概要承前完成上一篇《Beats 基础》后再看ES里的信息[root@h102 ~]# curl localhost:9200/_cat/indices?vhealth status index

于是使用网页浏览 http://localhost:9200/_plugin/head/ 就可以看到下列界面

Elasticsearch Plugins 是一种灵活的可自定义扩展 Elasticsearch 特性的机制

发现在输入 # User@Host: 之前，所有的行都被进行压栈处理，输入此条信息后，前面的信息进行了一个完结，又重新等待新的输入，直到遇到又一个 # User@Host:...

之前的一些推文，大部分收录专题于生物信息学，目的是帮助大家入门生物信息学的领域。本次开设新专题，“富集分析”，了解富集分析的各种手段，学会十八般武艺。...

ES里也有了数据[root@h102 etc]# curl -XGET 'localhost:9200/logstash-2016.12.23/_search?q=message=louis&pre

打开本地的 tcp udp 5000端口标记类型为 syslogfilter中作判断如果类型是 syslog拆分解析信息添加 received_at received_from 字段使用 syslog_pri { } 来处理定义 syslog_timestamp 的格式输出到ES以 rubydebug ......

logstash的配置中加入了 stdout {codec=>rubydebug} 是为了方便在终端监视信息(在实际应用中完全没有必要)，经过一番刷屏，最终停了下来

因为这是使用的自签名证书，所以访问过程中会提示此证书不可信，是否继续，我们要选择继续

可见 bank、shakespeare、logstash-2015.05.18、logstash-2015.05.19、logstash-2015.05.20 都已经加载进来了，其它的是我自己生成的数据，不用理会