Logstash安装使用

最新推荐文章于 2024-07-03 21:27:40 发布
置顶 最新推荐文章于 2024-07-03 21:27:40 发布
阅读量270 收藏
点赞数
分类专栏: # ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN877425287/article/details/108838076
版权

Logstash简介

主要是用来日志的搜集、分析、过滤日志的工具。用于管理日志和事件的工具,你可以用它去收集日志、"转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等。基于java语言开发
安装Logstash也是为了搭建ELK,而且Logstash也被ElasticSeatch整合到一起了,所以下载的话也是在ElasticSearch官网下载
ES官网下载Logstash,网络慢的情况耐心等待,直到ES官网脚本,界面完全渲染完成
在这里插入图片描述
这里版本如果是要搭建ELK的话要和ElasticSearch、Kibana的版本保持一致

Logstash安装

1.上传并解压
在这里插入图片描述

unzip -n logstash-6.5.4.zip /data/elk/

2.编写读写配置

1.读命令行输出并打印

vi test.conf

input{
  stdin{}
}
output{
  stdout{codec=>"rubydebug"}
}

cd logstash-6.5.4
./bin/logstash -f config/test.conf

后台启动

nohup bin/logstash -f config/test.conf &

在这里插入图片描述

2.读文件输出

input{
 file{
  path => ["path"]
  start_position => "beginning"
  type => "web"
 }
}

output{
 stdout{
  codec => "rubydebug"
 }
}

在这里插入图片描述
3.读取ES数据

input{
 elasticsearch{
  hosts => "120.27.16.240"
  index => "test"
  query => '{"query": { "match_all":{} }}'
 }
}

output{
 stdout{
  codec => "rubydebug"
 }
}

在这里插入图片描述
在这里插入图片描述
4.读取命令行并输入到ES

input{
  stdin{}
}
output{
  stdout{
   codec=>"rubydebug"
  }
  elasticsearch{
   hosts => ["http://xxx.xxx.x.xxx:9200"]
   index => "logstash"
  }
}

host: 是一个数组类型的值,后面跟的值是elasticsearch节点的地址与端口,默认端口是9200。可添加多个地址。
index: 写入elasticsearch的索引的名称,这里可以使用变量。Logstash提供了%(+YYYY.MM.dd}这种写法。在语法解析的时候,看到以+号开头的,就会自动认为后面是时间格式,尝试用时间格式来解析后续字符串。这种以天为单位分割的写法,可以很容易的删除老的数据或者搜索指定时间范围内的数据。此外,注意索引名中不能直大写字母。
manage-template: 用来设置是否开启logstash自动管理模板功能,如果设置为false将关闭自动管理模板功能。如果我们自定义了模板,那么应该设置为false
template_name: 这个配置项用来设置在Elasticsearch中模板的名称。
在这里插入图片描述
在这里插入图片描述

5.读取kafka写入ES
这里需要确认kafka中的topics 是否存在

input{
  kafka{
	type => "kafka"
	codec =>"json"#指定json中的编码格式json{charset => "UTF-8"}
	topics => "testtopic"
	bootstrap_servers => "xxx.xxx.x.xxx:9092"
	#add_field => {"[@metadate][tagid]" =>"test_log"} 增加一个字段,用于标识和判断,在output输出中会用到。
  }
}
output{
  stdout{
   codec=>"rubydebug"
  }
  elasticsearch{
   hosts => ["http://xxx.xxx.x.xxx:9200"]
   index => "logstash"
  }
}

在这里插入图片描述
在这里插入图片描述
6.读取命令行输出指定目录文件

input{
  stdin{}
}
output{
  stdout{codec=>"rubydebug"}
  file{
	path => "/data/elk/logstash-6.5.4/config/log/%{+yyyy-MM-dd}/%{host}_%{+HH}.log"
  }
}

在这里插入图片描述
这里输出到文件中是这样显示的
在这里插入图片描述
设置一下编码即可让输出和输入的内容保持一致

input{
  stdin{}
}
output{
  stdout{codec=>"rubydebug"}
  file{
	path => "/data/elk/logstash-6.5.4/config/log/%{+yyyy-MM-dd}/%{host}_%{+HH}.log"
	codec => line {format => "%{message}"}
  }
}

