• 日期: 2026-07-02
  • 标签: 常规

以下是一个示例的 Logstash 配置文件,用于接收 UDP 协议传输过来的日志并将其写入到 Elasticsearch 中:

input {
  udp {
    port => 5000
    codec => 'json'
  }
}

output {
  elasticsearch {
    hosts => ['localhost:9200']
    index => 'udp-logs-%{+YYYY.MM.dd}'
  }
  stdout {
    codec => rubydebug
  }
}

这个配置文件中的 input 部分指定了使用 UDP 协议接收日志,监听端口号为 5000,并且使用 json 编解码器来解析日志内容。

output 部分将日志写入到 Elasticsearch 中,指定了 Elasticsearch 的主机和端口号,以及每天生成一个新的索引,索引名称根据日期动态生成。

另外,配置文件中还包含一个 stdout 输出插件,用于在控制台输出日志信息,方便调试和查看日志内容。

请注意,根据你的实际需求,可能需要对配置文件进行一些调整,比如修改监听的端口号、Elasticsearch 的主机和端口号等。


原文地址: https://www.cveoy.top/t/topic/5hw 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录