前言

logstash 使用的是最新的2.3版本，此模板仅为参考，一切以官方文档为准

为渭源等地区用户提供了全套网页设计制作服务，及渭源网站建设行业解决方案。主营业务为成都网站建设、成都网站制作、渭源网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

https://www.elastic.co/guide/en/logstash

input模块

接收log4j类型日志

input {

log4j {

type => "log4j-json"

port=>12201

}

}

filter模块

深入json化message内容

filter{

json {

source => "message"

}

}

output模块

输出到es

output {

stdout{codec => rubydebug }

elasticsearch { hosts => ["sz-a-qhfaxes01-es-hw.qhfax.com"]

index => "dev-qhfaxweb-master-logs-%{+YYYY.MM.dd}"

document_type => "%{class}"

}

}

%{class}：class为消息源中json的key值，使用%{}模板可以将变化的key带入logstash模板中，使_type的值为数据class的值。

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

分享标题：ELKstack-logstash使用技巧小计-创新互联
当前链接：http://myzitong.com/article/coigpd.html