摘要简述logstash的常用插件,以及简单的使用案例一:基础运行建议使用supervisor来管理ELK中的各个组件,方便同一管理安装 https://www.aolens.cn/?p=809 有讲解提供一个常用的配置:运行参数:启动logstash服务(常用supervisor守护进程)./bin/logstash-f/etc/logstash/conf.d/* -t #检查配置文件是否ok./bin/logstash -f conf.d/nginx.conf -w 5 -l /var/log/logstash/二:配置语法1,区域:(section)Logstash用{}来定义区域。可以在区域中定义多个插件区域,插件区域内可以定义键值对eg:2,数据类型:string——普通字符串name=>”Helloworld”name=>’It’sabeautifulday’array——数组可以是单个或者多个字符串值。path=>[“/var/log/messages”,”/var/log/*.log”]path=>”/data/mysql/mysql.log”hash——键值对,注意多个键值对用空格分隔,而不是逗号。match=>{“field1″=>”value1”“field2″=>”value2”…}Codec——用来表示数据编码。用于inp开发云主机域名ut和output段。便于数据的处理。codec=>”json”number——必须是有效的数值,浮点数或者整数。port=>33boolean——布尔值必须是TRUE或者false。ssl_enable=>truebytes——指定字节单位。默认是byte。my_bytes=>”1113″#1113byte开发云主机域名smy_bytes=>”10MiB”#10485760bytesmy_bytes=>”100kib”#102400bytesBinary(Ki,Mi,Gi,Ti,Pi,Ei,Zi,Yi)单位1024my_bytes=>”180mb”#180000000bytesSI(k,M,G,T,P,E,Z,Y)单位基于1000password——一个单独的字符串。my_password=>”password”path——代表有效的操作系统路径。my_path=>”/tmp/logstash”3:字段引用Logstash配置中要使用字段的值,只需要把字段的名字写在中括号[]里。只要是input输入的值,都可以引用eg:[geoip][location][-1]4,条件判断表达式支持的操开发云主机域名作符==(等于),!=(不等),(大于),=(大等)=~(匹配正则),!~(不匹配正则)in(包含),not in(不包含)and(与),or(或),nand(与非),xor(非或)()(复合表达式),!()(取反复合表达式结果)
三:常用插件1,插件管理./bin/plugin -hinstalluninstallupdatelisteg:bin/plugininstalllogstash-output-webhdfsbin/pluginupdatelogstash-input-tcp2,常用插件 input,output,filter,codec2.1 Input插件stdin:标准输入,常用于测试,file:从文件系统中读取文件,类似linux下的tail -f。 最常用redis:从redis服务器读取,同时使用redis channel和redis list。TCP/UDP: 输入syslog:监听在514端口的系统日志信息,并解析成RFC3164格式。beats: 通过Filebeat发送事件。2.2:Output 插件stdout:标准输出file :保存成文件elasticsearch:保存进elasticsearch ,也是最为重要的redis:保存到redis中在input插件中已讲解TCP:输出TCPEmail:发送邮件exec:调用命令执行
这篇文章将为大家详细讲解有关在s开发云主机域名hell脚本中为用户分配密码的方法,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。我们先来看一下命令例如:使用以下命令更改shell脚本中用户jack的密码。例如,我们使用字符串p…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
