| Info | ||
|---|---|---|
| ||
<<기본실행>> $logstash -f logstash.conf <<config file구조>> input { file { path => "/home/access-log-2018-06-05.log" } } filter { mutate { convert => {"user_id" => "Integer"}} } output { elasticsearch { index => "access-log-%{YYYY.MM.dd}" host => "123.456.789.123:9200" } } <<config test>> $logstach -f logstash.conf --configtest |
- 다양한 Input, Output Plugin을 제공한다.
- file 뿐아니라, 호완 OpenSource의 출력을 받을 수 있다.
- 장애시 이어서 전송할 수 있는 매커니즘을 제공한다.
- syncdb : 해당 경로 파일의 transaction번호를 기록하여, 이후 로그를 처리 하도록 함.
- syncdb에 저장하는 interval(시간)을 정의 할 수 있음.
- 별도의 코딩이 필요 없도록 제공한다.
- output
- 비정형 데이터의 처리량을 분류하기 위하여 index를 잘개 쪼개자. (예: 일단위, 월단위 등)
장점
- 문서화가 잘되어 있다.
- 다양한 input, filter, output plugin과 중압 집중형 plugin 관리
- opensource로 보이지 않는 주기적 업데이트 관리
단점
- 빠르게 발전하는 업데이트의 속도?