logstash配置

  • 一、Apche日志文件输出
    • 1.test.conf
    • 2.apache.log
  • 二、运行结果

一、Apche日志文件输出

文件结构

1.test.conf

注意这里无论是window还是liunx系统都必须是反斜杠
test.conf与bin文件在同级目录

通过CMD进入bin文件夹
执行命令logstash.bat -f test.conf

input{file {#文件的绝对地址path => "F:/ELK/ELK8.2.3/logstash-8.2.3/apache.log"#设置从头开始读取start_position => "beginning"#每隔三秒自动更新日志stat_interval=>3}
}
//设置输出格式
output{stdout{codec => rubydebug}
}

2.apache.log

83.149.9.216 - - [17/May/2015:10:05:03 +0000] "GET /presentations/logstash-monitorama-2013/images/kibana-search.png HTTP/1.1" 200 203023 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:43 +0000] "GET /presentations/logstash-monitorama-2013/images/kibana-dashboard3.png HTTP/1.1" 200 171717 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:47 +0000] "GET /presentations/logstash-monitorama-2013/plugin/highlight/highlight.js HTTP/1.1" 200 26185 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:12 +0000] "GET /presentations/logstash-monitorama-2013/plugin/zoom-js/zoom.js HTTP/1.1" 200 7697 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:07 +0000] "GET /presentations/logstash-monitorama-2013/plugin/notes/notes.js HTTP/1.1" 200 2892 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:34 +0000] "GET /presentations/logstash-monitorama-2013/images/sad-medic.png HTTP/1.1" 200 430406 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
83.149.9.216 - - [17/May/2015:10:05:57 +0000] "GET /presentations/logstash-monitorama-2013/css/fonts/Roboto-Bold.ttf HTTP/1.1" 200 38720 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

二、运行结果


运行完需要删除
F:\ELK\ELK8.2.3\logstash-8.2.3\data\plugins\inputs\file
里以.sin开头的文件,这里面记录file的状态,不删,再次运行就没有输出了

Windows环境下的ELK——logstash输出apche日志到控制台(2)相关推荐

  1. Windows环境下运行Jenkins项目,输出乱码

    Windows环境下运行Jenkins项目,输出乱码 问题描述 ​ python自动化测试项目部署到jenkins上执行时报错UnicodeEncodeError: 'gbk' codec can't ...

  2. 在Windows系统下搭建ELK日志分析平台

    2018年07月11日 22:29:45 民国周先生 阅读数:35 再记录一下elk的搭建,个人觉得挺麻烦的,建议还是在linux系统下搭建,性能会好一些,但我是在windows下搭建的,还是记录一下 ...

  3. [转载]在中文Windows环境下,控制台窗口中也可以用特殊符号拼出漂亮的表格来。...

    原文地址:在中文Windows环境下,控制台窗口中也可以用特殊符号拼出漂亮的表格来. 比如:             ┌─┬─┐     │  │作者:wxl1990721 在中文Windows环境下 ...

  4. linux sublime nodejs,Windows环境下sublime的Nodejs插件详细安装图解

    前面的话 搜索了好多文档后,才成功在Windows环境下安装了sublime text3的nodejs插件.为了存档,也为了方便有同样需求的朋友,将其安装过程详细记录如下 安装nodejs 虽然nod ...

  5. windows 环境下mysql的操作浅析

    windows 环境下mysql的操作 一,MYSQL 的连接 在下载安装好mysql后,访问数据控之前我们需要先连接数据库: 建立一个connect.php 的文件: (面向过程) <?php ...

  6. Windows环境下Android Studio系列5—日志调试

    为什么80%的码农都做不了架构师?>>>    1. 定制Logcat调试日志字体颜色 Logcat是Android开发调试中最常用的一个工具,Android Studio 1.2. ...

  7. windows下编译c语言文件路径,解决JNI在Windows环境下因长路径导致编译失败问题

    之前听一个朋友反馈LuaScriptoCore在Windows下编译会报错,今天特意跑到Windows环境下测试了一番,果然是存在问题.得到了下面的编译报错信息: Build command fail ...

  8. Windows环境下Android NDK环境搭建

    转自:http://blog.csdn.net/pengchua/article/details/7582949 前面介绍Windows下Android 开发环境配置,主要是面向JAVA开发环境,对只 ...

  9. windows环境下将yolo-fatest的caffe模型转化为wk模型

    windows环境下将yolo-fatest的caffe模型转化为wk模型 第一步 第二步 第三步 第四步 在上一个博客https://blog.csdn.net/playezio/article/d ...

最新文章

  1. CC讲坛-大脑疾病背后的秘密-许执恒
  2. websphere变成英文了
  3. 使用 TOGAF 9.1 框架與 ArchiMate 3.0 建模語言
  4. ITK:将图像翻转到指定的轴上
  5. 转载:介绍AD另外一种奇葩的多通道复用的方法
  6. 互联网时代的十大特征和趋势
  7. 理解git结构与简单操作(四)合并分支的方法与策略
  8. Swagger2 @ApiImplicitParam中dataType和paramType的区别?
  9. Jedis问题解决方案大全:No more cluster attempts left
  10. java重新打开jframe,Java的; Jframe不重新绘制
  11. 给2012 年考上北邮的同学的几点建议
  12. 风扇转速/CPU温度监控工具推荐
  13. arcgis api for js去掉地图边框与logo(arcgis api for js篇.3)
  14. Android 获取ICCID,IMEI
  15. [MongoDB] 运维相关操作记录
  16. 淘宝获取sku详情接口工具
  17. 「查看电量」Apple Watch的4种查看电量方法
  18. validation 分组校验注解大全及使用详解
  19. 【华人学者风采】梁应敞 电子科技大学
  20. js 中日期转换成时间戳

热门文章

  1. 北师珠的传说——丽泽湖水怪
  2. 光大同创IPO过会:拟募资8.5亿 第一季扣非后净利降近30%
  3. keil v5中下载程序时遇到错误:NO ULINK2/ME Device found
  4. Modelsim do文件和批处理文件的使用
  5. 男人的腰:理性之下欲望之上
  6. 比较了鸿蒙LITEOS和Tdengine的底层代码后,我发现优秀项目都是做减法的
  7. QState状态机使用详解
  8. Word多级列表变黑线的解决办法
  9. Echarts 异步请求不能加载本地JSON数据解决方案,以及Http-Server安装与使用
  10. 乐优商场项目day13—页面分页效果