ELKstack-logstash 使用技巧小计
前言
logstash 使用的是最新的2.3版本,此模板仅为参考,一切以官方文档为准
https://www.elastic.co/guide/en/logstash
input模块接收log4j类型日志input {
log4j {
type => "log4j-json"
port=>12201
}
}
filter模块深入json化message内容filter{
json {
source => "message"
}
}
output模块输出到esoutput {
stdout{codec => rubydebug }
elasticsearch { hosts => ["sz-a-qhfaxes01-es-hw.qhfax.com"]
index => "dev-qhfaxweb-master-logs-%{+YYYY.MM.dd}"
document_type => "%{class}"
}
}
%{class}:class为消息源中json的key值,使用%{}模板可以将变化的key带入logstash模板中,使_type的值为数据class的值。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
