ELK: Logstash Recommendation

调试的配置建议

1.http做input, 方便输入测试数据, 并且可以结合reload特性(stdin无法reload)
2.stdout做output, codec使用rubydebug, 即时查看解析结果
3.测试错误输入情况的输出, 以便对错误情况进行处理

4.@metadata特殊字段, 其内容不会输出在output中
<1>适合用来存储做条件判断、临时存储的字段
<2>相比remove_field有一定的性能提升

apache日志解析配置文件

CSV导入

监控运维api

1.logstash提供了丰富的api来查询logstash当前状态 <1>http://127.0.0.1:9600
<2>http://127.0.0.1:9600/_node
<3>http://127.0.0.1:9600/_node/stats <4>http://127.0.0.1:9600/_node/hot_threads

监控运维x-pack

通过x-pack监控logstash

发表评论

电子邮件地址不会被公开。 必填项已用*标注