ELK之从Logstash读取数据到Elasticsearch

原创

于 2024-01-17 09:27:51 发布 · 1k 阅读

CC 4.0 BY-SA版权

文章标签：

本文介绍了如何配置Logstash从日志文件读取数据，并将其发送到Elasticsearch集群，包括修改Logstash配置、启动Filebeat和Logstash、测试数据传输以及自定义Elasticsearch索引名称的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前置条件：

Elasticsearch 集群正常
Elasticsearch集群配置直通车：ELK之Elasticsearch7.17.4安装（yum方式）和三节点集群配置
Filebeat和logstash打通
ELK之LogStash接收Filebeat的数据：ELK之LogStash接收Filebeat的数据

修改Logstash 配置文件，将output改为如下地址，注释掉控制台输出，添加elasticsearch主机配置

output{
   
   
  #stdout{codec => rubydebug}
  elasticsearch{
   
   
    hosts => ["172.1.2.12:9200","172.1.2.14:9200","172.1.2.15:9200"]
  }
}

启动filebeat ./filebeat -c filebeat.yml

200万优质内容无限畅学