Logstash数据处理服务的输出插件Output配置参数详解
1.将日志数据存储到Elasticsearch集群
output配置字段是将收集的日志数据存输出到生存储中,一般都是elasticsearch集群。
常用字段配置:
hosts
ES集群每个节点的地址信息。
index
:指定存储到ES的哪个索引库。
将从file日志文件中收集来的数据存储到ES索引库中。
1.配置logstash[root@elkstack-1 conf.d]# vim test.confinput {file {path => "/var/log/test/*.log"exclude => "error.log"start_position => "beginning"tags => "web"type => "nginx"add_field => {"project" => "web""app" => "nginx"}}}filter {}output {elasticsearch { #输出到ES集群hosts => ["192.168.20.11:9200","192.168.20.12:9200","192.168.20.13:9200"] #集群各节点的信息index
本文转载自: https://blog.csdn.net/weixin_44953658/article/details/125758064
版权归原作者 Jiangxl~ 所有, 如有侵权,请联系我们删除。
版权归原作者 Jiangxl~ 所有, 如有侵权,请联系我们删除。