初识Logstash

最新推荐文章于 2024-03-14 16:11:53 发布
最新推荐文章于 2024-03-14 16:11:53 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 大数据实践 文章标签: logstash 日志收集 elasticsearch kafka
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/scgaliguodong123_/article/details/56011795
版权

logstash简介

logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好,非常简洁强大,经常与ElasticSearch,Kibana配置,组成著名的ELK技术栈,非常适合用来做日志数据的分析。

当然它可以单独出现,作为日志收集软件,你可以收集日志到多种存储系统或临时中转系统,如MySQL,redis,kakfa,HDFS, lucene,solr等,并不一定是ElasticSearch。

logstash安装

logstash是用JRuby语言开发的,所以要先安装JDK。

下载:
https://www.elastic.co/downloads/logstash

解压:
tar -zxvf logstash-2.3.1.tar.gz

logstash的数据处理模型

1. input => output
2. input => filter => output

其中input常用的输入源有:
file,syslog,redis,log4j,apache log或nginx log,或者其他一些自定义的log格式,业务log,搜索log,订单log等

filter常用的选项有:
grok:支持正则提取任何非结构化数据或结构化数据,其中logstash内置120多种正则,比如常见的时间,ip,用户名,等等也支持自定义正则解析
mutate:修改字段名,删除,更新等操作,转换字段类型等
drop: 删除某些时间,如debug
clone:拷贝一份事件副本,用来添加或删除字段
geoip : 通过ip获取地理位置信息,在做kibana区域统计图非常炫
ruby: 支持原生的ruby代码,操作事件,实现强大的其他功能

output常用的输出有:
elasticsearch 比较常用
file:写入文件
redis:写入队列
hdfs:写入HDFS,需插件支持
zabbix: zabbix监控
mongodb:写入mongodb库

除此之外,还有个编码插件codecs也比较常用,常用来处理json数据或者多行数据源。

简单例子

1.使用命令行命令调试
liguodong@ubuntu:~/install/logstash$ bin/logstash -e "input{stdin{}} output{stdout{}}"
Settings: Default pipeline workers: 1
Pipeline main started
HELLO
2017-02-21T01:49:16.342Z ubuntu HELLO
liguodong
2017-02-21T01:49:22.822Z ubuntu liguodong
hello world 
2017-02-21T01:49:39.748Z ubuntu hello world
2.配置文件方式

命令行参数仅适合简单的配置,如果配置比较多,我们一般会写入一个以.conf结尾的配置文件里,然后使用 -f 命令加载,将(1)中的配置,写入hello.conf,然后使用bin/logstash -f hello.conf 执行加载,即可达到同样效果。

案例

1. 采集网站日志推送到Kafka集群

flow-log-kafka.conf

input {
  file {
    path => "/home/liguodong/data/game/basedir/*/*.log"
    discover_interval => 5
    start_position => "beginning" 
  }
}

output {
    kafka {
      topic_id => "access"
      codec => plain {
        format => "%{message}"
        charset => "UTF-8"
      }
      bootstrap_servers => "192.168.133.252:9092"
    }
}

先启动zookeeper服务
bin/zookeeper-server-start.sh config/zookeeper.properties
再启动Kafka
bin/kafka-server-start.sh config/server.properties >/dev/null 2>&1 &
然后创建topic
bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic access
启动消费者
bin/kafka-console-consumer.sh –zookeeper localhost:2181 –topic access –from-beginning
启动logstash
bin/logstash agent -f conf/flow-log-kafka.conf

然后在目录/home/liguodong/data/game/basedir/*/下模拟生成日志文件。
就能够看到kafka,消费者消费数据了。

2. 消费kafka数据存储到ElasticSearch

flow-kafka-es.conf

input {
  kafka {
    type => "level-one"
    auto_offset_reset => "smallest"
    codec => plain {
      charset => "UTF-8"
    }
    group_id => "es"
    topic_id => "access"
    zk_connect => "192.168.133.252:2181"
  }
}

filter {
  mutate {
    split => { "message" => "   " }
      add_field => {
        "event_type" => "%{message[3]}"
        "current_map" => "%{message[4]}"
        "current_X" => "%{message[5]}"
        "current_y" => "%{message[6]}"
        "user" => "%{message[7]}"
        "item" => "%{message[8]}"
        "item_id" => "%{message[9]}"
        "current_time" => "%{message[12]}"
     }
     remove_field => [ "message" ]
  } 
}

output {
    elasticsearch {
      index => "level-one-%{+YYYY.MM.dd}"
      codec => plain {
        charset => "UTF-8"
      }
      hosts => ["192.168.133.252:9200"]
    } 
}

先启动zookeeper服务
bin/zookeeper-server-start.sh config/zookeeper.properties
再启动Kafka
bin/kafka-server-start.sh config/server.properties >/dev/null 2>&1 &

