Logstash数据处理服务的输出插件Output配置参数详解
Posted Jiangxl~
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Logstash数据处理服务的输出插件Output配置参数详解相关的知识,希望对你有一定的参考价值。
Logstash数据处理服务的输出插件Output配置参数详解
1.将日志数据存储到Elasticsearch集群
output配置字段是将收集的日志数据存输出到生存储中,一般都是elasticsearch集群。
常用字段配置:
hostsES集群每个节点的地址信息。
index:指定存储到ES的哪个索引库。
将从file日志文件中收集来的数据存储到ES索引库中。
1.配置logstash
[root@elkstack-1 conf.d]# vim test.conf
input
file
path => "/var/log/test/*.log"
exclude => "error.log"
start_position => "beginning"
tags => "web"
type => "nginx"
add_field =>
"project" => "web"
"app" => "nginx"
filter
output
elasticsearch #输出到ES集群
hosts => ["192.168.20.11:9200","192.168.20.12:9200","192.168.20.13:9200"] #集群各节点的信息
index以上是关于Logstash数据处理服务的输出插件Output配置参数详解的主要内容,如果未能解决你的问题,请参考以下文章