志的格式
  • 它具有收集,分析和转发数据流的功能

Logstash运行参数

-f                     指定配置文件

-e                     用于指定字符串输入

-w                     指定filterworkers的数量,默认为1,指定logstash的工作线程数

-l                     指定logstash的默认日志写入到一个文件中,默认为控制台输出

-v                     设置同时输出info和debug级别的日志,已经弃用

--quiet                静默模式,仅仅只有error级别信息的输出

--verbose              info级别的log输出

--debug                debug级别的日志输出

--v                    查看logstash版本

-p                     可以写自己的插件,然后指定路径使用它们

-t                     用来测试logstash读取到的配置文件语法是否能正常解析

Logstash配置语法

logstash处理流程

input-->decode-->filter-->encode-->output

logstash语法格式

区域

logstash中,使用{}来定义区域的

区域内,我们可以定义插件

一个区域内是可以定义多个插件

数据类型

布尔boolean:        ssl_enable=>true

字节Bytes:        my_bytes=>"10Mib"

字符串String:     name=>"zhang san"

Number:         port=>514

数组Array:         match=>["datetime","UNIX","ISO8601"]

哈希Hash:

    options=>{

        key1=>"value1"

        key2=>"value2"

    }

编码解码:            codec: codec=>"json"

密码型:            my_password=>"passowrd"

路径:            my_path=>"/tmp/logstash"

注释:            #

条件判断

==(等于),!=(不等于),<(小于),>(大于),<=(小于等于),>=(大于等于)

=~(匹配正则),!~(不匹配正则)

in(包含),not in(不包容)

and(与),or(或),nand(非与),xor(非与)

():复合表达式,!():对复合表达式取反

判断

if EXPRESSION {

    ...

} else if EXPRESSION {

    ...

} else {

    ...

}

字段引用

logstash还支持引用其他地方的值

output {

    statsd {

        increment => "apache%{[response][status]}"

    }

}

Logstash学习系列之基础介绍的更多相关文章

  1. Logstash学习系列之插件介绍

    Logstash插件获取方式 插件获取地址: https://github.com/logstash-plugins  在线安装: /plugin install logstash-input-jdb ...

  2. 【01】emmet系列之基础介绍

    [01]emmet系列之基础介绍 [02]emmet系列之HTML语法 [03]emmet系列之CSS语法 [04]emmet系列之编辑器 [05]emmet系列之各种缩写 相关网址 官网:http: ...

  3. java与.net比较学习系列(2) 基础语言要素

    这一篇从最基础的开始对比总结,说起基础语言要素,故名思义,就是学习语言的基础,主要内容包括标识符,关键字和注释.我想从以下几点进行总结,有区别的地方有都使用红色粗体字进行了总结. 1,标识符 2,关键 ...

  4. MVC3+EF4.1学习系列(二)-------基础的增删改查和持久对象的生命周期变化

    上篇文章中 我们已经创建了EF4.1基于code first的例子  有了数据库 并初始化了一些数据  今天这里写基础的增删改查和持久对象的生命周期变化 学习下原文先把运行好的原图贴来上~~ 一.创建 ...

  5. <SharePoint 2013 用户界面设计与品牌化>学习系列之---基础

    什么是SharePoint界面与品牌化设计 这一章主要介绍了: 为什么要品牌化SharePoint 介绍一些内部和互联网的SharePoint网站 简单 中等 复杂的三种品牌化方式 简单难度: 普通用 ...

  6. MongoDB学习系列(1)--入门介绍

    MongoDB是一款为Web应用程序设计的面向文档结构的数据库系统. MongoDB贡献者是10gen公司.地址:http://www.10gen.com 1.MongoDB主要特性: 1.1文档数据 ...

  7. 【学习】pandas 基础介绍说明 【pandas】

    本文来源于<利用python进行数据分析>中文版,大家有兴趣可以看原版,入门的东西得脚踏实地哈 1.pandas 数据结构介绍 首先熟悉它的两个主要数据结构,Series 和 DataFr ...

  8. Linux学习系列——零基础开始

    第一部分 Linux基础命令 1.查看系统信息命令 2.Linux内核版本 3.修改环境变量

  9. SpringCloud学习系列<一>版本介绍

    SpringCloud学习踩坑记<一> SpringCloud版本迭代实在太快,学习起来也是各种坑,博主用的是"当前"的最新版本,借鉴周立老大的Spring Cloud ...

随机推荐

  1. 对象输入输出流ObjectInputStream、ObjectOutputStream(对象序列化与反序列化)

    对象的输入输出流 : 主要的作用是用于写入对象信息与读取对象信息. 对象信息一旦写到文件上那么对象的信息就可以做到持久化了 对象的输出流: ObjectOutputStream 对象的输入流:  Ob ...

  2. 提高SQL查询效率 的10大方法

    一.查询条件精确,针对有参数传入情况 二.SQL逻辑执行顺序 FROM–>JOIN–>WHERE–>GROUP–>HAVING–>DISTINCT–>ORDER–& ...

  3. 强大的云存储与应用管理工具DzzOffice1.0 Beta(大桌子办公)发布下载

    之前在9月份我们发布了一份内测版,得到了1000多位朋友参与下载测试.经过2个月,结合测试后朋友们反馈的问题,和开发建议.终于完成了这次Beta版的开发.感谢这两个月中参与测试,和帮助我们完善程序的朋 ...

  4. Vue路由模式及监听

    当然详细情况还是看一下vue的官网吧 官网https://router.vuejs.org/zh/   hash模式下(默认) new VueRouter({ mode : ‘hash’, route ...

  5. linux 后台进程

    1.进程放入后台 ctrl+z 进程放入后台 暂停执行 2.进程放入后台执行 bg % n 或者 bg n 进程放入后台执行 3.进程取出前台执行 fg % n 或者 fg n 进程取出前台执行 4. ...

  6. JVM中常见的垃圾收集器

    垃圾收集机制是 Java 的招牌能力,极大地提高了开发效率.如今,垃圾收集几乎成为现代语言的标配,即使经过如此长时间的发展, Java 的垃圾收集机制仍然在不断的演进中,不同大小的设备.不同特征的应用 ...

  7. JavaSE-15 Log4j参数详解

    一:日志记录器输出级别,共有5级(从前往后的顺序排列) ①fatel:指出严重的错误事件将会导致应用程序的退出 ②error:指出虽然发生错误事件,但仍然不影响系统的继续运行 ③warn:表明会出现潜 ...

  8. RabbitMQ 基础概念介绍

    AMQP 消息模型 RabbitMQ 是基于 AMQP(高级消息队列协议)的一个开源实现,其内部实际也是 AMQP 的基本概念.

  9. elementui 后台管理系统遇到的问题(二) 树形控件 el-tree

    elementui中树形控件的使用 一.将后台返回的数据填充到前端控件中,需要注意的几点问题 (1).el-tree中需要绑定node-key='自定义的id名称' (2).在配置data中defau ...

  10. MySQL的优化细节

    数据库设计 目的 结合DBMS(数据库管理系统)实现有效存储.高效访问.减少数据冗余,避免维护异常,节约存储空间. 大概的步骤 需求分析->逻辑设计->物理设计(考虑数据库系统的差异)-& ...