Logstash的file input插件可以实现从磁盘文件中采集数据,通常用于收集日志文件数据,file input插件一行行的从文件中读取数据,然后交给logstash。
提示: file input插件的作用跟linux命令tail -f 的作用类似,可以实时收集文件的最新数据。
例子
input {
# 扫描指定文件日志数据
file {
# 指定需要扫描的日志文件,支持多个文件,也支持星号(*)通配符
# 含义:扫描/var/log/messages文件和/var/log/目录下的所有以log为扩展名的日志文件。
path => [ "/var/log/messages", "/var/log/*.log" ]
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "tizi365"
}
}file Input插件参数
| 参数名 | 类型 | 默认值 | 说明 |
| path | array | 无 | 需要扫描的文件路径,数组格式:[ "/var/log/messages", "/var/log/tizi.log" ] |
| delimiter | string | \n | 指定文件换行符 |
| exclude | string | 无 | 指定需要排除的文件,例如排除压缩包:*.gz , 这个参数通常在path参数包含通配符的时候,一起配合使用 |