ELK之Logstash

最新推荐文章于 2022-01-24 00:02:56 发布
最新推荐文章于 2022-01-24 00:02:56 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: 工具 # 自动化工具 # 持续监控 文章标签: elk logstash 设定文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/52254331
版权
自动化工具 同时被 3 个专栏收录
126 篇文章 135 订阅
订阅专栏
工具
118 篇文章 9 订阅
订阅专栏
持续监控
16 篇文章 12 订阅
订阅专栏

这里写图片描述
Elasticsearch/Logstash/Kibana作为目前开源领域最为炙手可热的监控三剑客声名大噪。ELK三者各司其职,本文将极为简单地介绍一下如何使用Docker将Logstash跑起来收取数据。

docker pull

取得logstash的官方镜像

[root@host34 ~]# docker pull logstash
Using default tag: latest
latest: Pulling from library/logstash

357ea8c3d80b: Already exists
52befadefd24: Already exists
42f3df327392: Pull complete
3decae4e9763: Pull complete
0a60a7e0c31d: Pull complete
b42727ba883d: Pull complete
98299a24213c: Pull complete
bce15ff1cbf7: Pull complete
b9ded4ed7c99: Pull complete
3181c22f5a6b: Pull complete
bbfd3230c943: Pull complete
f505f3e96b8f: Pull complete
1061041d49b4: Pull complete
871b0ca55612: Pull complete
Digest: sha256:5c8bcc7785eedf69043ec758d72fc3edc3a6a965067c87084168fff0eb534644
Status: Downloaded newer image for logstash:latest
[root@host34 ~]#

logstash的设定文件

logstash的设定文件中标准有input/filter/ouptput三种,filter可以省略。如果不知道这个如何运转,我们可以使用一个不需要设定文件的方式,或者说inline的方式将docker运转起来。

docke run(inline设定文件)

启动

[root@host34 ~]# docker run -it --rm logstash logstash -e 'input { stdin { } } output { stdout { } }'
Settings: Default pipeline workers: 1
Pipeline main started

可以看到 logstash已经启动了,其以标准输入stdin作为stdin,标准输出stdout作为stdout。其接受标准输入,并将接受到的标准输入打到标准输出上。
分别输入hello world,可以从标准输出上看到结果

hello
2016-08-20T03:34:43.655Z 6f0a25618ecd hello
world
2016-08-20T03:34:48.692Z 6f0a25618ecd world

准备logstash的设定文件

通过一个极其简单的inline的设定方式,我们知道logstash确实能够收集到相关信息,至少标准输入的信息能够获取到。而通过使用logstash的设定文件能否正常做到这一点呢,下面通过一个简单的试验来看一下。

[root@host34 config-dir]# pwd
/root/config-dir
[root@host34 config-dir]# ll
total 4
-rw-r--r--. 1 root root 168 Aug 19 23:38 logstash.conf
[root@host34 config-dir]# cat logstash.conf
input {
 file { path =>"/tmp/test_for_input.log" type =>"test_input"}
}
filter {

}
output {
    stdout {}
}
[root@host34 config-dir]#

logstash的

docker run(logstash.conf)

启动了一个名为logstash的container,并将做成的logstash.conf映射到容器内。

命令:docker run -it --name logstash  --rm -v "$PWD":/config-dir logstash logstash -f /config-dir/logstash.conf
[root@host34 config-dir]# docker run -it --name logstash  --rm -v "$PWD":/config-dir logstash logstash -f /config-dir/logstash.conf
Settings: Default pipeline workers: 1
Pipeline main started

