1、Logstash是一個開源的伺服器端資料處理管道,能夠同時從多個來源采集資料,轉換資料,然後将資料發送到最喜歡的存儲庫中(我們這次的存儲庫是ElasticSearch)
2、下載下傳Logstash(注意:版本一定要和ElasticSearch的版本保持一緻)
https://www.elastic.co/cn/downloads/logstash
3、建立啟動檔案logstash_default.conf,配置規則
input {
file {
path => ["E:/home/ruoyi/logs/*.log", "E:/home/jndj/logs/*.log"]
type => "system"
start_position => "beginning"
}
}
filter {
}
output {
stdout{}
elasticsearch {hosts=>"127.0.0.1:9200"}
}
規則分為3部分,規則的詳細說明不在這裡詳細說明。
input為輸入内容,這裡使用file,讀取本地的日志檔案。也可以使用Filebeat插件讀取其他伺服器的資訊。
filter為過濾器,可以不進行篩選
output為輸出内容,這裡把内容輸出到ElasticSearch中。
4、啟動Logstash
logstash -f logstash_default.conf
5、去ElasticSearch中檢視,看看是否把日志輸出到了ElasticSearch
6、日志已經正确的到了ElasticSearch中。