logstash导入日志并用Kibana可视化展示

最新推荐文章于 2024-08-11 14:35:01 发布
最新推荐文章于 2024-08-11 14:35:01 发布
阅读量6.1k 收藏 3
点赞数 4
分类专栏: 数据库 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilongsy/article/details/78741260
版权

效果

可视化数据

版本号:6.0

配置logstash

管道配置

新建文件filebeats.conf

input { 
  #beats { 
  #  port => 5044 
  #} 
  file { 
    path => [ "/usr/local/logstash/data/access.log" ] 
    start_position => "beginning" 
    ignore_older => 0 
  }  
} 
filter { 
    grok {
      match => {"message" => "%{COMBINEDAPACHELOG}"} 

    } 
    geoip { 
      source => "clientip" 
      target => "geoip" 
      #database => "/usr/local/logstash/GeoLiteCity.dat" 
      add_field => ["[geoip][coordinates]", "%{[geoip][longitude]}"] 
      add_field => ["[geoip][coordinates]", "%{[geoip][latitude]}"] 
    } 
    mutate { 
      convert => ["[geoip][coordinates]", "float"] 
      convert => ["response","integer"] 
      convert => ["bytes","integer"] 
      replace => {"type" => "nginx_access"} 
      remove_field => "message" 
    } 
    date {
      match => ["create_at", "yyyy-MM-dd HH:mm:ss,SSS", "UNIX"]
      target => "@timestamp"
      locale => "cn"
    }
    mutate { 
      remove_field => "timestamp" 

    } 
} 
output { 
  elasticsearch { 
  index => "logstash-nginx-access-%{+YYYY.MM.dd}" 
  hosts => ["192.168.0.166:9200"] 
  user => "elastic" 
  password => "*cn94mJ?1234~@1=" 
  } 
  stdout {codec => rubydebug} 
}

这个配置文件只是针对一个日志文件,如果想要收集多台机器上的日志数据,可以使用Beats。

安装logstash配置文件里的插件
bin/logstash-plugin install logstash-filter-grok
bin/logstash-plugin install logstash-filter-geoip
bin/logstash-plugin install logstash-filter-mutate
bin/logstash-plugin install logstash-filter-date
启动
bin/logstash -f filebeats.conf

配置Kibana

登陆Kibana(http://localhost:5601),在Management里面,新建一个Index Patterns,注意timestamp格式为data。

然后就可以在Visualize里就可以新建自己想要的数据展现形式了,有柱状图,饼图。。。

最后可以把上一部新建的图标集中放在Dashboard里面了。

参考:

