专栏首页WindCoderlogstash6配置文件结构

logstash6配置文件结构

配置文件的结构

对于要添加到事件处理管道的每种类型的插件,Logstash配置文件都有一个单独的区域(section)。

# This is a comment. You should use comments to describe
# parts of your configuration.
input {
  ...
}

filter {
  ...
}

output {
  ...
}

Logstash 用 {} 来定义区域(section )。区域内可以包括插件区域定义,你可以在一个区域内定义多个插件。插件区域内则可以定义键值对设置。

插件配置结构

插件的配置包括插件名称,其后跟该插件的设置块。如下面的input区域定义了两个File组件:

input {
  file {
    path => "/var/log/messages"
    type => "syslog"
  }

  file {
    path => "/var/log/apache/access.log"
    type => "apache"
  }
}

在此示例中,为每个文件输入配置了两个设置:路径和类型。 您可以配置的设置因插件类型而异。 详情可见 Input Plugins, Output PluginsFilter Plugins, 以及 Codec Plugins

插件

用途

Input Plugins

输入插件,使Logstash能够读取特定的事件源。

Output Plugins

输出插件 ,输出插件将事件数据发送到特定目标。输出是事件管道的最后阶段。本身支持多输出配置。

Filter Plugins

过滤器插件对事件执行中间处理。过滤器通常根据事件的特征有条件地应用。

Codec Plugins

过滤器插件对事件执行中间处理。过滤器通常根据事件的特征有条件地应用。

工作原理

Logstash事件处理管道有三个阶段:输入→过滤器→输出。

输入生成事件,过滤器修改它们,输出将它们发送到其他地方。

输入和输出支持编解码器,使您能够在数据进入或退出管道时对数据进行编码或解码,而无需使用单独的过滤器。

数据类型

插件可以要求设置的值为特定类型,例如布尔值(boolean),列表(list)或散列(hash)。支持的值类型如下:

  • Array
users => [ {id => 1, name => bob}, {id => 2, name => jane} ]
  • Lists
path => [ "/var/log/messages", "/var/log/*.log" ]
uris => [ "http://elastic.co", "http://example.net" ]
  • Boolean
ssl_enable => true
  • Bytes
  my_bytes => "1113"   # 1113 bytes
  my_bytes => "10MiB"  # 10485760 bytes
  my_bytes => "100kib" # 102400 bytes
  my_bytes => "180 mb" # 180000000 bytes
  • Codec
 codec => "json"
  • Hash
match => {
  "field1" => "value1"
  "field2" => "value2"
  ...
}
  • Numbers port => 33
  • Password
my_password => "password"
  • URI
my_uri => "http://foo:bar@example.net" 
  • Path
my_path => "/tmp/logstash"
  • string
host => "hostname"
  • Escape sequences 默认情况下,不启用转义序列。如果您希望在带引号的字符串中使用转义序列,则需要在logstash.yml中设置config.support_escapes:true。如果为true,则引用的字符串(double和single)将具有此转换:

Text

Result

\r

carriage return (ASCII 13)

\n

new line (ASCII 10)

\t

tab (ASCII 9)

\

backslash (ASCII 92)

\"

double quote (ASCII 34)

\'

single quote (ASCII 39)

  name => "Hello world"
  name => 'It\'s a beautiful day'
  • Comments 注释
# this is a comment

input { # comments can appear at the end of a line, too
  # ...
}  

### 参考资料 Structure of a Config File

配置语法

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 百度wordpress结构化数据插件sitemap1.0,“一直提示校验中”解决办法

    之前从joe处得知了百度wordpress结构化数据插件sitemap1.0,安装好后验证时一直提示校验中!!今天刚找到解决方法,留给大家吧。原来

    汐楓
  • WordPress开发人员犯的12个最严重的错误

    原本之前还有篇ruby的,拖得时间有点久了,同时本身没想过去过多接触ruby,所以暂且就不再祸害那篇文章了,有兴趣的可自己去看Creating a Ruby D...

    汐楓
  • wordpress相册插件NextGEN Gallery汉化版

    由于另一个网站的需要,之前想了好多wordpress的图片相册实现方法,最终还是臣服给NextGEN Gallery,选它除了因为功能强大外,主要就是看中了它的...

    汐楓
  • 谢滔:微信同声传译插件——开放智慧语音

    12月15日,由腾讯云主办的首届“腾讯云+社区开发者大会”在北京举行。本届大会以“新趋势•新技术•新应用”为主题,汇聚了超40位技术专家,共同探索人工智能、大数...

    云加社区技术沙龙
  • 关于网站后期速度优化的一些坑

    2016-06-0109:12:42 发表评论 231℃热度 由于网站已经迁移完成,所以昨天在优化服务器和WP,加快读者们的访问速度,毕竟有强迫症的我不能忍受...

    timhbw
  • prezto常用插件

    oh-my-zsh管理插件太不方便了,尝试了zplug,Antigen和zim;Antigen远程ssh时总是提醒我被另一个进程占用;zplug好难配置,莫名其...

    望天
  • 如何给Wordpress安装插件

    插件链接:https://github.com/WP-API/Basic-Auth 下载到本地成为.zip:

    Jerry Wang
  • 直播插件体系设计

    | 导语   直播页面是一个功能丰富且复杂的页面,整个页面几乎全部由若干个功能组件构成,在这样一个背景下,如何通过前期的合理设计来接入这些功能组件,同时提高页...

    腾讯大讲堂
  • 《Android插件化技术——原理篇》

    | 导语 插件化技术最早从2012年诞生至今,已经走过了5个年头。从最初只支持Activity的动态加载发展到可以完全模拟app运行时的沙箱系统,各种开源项目层...

    腾讯Bugly
  • 深入理解Android插件化技术

    插件化技术可以说是Android高级工程师所必须具备的技能之一,从2012年插件化概念的提出(Android版本),到2016年插件化的百花争艳,可以说,插件化...

    xiangzhihong

扫码关注云+社区

领取腾讯云代金券