Linuxのログ監視ツールというと、fluentdだったりswatchだったりlogmonだったり…統合管理システムで言えばzabbixだったりnagiosだったりが検索で引っかかります。今のところ一番メジャーなのはfluentdとかなのかなぁ。統合監視ツールならzabbixとかが定番だと思うけど。
今回あえてLogstashにしたのは単に仕事でこれを使うことがあったからです。べつにLogstashでないと実現できない機能を使っているとかそういうわけではないので、自分の使いやすいものを支えばいいと思います。(とはいえ、Logstashはログの解析に鬼車を使っているので個人的には使いやすいと思います)
Logstashは日本語の参考文献が少ないため、基礎的な動作原理からMinecraftのログ解析による実用例などまで紹介します。
Filterの処理内容についてや、Outputの条件式については参考例も少ないので、何らかの参考になれば幸いです。