Logstash 是 Elastic 公司提供的开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到云端 Elasticsearch。

接入方法

接入方法和普通 Elasticsearch output 方法一致。为规范使用 ZSearch 屏蔽了 template 自动建表,因此需要先自行在控制台建表,或者用 API 建表。如要创建日志型表,可以在 setting 中添加 settings.keep_days 配置。

Elasticsearch 配置信息如下:

  • hosts:即 Zsearch 控制台上的 API。
  • username:等同于控制台上的用户名。
  • password:等同于控制台上的密码。logstash - 图1
  • index:即自行创建的表名,本文以 logstash_test 为例。
  • manage_template:设为 false,关闭 template。

完整示例:

  1. output {
  2.   elasticsearch {
  3.     hosts => ["http://zsearch.cloud.alipay.com:9999"]
  4.     index => "logstash_test"
  5.     user => "example"
  6.     password => "example_password"
  7.     manage_template => false
  8.   }
  9. }