Logstash cheat sheet: Difference between revisions

Logstash cheat sheet (view source)

41 bytes added , 2 November 2015

7,176

edits

Revision as of 17:27, 2 November 2015 (view source) Nxhack (talk \| contribs) (→‎構成) ← Older edit		Revision as of 17:29, 2 November 2015 (view source) Nxhack (talk \| contribs) (→‎構成) Newer edit →
Line 37:		Line 37:
	OUTPUT (PLUGINS)		OUTPUT (PLUGINS)

	:簡単に言えば、なんらかの log (何かしらのデータ/IoTデバイスからも/この書式等は問わない) を '''input''' で取り込む。'''filter''' で正規表現でパターンマッチング (grok)して整形したり、さまざまな '''filter plugin''' で加工する。もちろん主キーになる時刻も定義する。その構造化した JSON を '''output''' elasticsearch で ES に送る。これだけです。(もちろん output 先は ES だけに限りません。output influxdb で influxDB に送って grafana で可視化も)		:簡単に言えば、なんらかの log (何かしらのデータ/IoTデバイスからも/この書式等は問わない/複数箇所からも) を '''input''' で取り込む。'''filter''' で正規表現でパターンマッチング (grok)して整形したり、さまざまな '''filter plugin''' で加工する。もちろん主キーになる時刻も定義する。その構造化した JSON を '''output''' elasticsearch で ES に送る。これだけです。(もちろん output 先は ES だけに限りません。output influxdb で influxDB に送って grafana で可視化も/複数箇所へも)