logstash 启动慢，有的需要等1分钟左右。 filebeats 就很快

记录读取文件：

/usr/share/logstash/data/plugins/inputs/file

1- filter插件通用字段案例

将message 字段自动解析：

"message" => "%{HTTPD_COMMONLOG}"

原始的文件是 message 一个字段的。

经过 filter 过滤后是这样的：

去 es-head 检查是否有索引：

kibana中添加 索引模式：'

欢迎来撩 ：汇总all