原创

Logstash配置语法

语法格式:

1.区域

2.数据类型(布尔值,字符串,数值,数组,哈希)

3.条件判断

4.字段引用

样例1:

样例2:

input {
   rabbitmq{
	host=>"127.0.0.1"
	port=> 5672
	user=>"guest"
	password=>"guest"
	queue=>"elk"
	exchange=>"elk"
	key=>"elk"
	durable=>true
	passive=>false
	codec=>json
  }
}
 
filter {
}
 
output {
	elasticsearch {
	hosts => ["localhost:9200"]
 	index => "index-%{+YYYYMMdd}"
  }
}
 


1.区域

1)logstash中,使用{}来定义区域的

2)区域内,我们可以定义插件

3)一个区域内是可以定义多个插件

 下图就表示一个插件:

2.数据类型:

布尔boolean: ssl_enable => true

字节Bytes: my_bytes => "10MiB" #10485760bytes

字符串String: name => "Hello world"

数值Number: port => 514

数组Array: match => ["datetime","UNIX","ISO9001"]

哈希Hash: 

               options => {

                   key1 => "value2",

                   key2 => "value2"

               }

编码解码: codec : codec => "json"

密码型: my_password => "password"

路径:my_path => "/tmp/logstash"

注释: #


3.条件判断

1. == (等于) ,!=  (不等于), < (小于) ,> (大于) , <= (小于等于) , >= (大于等于)

2. =~ (匹配正则), !~(不匹配正则)

3. in(包含),not in(不包含)

4. and (与), or(或), nand(非与), xor(非或)

5.():复合表达式,!():对复合表达式结果取反


4.字段引用:

Logstash还支持变量内插,在字符串里使用字段引用的方式是这样:




正文到此结束
本文目录