全部 面试刷题 微服务 数据库 消息队列 搜索引擎 大数据 运维 go语言 机器学习

logtash配置采集日志到elasticsearch的配置模板有吗?

提问者:帅平 问题分类:运维
logtash配置采集日志到elasticsearch的配置模板有吗?
Logtash
发布于:8个月前 (09-14) IP属地:四川省
1 个回答
情若相惜
情若相惜
有的,模板示例如下:
input {  
    file {  
        path => [  
            # 这里填写需要监控的文件  
            "/log/sb-log.log"  
        ]  
    }  
}
filter {  
     #定义数据的格式  
     grok {  
       match => { "message" => "%{TIMESTAMP_ISO8601:time} \[%{NOTSPACE:threadName}\] %{LOGLEVEL:level}  %{DATA:logger} %{NOTSPACE:applicationName} -(?:.*=%{NUMBER:timetaken}ms|)"}  
     }  
}  
output {  
    stdout {}  
    elasticsearch {  
        hosts => "192.168.31.218:9200"  
        index => "school_logs"  
   }  
}
发布于:8个月前 (09-14) IP属地:四川省
我来回答