logstash input插件

16.1 配置语法1.处理输入的input2.处理过滤的filter3.处理输出的output区域:1.logstash 中,是用{}来定义曲剧的2.区域内,我们可以定义插件3.一个区域内可以定义多个插件字段引用:Logstash 还支持变量内插,在字符串里使用字段引用的方法是这样:16.2 Logstash 插件1.inputs 输入插件2. codecs  解码3.filtrs 过滤4.outputs 输出logstash input 插件1.stsin 标准输入2.File文件输入3.TCP/UDP输入4.Rsyslog 输入Stdin 标准输入input file{codec=> 默认是plain,可以通过这个参数设置编码方式path=>比选项,array,需要处理的文件路径,绝对路径start_position=> 默认是结束位置[elk@db01 aa]$ cat stdin.conf input { stdin{ }}output {   stdout{}}[elk@db01 aa]$ cat elasticsearch.conf input {      file {       path=>["/elk/elasticsearch/logs/es_cluster.log"]       type=>"system"       start_position=>"beginning"       }}output {  stdout{}}例子,可读取多个日志,可使用*通配符:[elk@db01 aa]$ cat log.conf input {  file {   path=>["/var/log/messages","/var/log/syslog","/var/log/*.log"]   type=>"system"   start_position=>"beginning"    }}output {  stdout{}}tcp 传输:-rw-rw-r-- 1 elk elk  92 Jan 18 01:55 tcp.conf[elk@db01 aa]$ cat log.conf input {  file {   path=>["/var/log/messages","/var/log/syslog","/var/log/*.log"]   type=>"system"   start_position=>"beginning"    }}output {  stdout{}}[elk@db01 aa]$ cat tcp.conf input { tcp {  port=>9999  mode=>"server"  ssl_enable=>false }}output {  stdout{}}logger 往rsyslog 写日志工具