本文共 466 字，大约阅读时间需要 1 分钟。

之前，我们通过Filebeat采集了Nginx的日志。然而，仅仅采集数据是不够的。通过Logstash，我们可以对采集的数据进行处理，并将处理后的数据存储到Elasticsearch中。

比如，我们有如上所示的日志数据需要采集。我们希望对数据进行处理，将其按照竖线（|）分割，并提取每个数据字段。

接下来，我们需要配置Logstash的配置文件。配置文件中可以看到，我们指定了要读取的日志文件路径为/itcast/logstash/logs/app.log，并将start_position设置为“beginning”，表示从文件开头开始读取。

在Logstash的filter部分，我们可以对读取的数据进行处理。这里，我们可以使用竖线（|）将数据字段分割，提取所需的信息。例如，可以将日志数据拆分成多个字段进行处理。

最后，我们将处理后的数据通过output插件输出到指定的管道（如stderr或stdout）。通过这种方式，我们可以实现对Nginx日志的收集、处理和存储。

这样，我们就完成了从日志采集到处理再到存储的整个流程。

转载地址：http://bjufk.baihongyu.com/