Logstash 提供了一个 shell 脚本叫 logstash 方便快速运行。它支持以下参数：

-e

意即执行。我们在 “Hello World” 的时候已经用过这个参数了。事实上你可以不写任何具体配置，直接运行 bin/logstash -e ” 达到相同效果。这个参数的默认值是下面这样：

input {
stdin { }
}
output {
stdout { }
}

–config 或 -f

意即文件。真实运用中，我们会写很长的配置，甚至可能超过 shell 所能支持的
1024 个字符长度。所以我们必把配置固化到文件里，然后通过 bin/logstash -f agent.conf 这样的形式来运行。
此外，logstash 还提供一个方便我们规划和书写配置的小功能。你可以直接用

bin/logstash -f /etc/logstash.d/

来运行。logstash 会自动读取
/etc/logstash.d/ 目录下所有 *.conf 的文本文件，然后在自己内存里拼接成一个完整的大配置文件，再去执行。
注意：
logstash 列出目录下所有文件时，是字母排序的。而 logstash 配置段的 filter 和output 都是顺序执行，所以顺序非常重要。采用多文件管理的用户，推荐采用数字编号方式命名配置文件，同时在配置中，严谨采用 if 判断限定不同日志的动作。

–configtest 或 -t

意即测试。用来测试 Logstash 读取到的配置文件语法是否能正常解析。Logstash配置语法是用 grammar.treetop 定义的。尤其是使用了上一条提到的读取目录方式的读者，尤其要提前测试。

–log 或 -l

意即日志。Logstash 默认输出日志到标准错误。生产环境下你可以通过

bin/logstash -l logs/logstash.log 

命令来统一存储日志。

–pipeline-workers 或 -w

运行 filter 和 output 的 pipeline 线程数量。默认是 CPU 核数。

–pipeline-batch-size 或 -b

每个 Logstash pipeline 线程，在执行具体的 filter 和 output 函数之前，最多能累积的日志条数。默认是 125 条。越大性能越好，同样也会消耗越多的 JVM 内存。

–pipeline-batch-delay 或 -u

每个 Logstash pipeline 线程，在打包批量日志的时候，最多等待几毫秒。默认是 5ms。

–pluginpath 或 -P

可以写自己的插件，然后用

bin/logstash --pluginpath /path/to/own/plugins 

加载它们。

–verbose

输出一定的调试日志。

–debug

输出更多的调试日志。