Logstash UDP输入配置详解：如何将日志通过UDP端口写入Elasticsearch

根据给出的配置，Logstash应该能够通过UDP端口接收日志并将其发送到Elasticsearch。然而，这只是Logstash的一部分配置，还需要其他配置来启动UDP输入。以下是完整的Logstash配置示例，包括启用UDP输入的部分：

input {
  udp {
    port => 5000
    codec => 'json'
  }
}

output {
  elasticsearch {
    hosts => '192.168.3.251:9200'
    index => 'java-log-%{+YYYY.MM.dd}'
    user => 'elastic'
    password => 'lifecyle-es.2023'
  }
}

在此示例中，我们添加了一个UDP输入，监听端口5000，并使用JSON编解码器来解析日志消息。您可以根据需要更改端口号和编解码器类型。

请确保将此配置保存为logstash.conf文件，并在启动Logstash时指定该文件。例如，使用以下命令启动Logstash：

bin/logstash -f logstash.conf

这样，Logstash就会启动并开始监听UDP端口以接收日志消息，并将它们发送到Elasticsearch。