f [status] =~ /^5\d\d/ {
nagios { ... }
} else if [status] =~ /^4\d\d/ {
elasticsearch { ... }
}
statsd { increment => "apache.%{status}" }
}
}
?
?
logstash内置类很多插件,包括支持input插件,output插件,filter插件和codec插件。查看插件可以使用以下命令:
?
#列出插件
bin/plugin list
#列出插件,带着插件的版本号?
bin/plugin list --verbose?
#列出插件,并按照关键词进行分组
bin/plugin list --group output
?
最关键的步骤来了,现在我们要把实际使用的日志导入logstash中。
?
安装elasticsearch:
?
直接从www.elastic.co下载1.7.1版本。