文章目录
查看logstash 已安装的插件列表
bin/logstash-plugin list 查看插件列表
bin/logstash-plugin install logstash-input-kafka # 已提供,无需安装logstash 的 @timestamp 时间戳 与北京时间差8小时解决办法
## 适用于 logstash 7.xx | 8.xx (Tips: 若是你这么做了,就不能通过es api接口 写入 vlogs了,因为timestamp格式不对了,若需写入es api的vlogs 数据库,请参考下面output的更改)
## logstash 增加如下内容
filter {
ruby {
code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
}
ruby {
code => "event.set('@timestamp',event.get('timestamp'))"
}
mutate {
remove_field => ["timestamp"]
}
}
output {
elasticsearch {
hosts => ["http://192.168.60.173:9428/insert/elasticsearch/"]
parameters => {
"_msg_field" => "message"
# "_time_field" => "@timestamp" # 若是参考 vlogs 官网 添加这一行,则无法写入es(因为上面我们对@timestamp 做了处理,)
"_stream_fields" => "host.hostname,process.name"
}
# http_compression => true
}
stdout {
codec => rubydebug {metadata => true} #logstash控制台输出日志和@metadata信息
}
}
## 附、也可以参考 vlogs 官方文档 的 设置时间模版的形式
https://docs.victoriametrics.com/victorialogs/keyconcepts/#message-fieldlogstash 原始方式输出信息(即简化输出) (非必要不不使用)
## 配置文件增加如下信息(关键是codec 及其后面的 format 设置)
output {
stdout {
codec => plain {
format => "%{message}"
} #logstash 只输出 原始的message信息,即原始日志长什么样,他就怎么样输出,毫不修饰
}
}
声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/1448.html
赏
谢谢你请我吃辣条
谢谢你请我吃辣条
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论