Logstash数据处理服务的输出插件Output配置参数详解
1.将日志数据存储到Elasticsearch集群
output配置字段是将收集的日志数据存输出到生存储中,一般都是elasticsearch集群。
常用字段配置:
hosts
ES集群每个节点的地址信息。
index
:指定存储到ES的哪个索引库。
将从file日志文件中收集来的数据存储到ES索引库中。
1.配置logstash
[root@elkstack-1 conf.d]# vim test.conf
input {
file {
path => "/var/log/test/*.log"
exclude => "error.log"
start_position => "beginning"
tags => "web"
type => "nginx"
add_field => {
"project" => "web"
"app" => "nginx"
}
}
}
filter {
}
output {
elasticsearch { #输出到ES集群
hosts => ["192.168.20.11:9200","192.168.20.12:9200","192.168.20.13:9200"] #集群各节点的信息
index
本文转载自: https://blog.csdn.net/weixin_44953658/article/details/125758064
版权归原作者 Jiangxl~ 所有, 如有侵权,请联系我们删除。
版权归原作者 Jiangxl~ 所有, 如有侵权,请联系我们删除。