22.ELK实时日志分析平台之Logstash安装

最新推荐文章于 2024-06-24 18:20:21 发布
最新推荐文章于 2024-06-24 18:20:21 发布
阅读量2.5k 收藏
点赞数 3
分类专栏: ELK 文章标签: logstash elk 实时数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a464057216/article/details/50930871
版权

载*请注明原始出处:http://blog.csdn.net/a464057216/article/details/50930871
2017.03.20更新:适用于logstash-5.2.2

后续此博客不再更新,欢迎大家搜索关注微信公众号“测开之美”,测试开发工程师技术修炼小站,持续学习持续进步。
在这里插入图片描述

下面介绍Logstash 5.2.2在Ubuntu 14.04上的安装过程,推荐安装之前先看一下Logstash简介

Logstash依赖Java 8,使用如下命令查看Java版本:

$ java -version

如果没有安装Java或者Java版本不符合,可以使用如下命令安装Java:

$ sudo apt-get update
$ sudo apt-get install openjdk-8-jre

也可以使用Oracle Java 8。
为了简化安装过程,我们直接使用logstash的二进制包: https://www.elastic.co/downloads/logstash。

Logstash流水线有两个必须要素:input和output,filter要素是可选的。input插件读入数据,filter插件按照配置调整数据格式,output插件将数据写到目的地。

下面通过最简单的Logstash管道测试一下logstash是否安装成功:

lmz@ubuntu:/opt/logstash-5.2.2$ ./bin/logstash -e "input{stdin{}} output{stdout{}}"
Sending Logstash's logs to /opt/logstash-5.2.2/logs which is now configured via log4j2.properties
[2017-03-21T11:50:36,053][INFO ][logstash.pipeline        ] Starting pipeline {"id"=>"main", "pipeline.workers"=>4, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>5, "pipeline.max_inflight"=>500}
[2017-03-21T11:50:36,087][INFO ][logstash.pipeline        ] Pipeline main started
The stdin plugin is now waiting for input:
[2017-03-21T11:50:36,148][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>8203}
Hello world!
2017-03-21T03:50:47.542Z ubuntu Hello world!

输入Ctrl+D则会退出Logstash。-e参数是的Logstash可以直接在命令行模式配置Logstash的管道配置,使用-f参数可以指定Logstash配置文件路径,使用-h参数可以查看更多的命令行帮助信息。

实际使用中Logstash一般配合Elasticsearch和Filebeat使用,后续博主会逐步介绍Beats平台的搭建方法及Logstash的配置方法。

如果觉得我的文章对您有帮助,欢迎关注我(CSDN:Mars Loo的博客)或者为这篇文章点赞,谢谢!

