在elk系统中的扮演角色,Es 负责存储日志和检索数据, Logstash负责把日志收集起来发送到Es中。
Elasticsearch 简单学习
Logstash下载
在logstash-7.8.0\bin目录下创建logstash.conf文件
文件内容:
input { file { path => "C:/logstash-7.8.0/logs/*" start_position => beginning } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } date { match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] } } output { elasticsearch { hosts => "localhost" } stdout { codec => rubydebug } }input.file.path 收集日志文件的路径,这里配置的是Logstash logs目录下的日志文件
input.file.start_position 收集方式, beginning || end
output.elasticsearch 中配置es信息
配置完成后 在 logstash-7.8.0\bin 目录执行命令 .logstash -f logstash.conf
启动成功后es中即可看到收集的日志信息。