小龙在山东
关注
专栏目录
logstash集成日志以及在kibana中查询和使用
hu_2009sdu的专栏
01-18 5593
        在上一篇文章中(http://weitao0912-163-com.iteye.com/admin/blogs/2271414)介绍了怎么安装elk(elasticsearch+logstash+kibana),接下来需要介绍下怎么使用elk。         首先要弄清楚,elk的工作流程,如下图:          首先,logstash agent(相当于上图的Shi...
LogStash日志分析展示系统
weixin_34024034的博客
01-16 127
简介通常日志管理是逐渐崩溃的——当日志对于人们最重要的时候,也就是出现问题的时候,这个渐进的过程就开始了。日志管理一般会经历一下3个阶段:初级管理员将通过一些传统工具(如cat、tail、sed、awk、perl以及grep)对日志进行检查,但它的适用范围仅限于少量的主机和日志文件类型;考虑到现实中的可扩展性问题,日志管理也会逐步进化,使用如rsyslog和syslog-ng...
logstash.conf配置,从文件读取日志
最新发布
卡布奇诺
08-11 494
使用mutate过滤器的gsub功能去除message字段中的\r用法:在filter标签内加上mutate {gsub => [# 第一个数组元素是字段名,第二个元素是正则表达式,第三个元素是替换后的文本# 这里我们将message字段里的\r替换为空字符串# 如果你也想去除\n,可以添加另一个替换规则"message" => "info日志第一行",
ElasticSearch,Logstash 7.X性能监控,KIbana展示
u011311291的博客
02-28 3809
ES #xpack.monitoring.enabled: true #xpack.monitoring.elasticsearch.collection.enabled: true #xpack.monitoring.collection.indices: class_01 #xpack.ml.enabled: false #xpack.graph.enabled: false #xpack.w...
Logstash部署 kibana部署 ELK组合收集多个日志
Yosigo_的博客
11-23 2576
部署logstash logstash环境准备及安装 Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash整个ELK当中拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。 安装JDK环境 链接:jdk-11.0.5的JDK环境 提取码:1234 # 安装java JDK环境 rz -E jdk-11.0.5_linux-x64_bin.tar.gz tar -xvf jdk-11.0.5_linux-x64_bin.tar.gz
kibana监控logstash
乔瑞的博客
07-29 7474
ELK系列文章: Elastic Stack(ELK)日志系统简介及搭建 Elastic Stack(ELK)日志系统后续使用及问题解决 kibana7.2添加登录及权限 kibana监控logstash 一、前言: 我们logstash也是可以交给kibana视图监控的,这也方便我们后期的监视 二、配置: 修改logstash.yml #是否集群 xpack.monitorin...
kibana sample自己搭建k8s测试数据
01-14
在Kubernetes集群中,每个容器的日志都可以被收集并转换为这种格式,然后导入到Elasticsearch中,供Kibana进行可视化和查询。 4. **Firefox**: 这可能是一个意外的文件,通常在日志数据中不会出现Firefox这样的...
HPSC 日志
08-04
8. **数据分析和可视化**:可能涉及将日志数据导入Elasticsearch存储,并用Kibana进行可视化,以便更好地理解和解析日志数据。 综上所述,这个压缩包中的内容很可能是关于使用Spring MVC框架构建一个系统,该系统能...
从零开始设计并构建网站防护系统
08-28
通过脚本,每半分钟“巡逻”一次,让模型对数据实时地进行识别预测,得到识别结果并用Kibana可视化展示。针对实时的识别结果立即给于封杀IP、形成黑名单。在给出防御措施后,需及时存储相关防御日志,要求详细可溯源...
从零开始设计并构建“金科云盾”网站防护系统(全国云计算应用创新大赛一等奖作品),使用Nginx实现反向代理,负载均衡,统一日志
06-07
通过脚本,每半分钟“巡逻”一次,让模型对数据实时地进行识别预测,得到识别结果并用Kibana可视化展示。针对实时的识别结果立即给于封杀IP、形成黑名单。在给出防御措施后,需及时存储相关防御日志,要求详细可溯源...
2016全球大数据战略版图剖析(3):分析篇
u013886628的博客
07-04 7056
本文为数盟原创文章,转载时请注明出处为“数盟社区”。 为了更好的使大家了解行业现状,我们整理出了2016大数据版图英文对应公司的中文介绍,以飨读者。若与前文重复,则不再列出。 本次介绍的公司为如图所示的部分公司,请悉知: 分析 1.分析员平台 Palantir一家培养初创公司的初创公司。硅谷的科技公司Palantir科技,拥有近90亿美元估值,和在过去十年中接
KibanaJava分析及可视化日志文件
08-07
Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示
日志分析工具 java_可视化GC日志分析工具
weixin_30058099的博客
02-21 215
许多人的努力,只是为了欺骗自己和做给别人看的而已。他们都只是看起来很努力而已。概述本章給大家推荐一款web可视化分析GC日志工具准备测试代码public class TestGC {// 实现:不断的产生新的数据(对象),随机的废弃对象(垃圾)public static void main(String[] args) throws Exception {List list = new Array...
可视化分析 web 访问日志
weixin_30916125的博客
11-07 405
内容目录 Python 基础 使用模块介绍 可视化组件 echarts 介绍 Web 访问日志 代码解读 讲师:KK 多语言混搭开发工程师,多年 PHP、Python 项目开发经验,曾就职 360、绿盟科技,7年工作经验。擅长于 Web 安全开发、性能优化、分布式应用开发&设计等多方面,51Reboot 金牌讲师。 Python...
使用logdashboard进行可视化日志追踪
dotNET跨平台
01-19 1066
本文源码在Github可以找到下载LogDashboard如果你还不了解LogDashboard请看这里。 LogDashboard 1.1版本支持请求追踪,虽然目前版本...
Linux——logstash数据采集&kibana数据可视化
weixin_45699877的博客
08-14 886
logstash数据采集1. logstash简介输入过滤器输出2. logstash安装部署logstash区分文件版本logstash输入输出案例- 标准输入输出- 标准输入至文件- 标准输入到es主机- 文件内容输出到es主机- 接受远程日志- 多行合并过滤 filter 案例3. kibana数据可视化httpd 日志仪表板集群监控模式ES-head Xpack设定 1. logstash简介 Logstash是一个开源的服务器端数据处理管道。 Logstash管道有两个必需的元素,输入和输出,以及
还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS!
weixin_42907150的博客
02-02 1216
今天给大家分享了下mall项目中的日志收集解决方案以及如何通过Kibana来进行日志分析,对比直接去服务器上用命令行看日志,确实方便多了。而且Kibana还可以对不同服务产生的日志进行聚合,同时支持全文搜索,确实功能很强大。
使用logdashboard查看可视化日志
dotNET跨平台
01-10 1702
logdashboard日志面板是我在Github写的一个开源项目,旨在让查看日志变的方便快捷。在线预览现在功能有日志检索、趋势图、异常堆栈快速查看、日志详情等logda...
GlTail.rb : 超 Geek 的可视化日志分析工具 centos 6.3
青梅煮酒
06-11 2831
GlTail.rb : 超 Geek 的可视化日志分析工具 完全实时 支持多服务器及多日志 提供多种日志分析器(Apache Combined, Rails, IIS, Postfix/spamd/clamd, Nginx, Squid, PostgreSQL, PureFTPD, MySQL, TShark, qmail/vmpop3d ) 支持 SSH 连接,也就是说你可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小龙在山东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值