一、輸入
a、标準輸入:
其中tags和type 是logstash中兩個特殊字段。type 一般用來指定事件類型,tags是在資料處理過程中,由具體的插件來添加或删除。
b、檔案輸入
logstash 使用FileWatch的ruby gem庫來監聽檔案變化,支援glob展開檔案路徑
FileWatch隻支援檔案的絕對路徑而且不會自動遞歸目錄,但可以用**來縮寫表示遞歸全部子目錄
/path/to/**/*.log
c、TCP輸入,最常見的是配合nc指令導入舊資料
一、輸入
a、标準輸入:
其中tags和type 是logstash中兩個特殊字段。type 一般用來指定事件類型,tags是在資料處理過程中,由具體的插件來添加或删除。
b、檔案輸入
logstash 使用FileWatch的ruby gem庫來監聽檔案變化,支援glob展開檔案路徑
FileWatch隻支援檔案的絕對路徑而且不會自動遞歸目錄,但可以用**來縮寫表示遞歸全部子目錄
/path/to/**/*.log
c、TCP輸入,最常見的是配合nc指令導入舊資料
![資料采集學習劄記[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)