Logstash数据处理服务的输出插件Output配置参数详解

篇首语：本文由编程笔记#小编为大家整理，主要介绍了Logstash数据处理服务的输出插件Output配置参数详解相关的知识，希望对你有一定的参考价值。

1.将日志数据存储到Elasticsearch集群

output配置字段是将收集的日志数据存输出到生存储中，一般都是elasticsearch集群。

常用字段配置：

hostsES集群每个节点的地址信息。

index：指定存储到ES的哪个索引库。

将从file日志文件中收集来的数据存储到ES索引库中。

1.配置logstash
[root@elkstack-1 conf.d]# vim test.conf
input
file
path => "/var/log/test/*.log"
exclude => "error.log"
start_position => "beginning"
tags => "web"
type => "nginx"
add_field =>
"project" => "web"
"app" => "nginx"


filter
output
elasticsearch #输出到ES集群
hosts => ["192.168.20.11:9200","192.168.20.12:9200","192.168.20.13:9200"] #集群各节点的信息
index