访谈与书评:《LogStash,使日志管理更简单》
http://www.infoq.com/cn/articles/review-the-logstash-book/
[Logstash]使用详解 - xingoo - 博客园
http://www.cnblogs.com/xing901022/p/4802822.html
分布式日志收集之Logstash 笔记(一) - 三劫散仙 - 博客频道 - CSDN.NET
http://blog.csdn.net/u010454030/article/details/49659467
分布式日志收集之Logstash 笔记(二) - 三劫散仙 - 博客频道 - CSDN.NET
http://blog.csdn.net/u010454030/article/details/49680531
总结:
1、Logstash是一个分布式日志收集框架,一般是运维在用
2、按照input、filter、output来配置Logstash
input常用的输入源有:file,syslog,redis,log4j,apache log,nginx log等
filter常用的选项有:grok正则,mutate字段操作,geoip地址位置,ruby等
output常用的输出有:elasticsearch,file,redis,hdfs,zabbix,mongodb等