Logstash cheat sheet: Difference between revisions

Jump to navigation Jump to search

Logstash cheat sheet (view source)

Revision as of 13:04, 23 October 2015

31 bytes added ,  23 October 2015
→‎構成
Line 33: Line 33:
:(解析サーバを1台で処理する場合は、indexer と shipper の java プロセスは別に起動したほうがいろいろ楽。パッケージ版の起動スクリプトを名前かえて二つにする)
:(解析サーバを1台で処理する場合は、indexer と shipper の java プロセスは別に起動したほうがいろいろ楽。パッケージ版の起動スクリプトを名前かえて二つにする)


  INPUT
  INPUT (PLUGINS)
  FILTER
  FILTER (PLUGINS)
  OUTPUT
  OUTPUT (PLUGINS)


:簡単に言えば、なんらかの log (何かしらのデータ/IoTデバイスからも/この書式等は問わない) を '''input''' で取り込む。'''filter''' で正規表現でパターンマッチング (grok)して整形したり、さまざまな '''filter plugin''' で加工する。もちろん主キーになる時刻も定義する。その構造化した JSON を '''output''' elasticsearch で ES に送る。これだけです。(もちろん output 先は ES だけに限りません)
:簡単に言えば、なんらかの log (何かしらのデータ/IoTデバイスからも/この書式等は問わない) を '''input''' で取り込む。'''filter''' で正規表現でパターンマッチング (grok)して整形したり、さまざまな '''filter plugin''' で加工する。もちろん主キーになる時刻も定義する。その構造化した JSON を '''output''' elasticsearch で ES に送る。これだけです。(もちろん output 先は ES だけに限りません)
Retrieved from "https://www.egrep.jp/wiki/index.php/Special:MobileDiff/3250"

Navigation menu