logstash学习

安装logstah

logstash自己官网下载（这里是7.4.2版本）windows的跳过第二种启动方式
————————————————————————————————————————
一.默认启动

#bin/logstash -e ‘input{stdin{}}’
输入你想输入的内容，就可以在控制台看到输出的ruby对象，默认指定（‘output{stdout{codec=>rubydebug}}’）
二.conf文件启动
1.先去pipelines.yml里找道conf文件的位置
2.编写conf文件(推荐数字前缀命名，因为logstash拼接配置文件按字母啥的排序)
3.#bin/logstash -t conf的位置
提前测试一下配置文件是否语法有误
4.#bin/logstash -f conf的位置
这里就会把所有的conf文件拼接成一个大conf执行（因为linux的shell只支 持1024长度，当配置大时可 以写多个配置，小的时候直接指定某个配置文件就行）

这里就会把所有的conf文件拼接成一个大conf（因为linux的shell只支 持1024长度，当配置大时可 以写多个配置，小的时候直接指定某个配置文件就行）

三.直接启动(最推荐的)

配置文件在pipelines.yml下管道配置path.config指定

---

#bin/logstash -l 可以查看logstash的日志
…
pipelines.yml配置管道，可以多管道

---

踩坑：

1.bin/logstash -e ‘input{stdin{}}output{stdout{codec=>rubydebug}}’

这条命令在7.4.2版本是不能用的，只写输入，输出会默认给出

2.bin/logstash -f conf的位置
在windows中这么启动是不行的，会报配置找不到异常
3.使用默认管道启动时
windows的conf路径配置必须**/开头**表示你的logstash所在的磁盘根目录