Mars_Loo
关注
专栏目录
23.ELK实时日志分析平台之Beats平台搭建
Mars Loo的博客
03-20 1万+
介绍实时日志分析平台ELK的搭建过程。
ELK日志分析平台Logstash数据采集
weixin_44992260的博客
08-16 926
目录logstash简介数据采集三要素:输入,过滤和输出一 Logstash安装与配置二 Logstash的输入输出1 命令行方式:标准输入到标准输出2 conf文件方式:标准输入,输出到文件3 conf文件方式:标准输入,输出到ES和标准输出到终端三 Logstash采集日志四 过滤1 多行过滤插件2 grok切片过滤插件apache服务日志过滤 logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数.
Logstash:如何处理 Logstash pipeline 错误信息
Elastic 中国社区官方博客
03-02 2232
在我们使用 Logstash 的时候经常会出现一些错误。比如当我们使用 dissect 这样的 filter 时,会出现格式不匹配从而导致错误。那么我们该如何处理这类错误呢?当 dissect 遇到错误的格式不能进行解析时,会为文档添加一个叫做_dissectfailure 的标签,并继续处理该事件: 那么我们该如何处理该类错误的信息呢? 一种比较好的办法就是通过 elasticsearch output 把他存放于另外一个索引中。我们先用如下的例子来进行实验。 dissect.conf i.
Elasticsearch系列组件:Logstash强大的日志管理和数据分析工具
栗筝i的博客
10-17 4650
Logstash 是一个开源的数据收集引擎,它具有实时管道功能,可以用来统一处理来自不同源的数据,并将其发送到你选择的目标。Logstash 支持多种类型的输入数据,包括日志文件、系统消息队列、数据库等,可以对数据进行各种转换和处理,然后将数据发送到各种目标,如 Elasticsearch、Kafka、邮件通知等。Logstash 的主要特点包括:多输入源:Logstash 支持多种类型的输入数据,包括日志文件、系统消息队列、数据库等。
ELK Stack 日志平台性能优化实践_pipeline(1)
最新发布
2401_85598871的博客
06-24 617
通过设置-w参数指定pipelineworker数量,也可直接修改配置文件logstash.yml。这会提高filter和output的线程数,如果需要的话,将其设置为cpu核心数的几倍是安全的,线程在I/O上是空闲的。默认每个输出在一个pipelineworker线程上活动,可以在输出output中设置workers设置,不要将该值设置大于pipeline worker数。还可以设置输出的batch_size数,例如ES输出与batch size一致。
关于ELKLogstash启动失败的报错原因
鸽鸽吃肉肉的博客
12-02 6471
首先看报错原因 [root@elk logstash]# /opt/elk/logstash/bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}' Sending Logstash logs to /opt/elk/logstash/logs which is now configured via log4j2.properties [2021-12-02T23:14:20,439][INFO ][logstash.runn
Logstash报错:Logstash - java.lang.IllegalStateException: Logstash stopped processing because of an err
冷心笑看丽美人 ~ blog
08-23 5442
logstash -e 'input { stdin {} } output { stdout {} }'报错 ,竟然是输入包含中文?可笑
Logstash初探
独行侠梦的博客
01-20 1542
前言 logstash是一个开源带实时管道处理能力的数据收集处理引擎,不仅仅可以收集转换结构化数据,对非结构化数据也有强大的分析处理能力。 pipeline三板斧 logstash的管道包含三个部分,输入,过滤,输出,复杂的pipeline可能会有多个input输入,filter和多个ouput输出,可以使用命令-e参数行定义变量配置,使用配置文件定义复杂配置,通过参数f指定使用某个配置...
ELK实时日志分析平台部署.docx
10-08
ELK实时日志分析平台是IT运维中常用的一种日志管理和分析工具,由Elasticsearch、Logstash、Kibana以及Filebeat四个组件组成。Elasticsearch是一个强大的开源分布式搜索引擎,具备数据搜集、分析和存储功能,其特性...
logstash启动报错
火云邪神的博客
11-29 5957
1.报错信息 Thread.exclusive is deprecated, use Thread::Mutex WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.sett...
安装logstash7.3.2遇到的坑及解决方案
小蜜蜂1010的博客
10-02 2万+
一、安装logstash 1.1安装logstash7.3.2版本 国庆节的前几天下载了elasticsearch和kibana,当时elastic stack系列最新版本还是7.3.2,当时只下载了elasticsearch和kibana的最新版7.3.2练习,今天,项目中需要用到logstash收集数据信息,进入官网,发现就在今天10月2日,官网发布了新版本7.4版本,我们知道...
Logstash简单介绍
热门推荐
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
从零开始搭建一个ELK实时日志收集系统 - ELK5.1搭建过程(ElasticSearch, Logstash, Kibana)
Think Different
06-15 5381
前言 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志,这样是不是感觉很繁琐和效率低下?当务之急我们使用集中化的日志管理,例如:开...
Logstash安装及使用
seeker的博客
05-02 3524
Logstash简介 Logstash是一个开源的,服务端的数据处理管道,用来同时地从大量的数据源收集数据,转换数据,然后将数据发送到你最喜欢的存储地方,我们通常选择Elasticsearch logstash安装及测试 下载包logstash-6.2.1.tar.gz,上传服务器,解压 cd /usr/local/elk 上传logstash-6.2.1.tar.gz ...
ELK日志分析平台(二)—数据采集工具logstash安装及配置
qq_43114229的博客
05-18 2194
1、logstash简介 2、logstash安装及配置 [root@foundation50 7.6]# scp logstash-7.6.1.rpm server4: 拷贝下载的软件到server4,版本和elasticsearch保持一致 [root@foundation50 docs]# cd hadoop/ [root@foundation50 hadoop]# scp jdk-8u181-linux-x64.rpm server4: 拷贝下载的软件jdk到server4上 [root@s
Logstash 介绍及linux下部署
Yang
09-15 6233
1. Logstash 介绍Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。官网地址:https://www.elastic.co/products/logstash2. Logstash 流程2.1 inputInput 作为数据输入端,可以接收来自任何地方的源数据。主要有以下四种类型: - file:从文件中读取
Kibana 用户指南(使用Flight仪表盘探索Kibana)
weixin_34049032的博客
06-02 252
使用Flight仪表盘探索Kibana 你是Kibana的新手并希望尝试一下,只需单击一下,你就可以安装Flights样本数据并开始与Kibana交互。 Flight数据集包含四家航空公司的数据,你可以从Kibana主页加载数据和预配置的仪表盘。 在主页上,单击Sample data旁边的链接 在Sample flight data卡上...
Logstash安装
盲目的拾荒者的博客
07-28 1685
 前提Logstash需要依赖elasticsearch,所以在安装Logstash之前先安装elasticsearch 官方地址     https://www.elastic.co/guide/en/logstash/current/installing-logstash.html    指向当前版本 针对6.3版本 Logstash需要Java 8.不支持Java 9。 使用官方Or...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值