Logstash 是开源的 数据流水线 工具,常用于 ELK 栈(Elasticsearch、Logstash、Kibana)中。它能够实现日志的 收集、处理、存储 三大核心功能,是日志分析场景中的关键组件。
📌 核心功能概览
🔌 数据输入
支持多种数据源,如文件、数据库、消息队列等。
示例:file{path => "/var/log/*.log"}🛠️ 数据过滤
通过 Grok、Mutate、Date 等插件解析和转换数据。
例如:提取 HTTP 请求日志中的状态码、时间戳等字段。📦 数据输出
将处理后的数据发送到 Elasticsearch、数据库或文件系统。
常见配置:elasticsearch{hosts => ["http://localhost:9200"]}
📚 扩展学习
如需深入了解 Logstash 的高级用法,可参考以下资源: