Logstash学习笔记(二)First Event
Logstash学习笔记(2)First Event
一.Logstash pipeline 有两个必需的元素input和output,以及一个可选元素,filter。
input插件消费从数据源传来的数据
filter插件根据您指定的内容修改数据
output插件将数据写入目标。例如文件,elasticsearch等等
二让我们来测试下logstash ,运行最基本的logstash pipeline:
bin/logstash -e 'input { stdin { } } output { stdout {} }'
-e 从命令行配置
stdin 标准输入
stdout 标准输出
启动Logstash后,请等待,直到看到“Pipeline main started”,
然后在命令提示符下输入hello world 并回车
回看到类似
2017-02-18T08:38:02.962Z CHR3PT7SLDRE4QB hello world 的提示
时间戳 + 计算机名(也可能是IP) + 消息
通过在Logstash运行的shell中发出CTRL-D命令,退出Logstash。
(这个地方我一直退不出来,最后用CTRL c)