启动es
bin/elasticsearch -d

启动logstash
bin/logstash agent -f conf/flow-kafka-es.conf

通过es插件访问head管理页面查看数据
http://192.168.133.252:9200/_plugin/head

吃果冻不吐果冻皮
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深谈logstash
03-02
logstash的配置文件,首先要记住几点:第一,他不是编程语言,所以不要想当然觉得他应 该能如何;第二,他是启动的时候编译好就固定了。 配置分为三个section。input、filter、output。logstash 本身有5种plugin,除了input、filter、output,还有codec和mixin。
elk安装及使用四(logstash的安装及使用)
dayi_123的博客
10-29 2689
logstash的安装及使用 一、logstash的安装 1、logstash的概述 Logstash是一款开源的的数据收集、处理、传输工具,logstash可以处理日志、事件及非结构化的数据,并可以将他们输出,或输出到elasitcsearch。 2、logstash的的安装 Logstash是由java语言所研发。所以,在安装logstash前需要安装javajdk(选择安装open
Logstash配置语法
weixin_45880055的博客
08-11 3612
文章目录Logstash基本语法组成Logstash输入插件(Input)Logstash插件(Codec)Logstash过滤器插件(Filter插件)Logstash输出插件(output) Logstash基本语法组成 logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。 Logstash配置文件有如下三部分组成,其中input、output部分是必须配置,filt
Logstash 详细介绍、安装与使用
一个认真学习的女孩子的博客
03-14 1096
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
Logstash安装部署
weixin_47980221的博客
06-29 1856
1、logstash安装准备   logstash是基于java语言开发,所以先安装JDK。logstash 7 目前只支持 Java8 或者 Java 11,安装前确认JDK版本是否正确 2、安装配置 [root@localhost app]# tar xf logstash-7.12.1-linux-x86_64.tar.gz [root@localhost app]# mv logst...
logstash java_Logstash 参考指南(安装Logstash
weixin_29094979的博客
02-20 498
安装LogstashLogstash需要Java 8,不支持Java 9,使用官方Oracle发行版或开源发行版,如OpenJDK要检查Java版本,请运行以下命令:java -version在安装了Java的系统上,该命令产生的输出类似于以下内容:java version "1.8.0_65"Java(TM) SE Runtime Environment (build 1.8.0_65-b17)...
Logstash原理介绍及应用
长沙老码农
01-29 2万+
目录 1、Logstash安装 2、Logstash原理 2.1 输入、过滤器和输出 2.2 采集各种样式、大小和来源的数据 2.3 实时解析和转换数据 2.4 导出数据 3、 LogStash入门使用 3.1 Input插件 4、Logstash高级使用 4.1 jdbc插件 4.2 syslog插件 4.3 filter插件 4.4 Output插件 logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好.
LogstashLogstash 入门教程 (一)
热门推荐
Elastic 中国社区官方博客
05-07 7万+
Logstash是一个功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 如果你的数据需要Beats中没有的其他处理,则需要将Logstash添加到部署中。 Logstash是Elastic栈非常重要的一部分,但是它不仅仅为Elasticsearch所使用。它可以介绍广泛的各种数据源。Logstash可以帮利用它自己的Filter帮我们对......
logstash 介绍
小小关的博客
01-13 969
1:logstash 介绍 Logstash t由JRuby,语言编写,基于消息.( message-based)的简单架构,并运行在Java 虚拟机(JⅣM)上,是一款强大的数据处理工具。可以实现数据传输、格式处理、格式化输出。Logstash具有强大的插件功能,常用用于日志处理。Logstash可配置单一的代理端,与其他开源软件结合,实现不同功能。 Logstash的理念很简单,它只做3件事情: Collect:数据输入 Enrich:数据加工《过滤,改写等)心 Tran...
数据收集Logstash
王佩的CSDN博客
08-12 2532
Logstash LogstashJava+Ruby语言编写,是一个开源的日志收集、处理、转发工具。 Logstash主要由三大组件组成:Input 输入、Filter过滤、Output 输出。输入产生事件,过滤器修改事件,输出将事件发送到其他地方。 注:经常看到的编解器codec也是过滤器,可以作为输入或输出的一部分。 简单部署 #下载解压 [wangpei@l...
logstash 8.13.1
最新发布
04-09
logstash 8.13.1
logstash.conf
12-18
logstash.conf
logstash-conf
10-10
logstash-conf
logstash.rar
04-09
logstash-6.7.0.tar.gz,linux,请修改后缀名。。请zsbd
logstash-6.8.0
12-13
logstash-6.8.0logstash-6.8.0
Hive常用函数大全(二)(窗口函数、分析函数、增强group)
吃果冻不吐果冻皮
03-03 7万+
关系运算## > < = ##注意: String 的比较要注意(常用的时间比较可以先 to_date 之后再比较) select long_time>short_time, long_time
Hadoop自测题及参考答案(持续更新中)
吃果冻不吐果冻皮
06-25 6万+
单选题 1、与其他几项不同的是 A. Mesos B. Mongodb C. Corona D. Borg E. YARN注:其他几项都是资源统一管理系统或者资源统一调度系统,而 Mongodb一种非关系型数据库。2、[java基础] 以下不属于线程安全的数据结构是 A. HashMap B. HashTable C. CopyOnWriteArrayList D. Concur
Hive命令行常用操作(数据库操作,表操作)
吃果冻不吐果冻皮
07-14 5万+
数据库操作查看所有的数据库 hive> show databases ; 使用数据库default hive> use default; 查看数据库信息 hive > describe database default; OK db_name comment location owner_name owner_type parameters
Hive数据加载(内部表,外部表,分区表)
吃果冻不吐果冻皮
07-17 2万+
内表数据加载创建表时加载create table newtable as select col1,col2 from oldtablehive> create table testNew as select name,addr from testtable; hive> select * from testNew; OK liguodong cd aobama lsj liguodon
安装logstash
11-18
以下是在CentOS 7下安装Logstash的步骤: 1.下载Logstash的RPM包,可以使用引用中提供的离线安装包,也可以在官网下载最新版本的RPM包。 2.使用以下命令安装Logstash: ```shell sudo rpm -ivh logstash-6.2.4.rpm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃果冻不吐果冻皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值