ELK之Logstash安装与配置及使用

最新推荐文章于 2024-07-30 14:58:00 发布
最新推荐文章于 2024-07-30 14:58:00 发布
阅读量1w 收藏 7
点赞数 1
分类专栏: ELK 文章标签: Logstash ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CleverCode/article/details/78632887
版权

1 Logstash介绍

        Logstash 是开源的服务器端数据处理管道,能够同时 从多个来源采集数据、转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(我们的存储库当然是 Elasticsearch。)

 

2、安装jdk

# yum -y install java-1.8.0
# java -version
java version "1.8.0_51"
Java(TM) SE Runtime Environment (build 1.8.0_51-b16)
Java HotSpot(TM) 64-Bit Server VM (build 25.51-b03, mixed mode)

 

 


3 安装logstash

 

 

 

# wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.tar.gz
# tar zxf logstash-6.0.0.tar.gz -C /Data/apps/





配置logstash的环境变量

 

# echo "export PATH=\$PATH:/Data/apps/logstash-6.0.0/bin" > /etc/profile.d/logstash.sh
# . /etc/profile





4 查看帮助
# logstash --help

 




5 logstash常用参数
-e :指定logstash的配置信息,可以用于快速测试;
-f :指定logstash的配置文件;可以用于生产环境;


6、启动logstash
6.1 通过-e参数指定logstash的配置信息,用于快速测试,直接输出到屏幕。--quiet:日志输出安静模式
$ logstash -e "input {stdin{}} output {stdout{}}" --quiet




6.2 
$ logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'




7 logstash以配置文件方式启动

$ vim logstash.conf
input { stdin {} }
output {
   stdout { codec=> rubydebug }
}
$ logstash -f logstash.conf --quie
yes ,i can
{
      "@version" => "1",
          "host" => "wechat1-dev.bj1.xxxx.net",
    "@timestamp" => 2017-11-25T10:28:38.763Z,
       "message" => "yes ,i can"
}

 

 

 


8 更多样例,
请参考官方文档样例:https://www.elastic.co/guide/en/logstash/current/config-examples.html
8.1 样例 elasticsearch

 

 

 

 

input { stdin { } }
output {
  elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}





8.2 样例 access_log

 

 

 

input {
  file {
    path => "/tmp/access_log"
    start_position => "beginning"
  }
}


filter {
  if [path] =~ "access" {
    mutate { replace => { "type" => "apache_access" } }
    grok {
      match => { "message" => "%{COMBINEDAPACHELOG}" }
    }
  }
  date {
    match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}


output {
  elasticsearch {
    hosts => ["localhost:9200"]
  }
  stdout { codec => rubydebug }
}

 




8.3 写入redis

 

 

input { stdin { } }
output {
    stdout { codec => rubydebug }
    redis {
        host => '192.168.1.104'
        data_type => 'list'
        key => 'logstash:redis'
    }
}

技术交流

CleverCode是一名架构师,技术交流,咨询问题,请加CleverCode创建的qq群(架构师俱乐部):517133582。加群和腾讯,阿里,百度,新浪等公司的架构师交流。【架构师俱乐部】宗旨:帮助你成长为架构师!

 

 

 

 

