之前在寫文章的時候,寫的有些粗,很多朋友都有些疑問
logstash可以啓動爲 收集日誌的agent或者agent+index。也可以啓動爲agent+index+sotre
引入redis是爲了增加一個消息隊列
logstash可以啓動爲 收集日誌的agent或者agent+index。也可以啓動爲agent+index+sotre
假如去掉filter內容就是收集日誌的agent
一個配置文件範例:
input {
file {
#日誌收集類型
type => "billincenter"
#要收集日誌的路徑+名稱
path => "/data/application/result.log"
}
}
filter{
#filter可以不寫,不寫filter就是一個收集日誌的agent
#爲了精確匹配查詢日誌,需要寫正則,用來切割日誌
grok{
#需要切割的日誌的類型
type => "billincenter"
#使用的正則的名稱
pattern => "%{BILLINCENTER}"
#額外正則的存放位置
patterns_dir => "/data/logstash/patterns/my_patterns"
}
}
output{
redis {
#收集到的日誌寫入redis
host => "192.168.50.13"
data_type =>"list"
key => "logstash:redis"
}
}