logstash使用注意事项

项目中使用elk作为日志采集方案,因此研究了一下 logstash 的使用

目录位置

在 filter 中可以使用 patterns_dir, 如下所示

1
2
3
4
5
grok{
        patterns_dir => ["./pattern"]
        match =>{"message"=>"%{LOG}"}
        overwrite =>[ "message" ]
    }

pattern 存放位置取决于启动logstash时所在目录

例如,我是在logstash根目录启动的,启动命令为 ./bin/logstash -f config/logstash.conf

所以这个文件也应该放在根目录中。

如果使用了./bin/system-install,将logstash注册成了系统服务,使用systemctl start logstash 启动的,其工作目录位于系统根目录 /, 所以对应的文件位置也需要调整

解决方案

编辑 /etc/systemd/system/logstash.service ,把其中的 WorkingDirectory 修改成logstash所在目录

修改前请务必确认服务处于停止状态

后端
#elk #logstash
logstash使用注意事项
http://blog.inkroom.cn/2020/11/17/2VWHDY.html
作者
inkbox
发布于
2020年11月17日
许可协议