CleverCode
关注
专栏目录
logstash 安装,配置手册
lrqforest的博客
11-24 691
解压安装包:(到指定的目录) 如:usr/local/ tar -xvf logstash-7.7.0.tar.gz mv logstash-7.7.0 logstash 将配置文件std_ruby.conf上传到 /usr/local/logstash/config/ 添加配置文件说明 codec => #可选项,默认是plain,可设置其他编码方式。 discover_interval => #可选项,logstash多久检查一下path下有新文件,默认15s。 exclude =&g
Liunx 搭建 Elk 集群配置 之 Logstash 搭建
m0_46937429的博客
02-06 1145
我的版本是 logstash-7.11.0-linux-x86_64.tar.gz。在bin 目录下(当然也可以在别的目录 我是在bin目录下)输入aaa 发现安装成功。
ELK安装、部署、调试(六) logstash的安装和配置
ly4983的专栏
08-30 1771
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。管道(Logstash Pipeline)是Logstash中独立的运行单元,每个管道都包含两个必须的元素输入(input)和输出(output),和一个可选的元素过滤器(filter),事件处理管道负责协调它们的执行。
logstash简单使用ELK
最新发布
zizai_a的博客
07-30 589
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。
第三篇:Logstash 安装配置
weixin_30807779的博客
07-10 247
Logstash 简介: Logstash 是一个实时数据收集引擎,可收集各类型数据并对其进行分析,过滤和归纳。按照自己条件分析过滤出符合数据导入到可视化界面。Logstash 建议使用java1.8 有些版本是不支持的,比如java1.9。 一. 下载安装jdk1.8 下载地址:http://www.oracle.com/technetwork/java...
Logstash 详细介绍、安装与使用
一个认真学习的女孩子的博客
03-14 7577
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
Logstash部署与使用
qq_19283249的博客
06-04 8207
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
Logstash8.4在Linux系统上的安装以及配置Tomcat日志(ELK安装part2)(未完待续)
yangkei
09-07 1123
Logstash8.4在Linux系统上的安装以及配置Tomcat日志
ELK filebeat和logstash使用:配置单个文件来源、配置多个文件来源
夏已微凉、
09-28 1465
一、Windows下载安装1、filebeat2、logstash二、配置1、梳理下流程2、filebeat配置3、logstash配置三、filebeat配置多个文件来源四、相关地址 一、Windows下载安装 1、filebeat 下载:filebeat下载,注意别和es相差太多版本 配置 根目录下的 文件 filebeat.yml 启动 cd D:\ProgramFiles\ELK\filebeat-7.2.0-windows-x86 filebeat.exe -e -c filebeat.ym.
yum安装ELKlogstash
挽风
08-20 468
logstash官网地址 点这里 logstasg下载链接:点这里 好了,步入正题 1.在 /etc/yum.repos.d/目录下自定义一个 lg.repo 文件 写入 [logstash-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elast
ELK安装--Logstash部署
qq_51085767的博客
03-08 973
Logstash部署
Logstash 安装配置使用
weixin_34389926的博客
03-02 564
一、Windows下安装运行   官网下载,下载与elasticSearch同一个版本,zip格式。 1、CMD直接运行 创建一个基本的Logstash管道来测试Logstash设置。 解压logstash ,并且在bin目录下运行命令(参考下面命令):加入-e标志可以在命令行直接指定配置文件。 logstash -e "" 或者: logstash -e "input { s...
ELK logstash基本配置
夏已微凉、
09-27 371
一、说明二、windows启动logstash三、相关文章 一、说明 自定义一个配置文件 匹配内容 [2020-09-26 08:34:41] 127.0.0.1 GET local.test.com:8010/index/index/test?name=张三&id=9 0.412191 配置文件 # 从日志写入信息 input { file { # path:输入的文件的路径 string or array # 读取一个类型文件:path =.
logstash安装与配置
u011250186的博客
08-17 1026
logstash安装与配置
Logstash的安装和配置
lonely_baby的博客
02-28 2656
需要注意的是,Logstash的配置文件非常灵活,用户可以根据具体的需求进行修改和扩展,例如增加多个输入源、多个过滤器和多个输出目标等。另外,Logstash还支持多种输入和输出格式,例如文本、日志、JSON、CSV等,以及多种编解码方式。编写Logstash配置文件:Logstash的配置文件是一个简单的文本文件,它定义了Logstash如何从数据源收集数据、如何处理数据以及如何输出数据。Logstash将会收到数据,并将数据解析为JSON格式,并将数据输出到标准输出。
Logstash 安装与配置
weixin_30279751的博客
12-19 94
一、Logstash 描述简单而又强大的数据抽取与处理工具,相比于flums一整本书的描述强大而又好用。还记得我13年用python写了一个数据抽取、校验工具,设计思路也同样是拆解处理过程模板,然后通过插件式的输入、输出、转化校验逻辑实现,设计思路如初一折。当然当初设计是基于propertise配置实现,logstash则是完备的dsl语言,实现了函数式语言的范式。当初也想实现函数式,始终不得其...
ELK-Logstash文件配置
互联网知识分享
07-30 425
输入模块负责从数据源收集数据,过滤器模块对数据进行处理和转换,输出模块将处理后的数据发送到目标系统。的配置文件,可以定义不同的输入、过滤器和输出模块,实现对日志数据的收集、处理和传输。以上配置中,我们指定了日志文件的路径,并设置了从文件的开头开始读取数据,同时禁用了读取进度的保存。的配置文件中,可以使用各种插件和参数来定制数据收集、处理和传输的过程。主要用于数据的收集、过滤和转换,将不同源的日志数据统一处理,并将其发送到。提供了丰富的功能和灵活的配置选项,是实现日志分析和可视化的重要工具之一。
ELK -- Logstash安装与配置
tianshl的专栏
01-15 3041
Logstash 使用yum安装 编辑 repo vim /etc/yum.repos.d/elasticsearch.repo # 内容如下 [elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/6.x/yum gp
ELK Stack 7.2.1安装与配置全攻略
"ELK(即Elasticsearch, Logstash, Kibana)是一个流行的开源日志管理和分析套件,广泛用于收集、解析、存储和可视化来自不同来源的日志数据。此文档提供了一个详细的安装和配置流程,适用于Elasticsearch 7.2.1版本,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值