http报文传输到logstash再到elasticsearch（教程1）

第一次发博，主要是在项目中遇到的一些问题和解决的方案，避免我回头下次再需要的时候忘了，所以就把它写成了一个教程先放着，便于下次使用

一．            Logstash的配置文件配置

logstash的配置文件在bin文件夹下的.conf文件

配置的选项如下图所示：

二．            将logstash的input部分作为server

1.（测试）用java模拟前端发送数据到端口5656，编辑java代码如下所示；

2.配置.conf文件

注：（1）.其中http是logstash-input-http插件，在本次操作中有没有都可以，以防万一加上吧，其中参数：

参数详解

最主要的几个参数，也是Http中常见的属性：

host

默认是0.0.0.0，即所有的地址都可以发送到本机，从而接收Http信息。

port

是http插件中服务器运行的端口号。只要发送到“本机IP”:"该端口号"的数据都可以被http插件接收到。

additional_codecs

配置文本类型和codec的映射，如上面所示，默认配置了json文本对应使用json的codec。

codec

如果上面的映射集合中找不到文本类型对应的codec，那么会默认按照这个属性配置的codec解析。

ssl

是否开启SSL。

threads

ruby插件中服务器的启动线程，这里默认是4个。

user、password、keystore、keystore_password

这些都与http的认证有关系了，就不多说了。如果想要使用，再去参考文档吧！

（2）.elasticsearch{hosts=>"localhost"}是将处理后的日志输出到es中，选项设置如下图。

3.操作过程，先启动logstash:在bin下cmd:logstash agent –fconf.conf(conf.conf是配置文件名)，等待出现下图界面

（测试）再打开运行Java程序，在控制台内输入要输入的字符，如图：

此时cmd界面显示

Es显示

（非测试）修改HTML的路径

运行html文件