fengzhao-devops/elasticsearch
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

update elastic docs

Browse Source
This commit is contained in:
fengzhao
2022-11-30 15:36:26 +08:00
parent cb9acfe1a0
commit 87c1dd945d
3 changed files with 60 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

28
logstash/docs/1.简介.md Normal file
View File

@@ -0,0 +1,28 @@
# 简介
[Logstash](https://www.elastic.co/products/logstash) 是一个功能强大的开源工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。
Logstash 是 Elastic 栈非常重要的一部分,但是它不仅仅为 [Elasticsearch](https://so.csdn.net/so/search?q=Elasticsearch&spm=1001.2101.3001.7020) 所使用。它可以介绍广泛的各种数据源。
Logstash 可以帮利用它自己的 [Filter](https://www.elastic.co/guide/en/logstash/current/filter-plugins.html) 帮我们对数据进行解析,丰富,转换等。
最后,它可以把自己的数据输出到各种需要的数据储存地,这其中包括 Elasticsearch。
在最原始的 Log 数据,经过 Logstash 的处理,可以把非结构化的数据变成结构化的数据。我们甚至可以使用 Logstash 强大的 Filter 来对数据继续加工。
比如在上面,我们甚至可以使用 GeoIP 过滤器来丰富 IP 地址字段,从而能得到具体的的位置信息。我们可以结合外部数据库对数据丰富,转换等等。