# How many events to retrieve from inputs before sending to filters+workers. #启用持久队列后，在强制检查点之前的最大书面事件数，默认1024. # If using queue.

和之前 inputs/stdin 插件一样，outputs/stdout 插件也是最基础和简单的输出插件。同样在这里简单介绍一下，作为输出插件的一个共性了解。Logstash 为输出做了多线程的准备。codec 的作用在之前已经讲过。可能除了 codecs

filters/mutate 插件是 Logstash 另一个重要插件。它提供了丰富的基础类型数据处理能力。包括类型转换，字符串处理和字段处理等。类型转换是 filters/mutate 插件最初诞生时的唯一功能。其应用场景在之前 Codec/JSON 小

官网版本 Elasticsearch 6.4.3 logstash 6.4.3 及 ik 6.4.3 中文分词器下载

电脑上安装有JDK8或者以上版本，安装有ElasticSearch，并启动。logstash -e "input { stdin { } } output { stdout {} }". 可以输入测试内容，如“hello world”

目前大多数中小型企业使用tomcat 服务作为后端服务器，因为tomcat支持java代码。但是每次查看tomcat的日志，不仅庞大，还特别不方便查询，所以应用ELK平台监控tomcat日志是很有必要的。

公司网站的访问量有多大，访问高峰期的时间段是多少，最经常访问的热点数据是什么？这一切的一切，虽然我们可以自己通过shell等手段截取出来，但是如果网站多了，服务器多了，还是非常不方便，而且阅读性也不好，因此ELK应运而生，不仅可以获取访问高峰期，还可以制作

在日常运维工作中，对于系统和业务日志的处理尤为重要。今天，在这里分享一下自己部署的Filebeat+ELK开源实时日志分析平台的记录过程，有不对的地方还望指出。经常分析日志可以了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。在需要采集日志数据的 s

1，将日志进行集中化管理2，将日志格式化并输出到Elasticsearch3，对格式化后的数据进行索引和存储4，前端数据的展示。一个针对Elasticsearch的开源分析及可视化平台搜索、查看存储在Elasticsearch索引中的数据通过各种图表进行高

ELK日志分析系统概述。ELK是Elasticsearch、Logstash、Kibana的简称。Kibana是一个基于Web的图形界面，用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。提供了一个分布式多用户能力的全文搜索引擎。一

输出json. output {. stdout {. codec => json. }. }. 输出rubydebug. output {. stdout {. codec => rubydebug. }. }

分配至此角色的用户将无法删除任何文档。此角色存在限制：只有用户在索引中以 logstash 或索引文档开始时，此角色才允许用户创建索引。

ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似

因为logstash是jvm跑的，资源消耗比较大，所以后来作者又用golang写了一个功能较少但是资源消耗也小的轻量级的logstash-forwarder。不过作者只是一个人，加入http://elastic.co公司以后，因为es公司本身还收购了另一个

在第九章节中，我们已经安装好Logstash组件了，并且启动实例测试它的数据输入和输出，但是用的是最简单的控制台标准输入和标准输出，那这节我们就来深入的学习Logstash的详细使用。我们在上一节中演示了启动Logstash的实例，其中我们启动的时候给Lo

因为我们只需要Java的运行环境，所以可以只安装JRE，不过这里我依然使用JDK. [root@Elk_Server]# iptables -F;iptables -I INPUT -s 192.168.0.0/16 -j ACCEPT. echo '01

filebeat读取本地文件到ELK简单配置前言阅读本文前请确保已经部署ELK，本文是基于window server如未部署请参考window环境下搭建简单ELK日志收集相比较之前用logback + redis + elk 收集日志的方式，filebea

前言在《使用EFK快速搭建安全可靠的日志服务》一文中，我们已经大致介绍了分布式日志服务的各个组件。但是对于很多实现细节，并未涵盖到。本文主要介绍logstash用到的插件，以及对插件的离线打包，避免每次手动安装插件。本文主要分为4部分：。Logstash

虽然用了ELK很久了，但一直苦于没有自己尝试搭建过，所以想抽时间尝试尝试。原本打算按照教程 《ELK集中式日志平台之二 — 部署》 进行测试的，没想到一路出了很多坑，所以又按照自己成功搭建的流程写了本文。《ELK集中式日志平台之二 — 部署》一文参考价值非

输出插件输出插件将事件数据发送到特定的目的地，输出是事件管道的最后阶段。下面是一些输出插件，有关Elastic支持插件的列表，请参阅支持矩阵。