在Centos 7上运行logstash 2.4
所以在Elastic的网站上似乎没有这方面的文档,但是我在this tutorial以及其他一些链接中找到了你可以在/etc/logstash/conf.d中分解你的配置。 logstash,当作为服务运行时,将聚合它们。
在我链接的文章中,他们正在为输入,输出和过滤器创建单独的配置。
理想情况下,我希望每个日志类型都有一个配置,包括该日志类型的输入,输出和过滤器。这是否可行,是否有任何官方文档解释如何以这种方式将logstash作为守护进程运行 - 如果是这样,Elastic隐藏它在哪里?
答案 0 :(得分:1)
基本上logstash conf是包含输入,过滤和输出扇区的文件。 Input是您为输入数据文件提供路径的地方,例如日志文件或数据库或任何其他文档类型。如果输入是日志文件,Filtering可以改变db字段或进行一些grok过滤。 Output是您提及的内容,用于存储所有文档的索引是什么,并根据您的需要分配其他输出参数,例如host,document_id等。
您最初可以使用ES创建索引并将所有文档推送到它,或者您可以通过logstash conf本身创建索引,在运行conf文件时它会创建索引。
如果需要,您可以拥有多个logstash配置文件。如果您正在处理多种类型的文档,那么如果您有不同的配置文件,这将很容易。 These是您运行logstash配置时可以使用的可用标志。