logstash调用系统执行命令exec的方法比较简单，调用exec命令可以直接调用系统脚本或者命令，处理的方法可以变的更加灵活

例如我们在zabbix的邮件报警笔记中使用到了python脚本进行报警，通过稍作修改，也可以让ELK实现邮件报警，或者是钉钉，短信告警

output {  
    if [Level]  == "ERROR" {
       exec {
         command  =>  "/bin/bash /usr/local/sctipt.sh"
    }
   }
}

exec虽然可以让我们输出的方式更加灵活，但是它有一个很大的不足，这种方式每一次输出都要执行一遍，本身而已执行效率较低，不建议在大量日志信息处理的场景下使用

同时如果是需要使用到告警的方式的话后面我们还会学一个logstash下的email模块来实现ELK的告警