ELK 2 – 熟悉配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELK 2 – 熟悉配置相关的知识,希望对你有一定的参考价值。
ELK中,主要关心logstash的配置,es只是作为存储容器。
logstash
2、rubydebug格式输出
./bin/logstash -e ‘input{stdin{}}output{stdout{codec=>rubydebug}}‘
3、配置文件 输出到elasticsearch
配置项
input、filter、output
命令
[[email protected] elasticsearch-2.3.5]$ ./bin/logstash agent -f my.conf
my.conf 内容
input {
file {
path => "/export/servers/apache-tomcat-7.0.70/logs/my.log"
start_position => "beginning"
}
}
output {
elasticsearch {hosts => "localhost" } //这里可以加上端口号9200
}
读取位置
start_position => "beginning"/"end" 每次从文件什么位置读取。读取位置会存在 /root/.sincedb_dbd93513aa1097729e1c1c9ac4b87310 这个文件中。要想每次从头读取,就要删除。后台启动
nohup ./bin/logstash agent -f my.conf &
启动日志存在同级目录nohup.out这个文件里
以上是关于ELK 2 – 熟悉配置的主要内容,如果未能解决你的问题,请参考以下文章