zjtest7-frontend:/usr/local/logstash-2.3.4/bin# ./logstash  -f ../config/logstash_agent.conf 

zjtest7-frontend:/usr/local/logstash-2.3.4/bin# ./logstash  -f ../config/logstash_indexer.conf

你可以在每一个input插件设置一个type,根据type配置不同的filter....这样能节省点资源。logstash起多了,还是不太好的。毕竟每一个都是一个jvm进程....

/*** 写入redis

[elk@zjtest7-frontend config]$ cat logstash_agent.conf

input {

        file {

                type => "zj_nginx_access"

                path => ["/usr/local/nginx/logs/zj_access.log"]

        }

        file {

                type => "wj_nginx_access"

                path => ["/usr/local/nginx/logs/wj_access.log"]

        }

}

filter {

    grok {

        match => {

            "message" => "%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:http_status_code} %{NUMBER:bytes} \"(?

<http_referer>\S+)\" \"(?<http_user_agent>\S+)\" \"(?<http_x_forwarded_for>\S+)\""

        }

    }

}

output {

        redis {

                host => "192.168.32.67"

                data_type => "list"

                key => "logstash:redis"

                port=>"6379"

                password => "1234567"

        }

}

output {

if [type] == "xxx" {

 redis {xxxxx}

}

}

根除不同的type 写入到redis

/***从redis读取,发送到elasticsearch

[elk@zjtest7-frontend config]$ cat logstash_indexer.conf

input {

        redis {

                host => "192.168.32.67"

                data_type => "list"

                key => "logstash:redis"

                type => "redis-input"

                password => "1234567"

                port =>"6379"

        }

}

output {

        elasticsearch {

                hosts => "192.168.32.80:9200"

                index => "logstash-nginx-%{+YYYY.MM.dd}"

        }

		stdout {

			codec => rubydebug

		}

}

不同的 redis key 怎么发送到不同的elasticsearch 

比如 我同步应用日志到logstash 的  /log/zjzc 下面有nginx-192.168.32.1.log  nginx-192.168.32.2.log  nginx-192.168.32.3.log 

那么我    file {

                type => "zj_nginx_access"

                path => ["/log/zjzc/nginx-*.log"]

        }

最新文章

  1. C#中JSON序列化和反序列化
  2. js如何使得新打开的窗口居中
  3. thinkphp下载远程图片到本地
  4. Flex中设置Camera的视频清晰质量的最佳配合
  5. [WinForm]平均切割图片AvgCutImage
  6. Java中的OutOfMemoryError的各种情况及解决和JVM内存结构
  7. 问题-Delphi为什么不能连接oracle
  8. 用Javascript进行HTML转义(分享)
  9. Linux下安装oracle11g
  10. 关于tableView刷新
  11. 典型关联分析(CCA)原理总结
  12. Ajax获取服务器信息
  13. 2017年总结的前端文章——border属性的多方位应用和实现自适应三角形
  14. 将CSV文件写入MySQL
  15. centos7安装docker并设置开机自启以及常用命令
  16. idea下创建maven聚合(子父级)项目,多模块项目
  17. sql server里中自增长的ID重新开始排
  18. Atitit sleep原理 node.js sleep解决方案 timer
  19. Linux文件系统的硬连接和软连接
  20. c语言笔记4数据的输入和输出

热门文章

  1. http request parameter
  2. emoji表情字符串 mysql 普通 utf8 格式无法存入
  3. PHP中字符串补齐为定长
  4. 1001. 害死人不偿命的(3n+1)猜想
  5. erlang学习笔记(1)
  6. asp.net mvc 不找其他view模板,只找cshtml
  7. iOS6和iOS7代码的适配(4)——tableView
  8. springMVC+spring+mybatis整合过程中遇到的问题
  9. linux 查看信息命令
  10. python 【第四篇】:面向对象(一)