關於 logstash 使用的一些小技巧

由於我司使用了 ELK 做日誌的收集和可視化，在這裡分享一些在使用 logstash 的中一些小技巧。

配置文件管理

Logstash 整體相當簡單，就是指定輸入，再對輸入的數據進行結構化處理，最後再輸出到指定服務中，配置文件的整體結構也很好表示了這套流程：

input {n}nnfilter {n}nnoutput {n}n

在真實世界中，你可能面對了不止一個 input，並且這些 input 還有不同的數據處理邏輯，最後還要放到多個 output 中。顯而易見的，如果把這多的內容放到一起，維護成本會越來越大。（其實本人一開始就是這麼乾的，= =）

雖然官方的文檔裡面沒有怎麼說，但是可以從 logstash 的 command help 中可以看到如下的內容：

意思就是你可以裝一個目錄的配置文件，logstash 會按照字典序把這些內容連接起來，連接起來的內容會被當做一個整體進行解析。有了這個，你就可以把剛剛那一坨東西進行分解了，分解之後，配置會變成這樣：

這樣是不是就清爽了許多啊（逃……）

推薦閱讀：