配置Logstash
要配置Logstash,你需要创建一个配置文件,指定要使用的插件和每个插件的设置,你可以在配置中引用事件字段,并在事件满足某些条件时使用条件来处理它们,运行logstash时,使用-f指定配置文件。
让我们一步一步地创建一个简单的配置文件并使用它来运行Logstash,创建一个名为“logstash-simple.conf”的文件,并将其保存到Logstash的同一个目录中。
input { stdin { } }
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}然后,运行logstash并使用-f标志指定配置文件。
bin/logstash -f logstash-simple.conf果不其然!Logstash读取指定的配置文件,并向Elasticsearch和stdout输出,在我们继续一些更复杂的例子之前,让我们仔细看看配置文件中的内容。
Logstash中的X-Pack设置
在elasticsearch.yml、kibana.yml和logstash.yml配置文件中为X-Pack特性配置设置。
| X-Pack特性 | Elasticsearch设置 | Kibana设置 | Logstash设置 |
|---|---|---|---|
| APM UI | No | Yes | No |
| Development Tools | No | Yes | No |
| Graph | No | Yes | No |
| Machine learning | Yes | Yes | No |
| Management | No | No | Yes |
| Monitoring | Yes | Yes | Yes |
| Reporting | No | Yes | No |
| Security | Yes | Yes | No |
| Security.Auditing | Yes | No | No |
| Watcher | Yes | No | No |
在elasticsearch.yml文件中还有X-Pack许可证设置。
有关更多的Logstash配置设置,请参阅Logstash.yml。
