安装

Docker

  1. docker_name=logstash
  2. mkdir -p /data/$docker_name/
  3. mkdir -p /data/$docker_name/conf.d
  5. # 主配置
  6. # 声明子配置
  7. echo "path.config: /usr/share/logstash/conf.d/*.conf" >> /data/$docker_name/logstash.yml
  8. # 声明日志目录
  9. echo "path.logs: /var/log/logstash" >> /data/$docker_name/logstash.yml
  11. # 编辑配置文件
  12. vi /data/$docker_name/conf.d/demo-logstash.conf
  14. # 创建容器, 待编写好配置后运行
  15. docker pull logstash:7.6.0
  16. docker create --name $docker_name \
  17. -it \
  18. --restart=always \
  19. -p 5044:5044 \
  20. -p 5045:5045 \
  21. -p 5959:5959 \
  22. -v /data/$DOCKER_NAME/logstash.yml:/usr/share/logstash/config/logstash.yml \
  23. -v /data/$DOCKER_NAME/conf.d/:/usr/share/logstash/conf.d/ \
  24. -v /etc/localtime:/etc/localtime \
  25. -d logstash:7.6.0

配置使用

基础结构

  1. # 输入块
  2. input {
  4. }
  6. # 过滤块
  7. filter {
  9. }
  11. # 输出块
  12. output {
  14. }

常用输入块插件

->> 官方文档地址

文件

  1. input {
  2.     path => "/var/log/*" 
  3. }