配置文件：output {file {path => "/path/to/%{+yyyy-MM-dd-HH}/%{host}.log" }}日志...

Kafka也是Logstash的常用输出之一，一般拿来作数据的中转。常规的Kafka输出配置文件如下所示： logstash-out-kafka...

1、output配置中elasticsearch配置 1.1 action index 给一个文档建立索引 delete 通过id值删除一个文...

mutiline 让 logstash 将多行数据变成一个事件，当然了，logstash 同样支持将一行数据变成多个事件。logstash 提供...

mutate插件可以对事件中的数据进行修改，包括rename、update、replace、convert、split、gsub、upperca...

对于 json 格式的 log，可以通过 codec 的 json 编码进行解析，但是如果记录中只有一部分是 json，这时候就需要在 filt...

Grok可以解析任何格式的文本，他是目前 logstash 中解析非结构化日志数据最好的方式，它可以从非结构化的日志中，解析出结构化的字段。 1...

codec支持的编码格式常见有plain、json、json_lines等。 1、plain plain是最简单的编码插件，你输入什么信息，就返...