自动化运维之日志系统Logstash实践(九)-白红宇

自动化运维之日志系统Logstash实践(九)

阅读量：5076 次

发布时间：2019-06-12

本文共 1028 字，大约阅读时间需要 3 分钟。

7.案例logstash写入elasticsearch

数据直接写入elasticsearch中(适合日志数量不大，没有Redis)

[root@linux-node3 conf.d]# cat input_file_output_es.conf

input {

#system

syslog {

type => "system_rsyslog"

host => "192.168.90.203"

port => "514"

#java

file {

path => "/var/log/elasticsearch/xuliangwei.log"

type => "error_es"

start_position => "beginning"

codec => multiline {

pattern => "^\["

negate => true

what => "previous"

#nginx

file {

path => "/var/log/nginx/access_json.log"

type => "access_nginx"

codec => "json"

start_position => "beginning"

output {

#多行文件判断

if [type] == "system_rsyslog" {

elasticsearch {

hosts => ["192.168.90.201:9200","192.168.90.202:9200"]

index => "system_rsyslog_%{+YYYY.MM}"

if [type] == "error_es" {

elasticsearch {

hosts => ["192.168.90.201:9200","192.168.90.202:9200"]

index => "error_es_%{+YYYY.MM.dd}"

if [type] == "access_nginx" {

elasticsearch {

hosts => ["192.168.90.201:9200","192.168.90.202:9200"]

index => "access_nginx_%{+YYYY.MM.dd}"

转载于:https://www.cnblogs.com/chenshengqun/p/8011910.html

你可能感兴趣的文章

java笔记--用ThreadLocal管理线程，Callable<V>接口实现有返回值的线程

查看>>

BZOJ 1047 HAOI2007 理想的正方形单调队列

查看>>

各种语言推断是否是手机设备

查看>>

这个看起来有点简单!--------实验吧

（旧笔记搬家）struts.xml中单独页面跳转的配置

python标准库——queue模块的queue类（单向队列）

查看>>

火狐、谷歌、IE关于document.body.scrollTop和document.documentElement.scrollTop 以及值为0的问题...

查看>>

深入理解JVM读书笔记--字节码执行引擎

查看>>

vue-搜索功能-实时监听搜索框的输入，N毫秒请求一次数据

查看>>