语法格式:
1.区域
2.数据类型(布尔值,字符串,数值,数组,哈希)
3.条件判断
4.字段引用
样例1:
样例2:
input {
rabbitmq{
host=>"127.0.0.1"
port=> 5672
user=>"guest"
password=>"guest"
queue=>"elk"
exchange=>"elk"
key=>"elk"
durable=>true
passive=>false
codec=>json
}
}
filter {
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "index-%{+YYYYMMdd}"
}
}
1.区域
1)logstash中,使用{}来定义区域的
2)区域内,我们可以定义插件
3)一个区域内是可以定义多个插件
下图就表示一个插件:
2.数据类型:
布尔boolean: ssl_enable => true
字节Bytes: my_bytes => "10MiB" #10485760bytes
字符串String: name => "Hello world"
数值Number: port => 514
数组Array: match => ["datetime","UNIX","ISO9001"]
哈希Hash:
options => {
key1 => "value2",
key2 => "value2"
}
编码解码: codec : codec => "json"
密码型: my_password => "password"
路径:my_path => "/tmp/logstash"
注释: #
3.条件判断
1. == (等于) ,!= (不等于), < (小于) ,> (大于) , <= (小于等于) , >= (大于等于)
2. =~ (匹配正则), !~(不匹配正则)
3. in(包含),not in(不包含)
4. and (与), or(或), nand(非与), xor(非或)
5.():复合表达式,!():对复合表达式结果取反
4.字段引用:
Logstash还支持变量内插,在字符串里使用字段引用的方式是这样:
更多内容请访问:IT源点
注意:本文归作者所有,未经作者允许,不得转载