进入到容器logstash中,生成input对象文件test_for_input.log并向其输入数据。

[root@host34 ~]# docker exec -it logstash /bin/bash
root@1ca6e11b5f61:/# echo "hello, this is the message from liumiao" >/tmp/test_for_input.log
root@1ca6e11b5f61:/# echo "how are you" >> /tmp/test_for_input.log
root@1ca6e11b5f61:/# echo "fine , thank you, and you" >>/tmp/test_for_input.log
root@1ca6e11b5f61:/# echo "I am fine too" >> /tmp/test_for_input.log
root@1ca6e11b5f61:/#

logstash的标准输出上及时地得到了搜集的信息

2016-08-20T04:02:06.441Z 1ca6e11b5f61 hello, this is the message from liumiao
2016-08-20T04:02:21.511Z 1ca6e11b5f61 how are you
2016-08-20T04:02:37.569Z 1ca6e11b5f61 fine , thank you, and you
2016-08-20T04:02:46.593Z 1ca6e11b5f61 I am fine too
淼叔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK学习笔记之Logstash详解
dengxiangbao3167的博客
11-01 774
0x00 Logstash概述 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网...
ELK 安装Logstash
吴吃辣
08-29 184
章节ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash ELK中,Logstash不是必须安装的。 Logstash是一个功能强大的工具,提供了大量的插件,用于解析、加工各种来自数据源的数据。如果Beat采集的数据,需要加工处理后才能使用,就需要将集成Logstash。 要下载安装Logstash,打开一个命令行窗...
ELKLogStash
czjnoe的博客
01-24 1246
环境: window10 jdk11 logstash-7.8.0 logstash下载 解压缩目录结构: LogStash是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中 LogStash 是常用的日志采集系统,常用语输出到Elasticsearch 一、配置 配置文件结构: # 输入 input { ... } # 过滤器 filter { ... } # 输出 output { ...
ELK(一)Logstash
充当路人甲的博客
05-27 319
关于ELK的历史跟作用在此就不说了,相信网上很多,大家都能够搜到,在此我说下他们的安装及使用。 一、logstash的下载及安装 下载:wget https://artifacts.elastic.co/downloads/logstash/logstash-5.2.2.tar.gz 解压: tar –vzxf logstash-5.2.2.tar.gz bin/logstash
日志分析系统ELKLogstash
Tuki来了
08-25 802
Logstash什么是ELKLogstashKibana 什么是ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的
实战ELKlogstash
08-28
ELK实战,设计到logstash等。
logstash ELK
11-05
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。
suricata elk kibana logstash安装手册.rar
02-26
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累成果,供大家学习参考与交流。收取的费用仅用于收集和整理资料耗费时间的酬劳。 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,...
docker-elk-logstash:Logstash 泊坞窗图像
07-12
ELK - Logstash 镜像 用于使用图构建 ELK 堆栈的 Logstash 图像。 参见
elk部署需要的工具logstash
08-30
elk部署需要的工具logstash
ELKLogstash使用
zc190692107的博客
01-08 276
ELK Logstash使用 文章目录ELK前言一、下载安装1、下载2、安装3、Logstash工作原理二、Logstash插件1、常用的input2、常用的filter3、常用的output三、配置介绍1、配置文件2、简单启动3、配置文件启动三、集成Filebeat和ES 前言 Logstash原本是作为日志收集、过滤的工具,但是内存消耗过高,后面被filebeat替代,一般的elk架构中只保留Logstash的过滤功能 一、下载安装 1、下载 直接从https://www.elastic.co
Logstash完成ELK集群
kali_yao的博客
09-09 1602
