软件基础简介

Logstash日志管理系统是一个应用程序日志、事件的传输、处理、管理和搜索的平台。你可以用它来统一对应用程序日志进行收集管理，提供Web接口用于查询和统计。

Logstash现在是ElasticSearch家族成员之一。

使用方法

开发环境：

1、安装JDK版本8或11。请确保将JAVA_HOME环境变量设置为JDK安装目录的路径。例如set JAVA_HOME=。

2、安装JRuby 9.2.x建议使用Ruby版本管理器，例如RVM或rbenv。

3、安装rake和bundler使用工具。

安装步骤

1、下载安装包

2、解压后，在bin目录下创建: logstash.conf 文件，内容如下

过滤器:实时解析和转换数据 安装filter插件

注意:以上安装需要等待10分钟左右

Logstash 能够动态地转换和解析数据，不受格式或复杂度的影影响:

利用 Grok 从非结构化数据中派生出结构

从 IP 地址破译出地理坐标

将 PII 数据匿名化，完全排除敏感字段

输出: 选择你的存储，导出你的数据

3、logstash启动以及验证

bin目录下输入命令: ./logstash-f logstash.conf

浏览器输入http://localhost:9600/验证logstash是否启动成分