在这里插入图片描述

以上选择任意一种配置作为启动配置即可根据自己的业务场景选择配置

程序员劝退师-TAO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
logstash-5.6.15安装使用
03-21
Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。 教程:https://mp.csdn.net/mdeditor/88687853#
logstash安装部署手册
05-12
安装部署手册将详细介绍如何在不同的操作系统上安装和配置 Logstash。 1. **系统要求**: - 在安装 Logstash 之前,确保你的系统满足最低硬件和软件需求,包括足够的内存、磁盘空间以及兼容的操作系统(如 ...
Logstash安装使用
weixin_34018169的博客
05-16 409
Logstash 是开源的服务器端数据处理管道,能够同时 从多个来源采集数据、转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(我们的存储库当然是 Elasticsearch。) 作用:集中、转换和存储数据 官方网站: https://www.elastic.co/cn/products/logstash 一个民间的中文Logstash最佳实践: https://doc.yo...
Logstash的部署和使用
最新发布
Ben_10_的博客
07-03 947
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash的配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash的配置。安装包放在 /usr/local/src。
Logstash安装使用
我的祖传代码
08-18 1万+
目录 1 简介 1.1 Inputs 1.1.1 Input plugins 1.2 Filters 1.3 Output 1.3.1 Output plugins 1.3.2 Csv输出插件示例 1.4 Logstash特点 1.4.1 即插即用 1.4.2 可扩展性 1.4.3 耐用性和安全性 1.4.4 检测 1.4.5 管理与检查 2 安装 2.1 下载...
logstash安装使用
wfdsj的博客
06-04 247
一、简介
Logstash安装以及使用
weixin_40618306的博客
03-19 723
Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,一边人们能够轻松进行配置以在多种不同的架构中收集,处理并转发数据。处理过程可分为一个或多个管道,在每个管道中,会有一个或多个输入插件接收或收集数据,然后这些数据会加入内部队列。默认情况下,这些数据很少并且会存储在内存中,但是为了提高可靠性和弹性,也可进行配置以扩大规模并长期存储在磁盘上。处理线程会以小批量的形式从队列中读取数据,并通过任何配置的过滤插件按顺序进行处理。
logstash安装
01-07
Logstash介绍 Logstash是一个开源的服务器端数据处理管道,可以同时从多个...解压后安装logstash-input-jdbc插件   bin/logstash-plugin install logstash-input-jdbc bin目录下新建mysql 上传MySQL驱动jar报到mys
logstash安装办法
03-01
#### 二、Logstash安装要求及步骤 1. **环境准备** - **Java环境**:Logstash 需要 Java 环境支持,建议使用 Java 8 或以上版本。 - 下载地址:...
logstash安装工具包
07-13
这个“logstash安装工具包”包含了Logstash的特定版本——5.6.8,这是一款稳定且功能丰富的日志处理软件。Logstash的工作流程主要由三个主要组件构成:输入(Inputs)、过滤(Filters)和输出(Outputs)。 首先,...
rpm离线安装logstash-6.2.4和logstash-output-jdbc插件
08-03
centos7下安装rpm离线安装logstash-6.2.4和logstash-output-jdbc插件 内含logstash rpm包和已打包好的logstash-output-jdbc插件
logstash安装使用
Appreciate(欣赏)
11-22 502
1.上传Linux安装包2.解压安装包且重命名3.启动测试运行最基本的 Logstash 管道,控制台输入控制台打印输出方便测试4.常用数据采集案例。
LogStash安装
Fisher3652的博客
03-13 1万+
目录1. 下载安装报2. 上传到服务器3. 启动 Logstash4. 连接 Elasticsearch 1. 下载安装报 这里选择7.14.0版本,下载地址 2. 上传到服务器 解压 tar -zxvf logstash-7.14.0-linux-x86_64.tar.gz 3. 启动 Logstash Logstash 的启动命令位于安装路径的 bin 目录中,直接运行 logstash 不行, 需要按如下方式提供参数: ./logstash -e "input {stdin {
安装 logstash
正怒月神的博客
02-22 6443
宗旨: 我们今天,使用logstash同步一下数据库,mysql-->ES 废话不多说,直接上 一,下载logstash 下载地址:Logstash 7.17.0 | Elastic PS: es,kibana,logstash 三个版本一定要一致(包括ik分词器) 前面我用的都是 7.17.0的版本。 下载完,解压 二,安装ruby环境 下载地址:Downloads 无脑下一步 三,修改pipelines.yml 位置: 把注释去掉(保...
ELK--Logstash 安装
oyc的博客
05-10 428
ELK--Logstash 安装 中国镜像:https://www.newbe.pro/Mirrors/Mirrors-Logstash/ https://mirrors.huaweicloud.com/kibana/?C=N&O=D 1.下载logstash安装包 wget https://mirrors.huaweicloud.com/logstash/6.4.1/logstash-6.4.1...
logstash安装使用
HueyLong的博客
08-21 2424
一、logstash安装 注:在将数据库中数据存储到es中,可以将数据库查询出来,然后使用代码进行一条条的插入 第二种方法就是可以使用logstich自动的将数据库数据插入到ES中 下载logstash:https://www.elastic.co/cn/downloads/logstash 注意logstash的版本需要与elasticsearch的版本保持一致 # 安装完成后解压logstash,即可安装成功 tar -zxvf logstash... 二、同步数据的准备工作 # 在logs
Logstash安装使用
热门推荐
哎幽的成长
03-31 3万+
简介Logstash是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。怎么样听起来挺厉害的吧? 在一个典型的使用场景下(ELK):用Elasticsearch作为后台数据的存储,kibana用来前端的报表展示。Logstash在其过程中担任搬运工的角色,它为数据存储,报表查询和日志解析创建了一个功能强大的管道链。Logst
logstash 安装
08-25
在解压后的Logstash安装目录下,打开命令行,执行命令`bin/logstash-plugin install logstash-input-jdbc`来安装该插件。 4. 准备MySQL驱动jar文件。在Logstash的bin目录下创建一个名为mysql的文件夹,并将MySQL驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员劝退师-TAO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值