<<기본실행>>

$logstash -f logstash.conf


<<config file구조>>

input {

file {

path => "/home/access-log-2018-06-05.log"

}

}


filter {

mutate { convert => {"user_id" => "Integer"}}

}


output {

elasticsearch {

index => "access-log-%{YYYY.MM.dd}"

host => "123.456.789.123:9200"

}

}


<<config test>>

$logstach -f logstash.conf --configtest


  • 다양한 Input, Output Plugin을 제공한다.
    • file 뿐아니라, 호완 OpenSource의 출력을 받을 수 있다.
  • 장애시 이어서 전송할 수 있는 매커니즘을 제공한다.
    • syncdb : 해당 경로 파일의 transaction번호를 기록하여, 이후 로그를 처리 하도록 함.
    • syncdb에 저장하는 interval(시간)을 정의 할 수 있음.
  • 별도의 코딩이 필요 없도록 제공한다.
  • output
    • 비정형 데이터의 처리량을 분류하기 위하여 index를 잘개 쪼개자. (예: 일단위, 월단위 등)

장점

  • 문서화가 잘되어 있다.
  • 다양한 input, filter, output plugin과 중압 집중형 plugin 관리
  • opensource로 보이지 않는 주기적 업데이트 관리

단점

  • 빠르게 발전하는 업데이트의 속도?




  • No labels
Write a comment…