• 日期: 2025-12-31
  • 标签: 常规

本文介绍如何使用 Logstash 配置文件将 GELF 格式的日志收集并输出到 Elasticsearch。

input {
  gelf {
    id => 'java-log'
  }
}

output {
  elasticsearch {
    hosts => '192.168.3.251:9200'
    index => 'java-log-%{+YYYY.MM.dd}'
    user => 'elastic'
    password => 'lifecyle-es.2023'
  }
}

以上是一个 Logstash 的配置文件,用于将 GELF 格式的日志通过 Logstash 收集并输出到 Elasticsearch 中。

配置文件中的 input 部分指定了使用 GELF 插件来获取日志,其中 id 字段可以自定义,用于标识该输入插件。

配置文件中的 output 部分指定了使用 Elasticsearch 插件来输出日志,其中 hosts 字段指定了 Elasticsearch 的地址和端口,index 字段指定了日志在 Elasticsearch 中的索引名称,user 和 password 字段指定了连接 Elasticsearch 所需的用户名和密码。

要将该配置文件应用到 Logstash 中,需要按照以下步骤操作:

  1. 安装 Logstash 并启动服务。
  2. 创建一个名为 java-log.conf 的文件,并将上述配置内容保存到该文件中。
  3. 打开终端或命令行窗口,切换到保存了配置文件的目录。
  4. 运行以下命令启动 Logstash,并指定配置文件的路径:
logstash -f java-log.conf
  1. Logstash 会根据配置文件的定义,开始从 GELF 获取日志,并将其输出到 Elasticsearch 中。

请注意,以上只是一个简单的配置示例,实际使用时可能需要根据具体需求进行适当调整和配置。另外,确保 Elasticsearch 已经正确安装和配置,并且可以从 Logstash 所在的机器访问到 Elasticsearch 的地址和端口。

Logstash 将 GELF 日志输出到 Elasticsearch

原文地址: https://www.cveoy.top/t/topic/4nR 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录