6.1. 创建 Logstash 管道
你可以通过聚合 输入、过滤 和 输出 插件来创建一个管道,有时为了处理数据可能还需要用到 解码器 插件。为了更好地构建一个 Logstash 管道,你可以创建一个配置文件来指定你想使用哪个插件,并为每个插件进行单独配置。
一个最基础的管道可能仅仅包含一个输入和一个输出插件。大部分管道还包含至少一个过滤插件——因为那是 ETL(提取、转换和加载)神奇的「转换」部分发生的地方。你可以在管道中引用事件字段,并在事件满足某些条件时使用条件语句来处理事件。
让我们在本地机器上创建一个简单的管道配置,然后使用它运行 Logstash。创建一个名为 logstash-simple.conf
的文件并将它保存在 Logstash 同级目录下。
input { stdin { } }
output {
elasticsearch { cloud_id => "<cloud id>" api_key => "<api key>" }
stdout { codec => rubydebug }
}
然后,通过 -f
标记指定配置文件并运行 Logstash。
bin/logstash -f logstash-simple.conf
就是这么简单!Logstash 读取指定的配置文件并将结果输出到 Elasticsearch 和标准输出。在我们着手研究更复杂的示例之前,让我们先来看一眼管道配置文件长什么样。
推荐文章: