介绍：

Logstash 是一个开源的数据收集引擎，它具有备实时数据传输能力。它可以统一过滤来自不同源的数据，并按照开发者的制定的规范输出到目的地。

顾名思义，Logstash 收集数据对象就是日志文件。由于日志文件来源多（如：系统日志、服务器 日志等），且内容杂乱，不便于人类进行观察。因此，我们可以使用 Logstash 对日志文件进行收集和统一过滤，变成可读性高的内容，方便开发者或运维人员观察，从而有效的分析系统/项目运行的性能，做好监控和预警的准备工作等。

一、下载

https://artifacts.elastic.co/downloads/logstash/logstash-6.4.0.zip

二、解压：

unzip logstash-6.4.0.zip

三、新建配置文件：logstash-simple.conf，将标准的输出数据写入到ElasticSearch中

input { stdin { } }

output {

  elasticsearch { hosts => ["localhost:9200"] }

  stdout { codec => rubydebug }

}

四、启动：

运行./logstash -f logstash-simple.conf

五、给火狐安装【ElasticSearch Head】插件，打开插件，点击连【连接】

火狐插件