白眉大叔 logstash 启动慢,有的需要等1分钟左右。 filebeats 就很快
记录读取文件:
/usr/share/logstash/data/plugins/inputs/file
1- filter插件通用字段案例
将message 字段自动解析:
"message" => "%{HTTPD_COMMONLOG}"原始的文件是 message 一个字段的。
经过 filter 过滤后是这样的:
去 es-head 检查是否有索引:
kibana中添加 索引模式:‘
欢迎来撩 : 汇总all
