Logstash的file input插件可以实现从磁盘文件中采集数据,一般用于收集日志文件数据,file input插件一行行的从文件中读取数据,然后交给logstash。
提示: file input插件的作用跟linux命令tail -f 的作用类似,可以实时收集文件的最新数据。
例子
input {
# 扫描指定文件日志数据
file {
# 指定需要扫描的日志文件,支持多个文件,也支持星号(*)通配符
# 含义:扫描/var/log/messages文件和/var/log/目录下的所有以log为扩展名的日志文件。
path => [ "/var/log/messages", "/var/log/*.log" ]
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "tizi365"
}
}
file Input插件参数
参数名 类型 默认值 说明
path array 无 需要扫描的文件路径,数组格式:[ “/var/log/messages”, “/var/log/tizi.log” ]
delimiter string
指定文件换行符
exclude string 无 指定需要排除的文件,例如排除压缩包:*.gz , 这个参数一般在path参数包含通配符的时候,一起配合使用
© 版权声明
文章版权归作者所有,未经允许请勿转载。如内容涉嫌侵权,请在本页底部进入<联系我们>进行举报投诉!
THE END
暂无评论内容