queue
queue的分类
打开queue持久化
pipeline设置
Logstash配置文件
命令行配置
启动多个logstash实例
pipeline配置语法
引用logstash event(object)中的数据
logstash插件
glob匹配语法
stdin插件
file插件
file插件样例
start_position只有第一次才起作用。要从头读文件需要将sincedb删掉。
file插件调试技巧
kafka插件
codec插件
Jdbc input plugin
// (默认true)是否记录上次执行结果, 如果为真,将会把上次执行到的 tracking_column 字段的值记录下来,保存到 last_run_metadata_path 指定的文件中record_last_run => "true"// 是否需要记录某个column 的值,如果record_last_run为真,可以自定义我们需要 track 的 column 名称,此时该参数就要为 true. 否则默认 track 的是 timestamp 的值.use_column_value => "true"// 如果 use_column_value 为真,需配置此参数. track 的数据库 column 名,该 column 必须是递增的. 一般是mysql主键tracking_column => "autoid"
如果设置了use_column_value就将tracking_column作为:sql_last_value使用。
multiline插件
filter 插件
date【替换@timestamp字段】
grok【正则】
logstash-patterns-core/grok-patterns at master · logstash-plugins/logstash-patterns-core · GitHub
grok自定义匹配规则
dissect【分隔符明确场景】
convert_datatype【dissect类型转换】
mutate
convert【类型转换】
gsub【内容替换】
split【切割数组】
merge【合并数组】
rename【改名字】
update/replace【替换值】
remove_field【删除字段】
json【解析json,不同于codec】
csv【解析csv】
geoip
ruby【ruby代码定义】
stdout
codec rubydebug【debug输出】
file
elasticsearch
logstash实战
@metadata【可做调试开关】
debug显示metadata
[@metadata][index]
logstash运维
运维api【查看状态】
x-pack
若有收获,就点个赞吧
0 人点赞