目录 一.官方手策使用 二logstash介绍 二.logstash安装 1.logstash安装概述 2.logstash安装准备 3.logstash基础配置安装 4.插件与调试格式 5.服务启动报错 三.插件的使用 1.logstash 配置文件路径 2.插件的管理 3.input file插件(文件插件) 4.filter grok插件 5. output elasticsearch插件 四.远程获取WEB日志 1.beats插件 2.logstash beats插
ELK(Logstash部分二)
weixin_40018205的博客
07-30 173
Logstash部分   Logstash Input  filter  output ES Kibana logstash是什么 logstash是一个数据采集、加工处理以及传输的工具 logstash特点: 所有类型的数据集中处理 不同模式和格式数据的正常化 自定义数据源轻松添加插件 lostash安装 Logstash 依赖java环境,需要安装java-1.8.0...
ELKlogstash简介与应用
xi_nuo的博客
11-03 651
现阶段为了实现高性能、高可靠性及高扩展性,基本上所有的服务都采用的集群模式,多服务器多节点部署。如此,我们在开发过程中肯定都会遇到这样一个问题,在通过日志定位和分析问题的时候,必须每台机每个节点依次去排查,任务繁琐且易遗漏。当前公司所用的日志收集工具为filebeat,出于对ELK系统中L的好奇,对logstash做了初步了解并完成简单的实现,记录下来,便于查阅。 1、简介 Logstash是一个开源数据收集引擎,具有实时管道功能,可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的
ELK - LogStash - 安装配置
chuckchen1222的博客
12-24 297
Logstash 是一个具有 real-time pipelining功能的开源数据收集引擎。 Logstash可以动态地统一来自不同源的数据,并将数据规范化到选择的目的地。为不同的高级下游分析和可视化用例清理并民主化所有数据。 虽然Logstash最初推动了日志收集方面的创新,但是它的能力远远超出了这个。任何类型的事件都可以通过广泛的输入、过滤器和输出插件数组来丰富和转换,许多本地编解码器进...
初探搭建elk(二)搭建logstash
南小瓜的专栏
08-08 172
ELKlogstash搭建,logstash作为日志搜集安装和部署比较简单 下载安装包:https://www.elastic.co/cn/downloads/logstash 解压安装包 tar -zxvf logstash-7.3.0 解压后的目录如下: 进入config目录cp一份配置文件到bin cd bin cp logstash-sample.conf ../bi...
ELKlogstash
噜噜噜的博客
09-04 292
ELKlogstash 最近在工作中发现一些服务 不是经常使用,所以当出现内存溢出的时候无法实时感知到,所以我这边使用了logstash,之前有考虑过zabbix但是zabbix日志监控实施起来比较麻烦 并且日志查看起来非常麻烦,最后发现logstash有日志监控的功能并且可以将日志保存在Elasticsearch中并且可以在Kibana中显示出来。接下来我将下具体实现: 首先我搭建的是El...
docker 安装logstash
shykevin的博客
08-22 5315
一、概述 需要使用docker 安装Logstash,来收集文件/var/log/messages 环境说明 操作系统:centos 7.6 docker版本:19.03.12 ip地址:192.168.31.190 二、安装 下载镜像 docker pull logstash:7.5.1 启动logstash docker run -d --name=logstash l...
Dockr安装logstash并定时同步Mysql数据
xiaowen555555
03-26 1053
创建Dockerfile (在root目录下执行的该命令) vi Dockerfile 将一下内容复制到/root/Dockerfile 并保存 FROM logstash #安装input插件 RUN logstash-plugin install logstash-input-jdbc #安装output插件 RUN logstash-plugin install logstash-ou...
ELK logstash 配置
最新发布
09-22
ELK(Elasticsearch, Logstash, Kibana)是一个开源的日志分析平台,其中Logstash是用于日志收集、处理和转发的工具。在Logstash中,可以使用配置文件来定义输入(input)、过滤器(filter)和输出(output)等部分。 配置文件通常使用.conf文件扩展名,并包含以下基本语法组成: input { # 输入配置 } filter { # 过滤器配置 } output { # 输出配置 } 在输入部分(input),可以选择不同的插件来指定数据源。在你提供的引用中,有两个插件示例: syslog {}:用于接收和处理Syslog协议的日志消息。 file { path => "/var/log/messages" start_position => "beginning" }:用于读取指定文件的日志内容。 在过滤器部分(filter),可以使用不同的插件对输入的日志进行处理和转换。 在输出部分(output),可以使用不同的插件将处理后的日志发送到指定的目标,比如保存到文件、发送到Elasticsearch等。 ELK配置文件的具体内容和参数会根据实际需求和环境而有所不同,可以根据具体情况进行配置调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值