前言​ Grok是logstash中最重要的插件，其能解析任意的文本数据，并转化为具有格式化的数据，可以配合正则表达式使用。其实主要的思想就是用正则表达式匹配出字段，然后映射成某个字段。 以下提供两个关于Grok的使用地址，供学习查看

前言​ 从上一章的内容中可以了解到logstash的工作原理 以及 logstash在大数据分析平台中所处的位置。logstash作为数据采集、数据分析等任务的处理核心组件，首先我们需要将其运行起来，并调试日志信息的接收和打印

前言​ Logstash 是 Elastic Stack 的中央数据流引擎，用于收集、丰富和统一所有数据，而不管格式或模式。当与Elasticsearch，Kibana，及 Beats 共同使用的时候便会拥有特别强大的实时处理能力。