logstash

最新推荐文章于 2022-03-08 15:19:06 发布
最新推荐文章于 2022-03-08 15:19:06 发布
阅读量200 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DynastyTing/article/details/112644494
版权

第一种:

通过官网logstash包下载安装 https://artifacts.elastic.co/downloads/logstash/logstash-7.10.1-linux-aarch64.tar.gz

解压在mnt目录下

 

修改配置文件.conf

cd /mnt/logstash-7.10.1

bin/logstash -f config/logstash-sample.conf -t   检测配置文件

bin/logstash -f config/logstash-sample.conf >/dev/null 2>log & 后台启动

日志在 /mnt/logstash-7.10.1/logs

 

 

 

 

 

input { stdin { } }
output {
  elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}

 

bin/logstash -f logstash-simple.conf

 

 

 

 

第二种: docker 安装

https://www.elastic.co/cn/downloads/logstash
https://artifacts.elastic.co/downloads/logstash/logstash-7.10.1-linux-aarch64.tar.gz
yum: command not found

使用docker 安装Logstash,来收集文件/var/log/messages

https://blog.csdn.net/shykevin/article/details/108251996
5044 9600

docker pull wep4you/logstash:7.9.2

docker run -d --name=logstash wep4you/logstash:7.9.2


等待30秒,查看日志
docker logs -f logstash

mkdir -p /mnt/docker/elk7/logstash/config/conf.d


docker cp logstash:/usr/share/logstash/config /mnt/docker/elk7/logstash/
docker cp logstash:/usr/share/logstash/data /mnt/docker/elk7/logstash/
docker cp logstash:/usr/share/logstash/pipeline /mnt/docker/elk7/logstash/
chmod 777 -R /mnt/docker/elk7/logstash

vim /mnt/docker/elk7/logstash/config/logstash.yml
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://139.9.53.103:9200" ]
path.config: /usr/share/logstash/config/conf.d/*.conf
path.logs: /usr/share/logstash/logs

vim /mnt/docker/elk7/logstash/config/conf.d/syslog.conf
input {
  file {
    #标签
    type => "systemlog-localhost"
    #采集点
    path => "/var/log/messages"
    #开始收集点
    start_position => "beginning"
    #扫描间隔时间,默认是1s,建议5s
    stat_interval => "5"
  }
}

output {
  elasticsearch {
    hosts => ["您的ip:9200"]
    index => "logstash-system-localhost-%{+YYYY.MM.dd}"
 }
}


docker rm -f logstash  强制删除一个运行中的日容器

chmod 644 /var/log/messages

docker run -d -p 5044:5044 --name=logstash --restart=always -v /mnt/docker/elk7/logstash:/usr/share/logstash -v /var/log/messages:/var/log/messages wep4you/logstash:7.9.2

docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 -p 5044:5044 --name xinyar-logstash -v /data/elk/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml -v /data/elk/logstash/conf.d/:/usr/share/logstash/conf.d/ logstash:7.4.1
  

docker exec -it logstash /bin/bash
 

DynastyTing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash详解
qq_41889087的博客
05-14 553
介绍 Logstash:数据处理引擎,可以处理每秒几万条的日志;它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到 ES 官网地址:https://www.elastic.co/cn/products/logstash 如图: 详解: 下面我们将文本数据同步到ES来做例子,其中版本为:logstash-5.2.1,elasticsearch-6...
centos aarch64架构上编译logstash 6.4——筑梦之路
筑梦之路
07-29 618
需求介绍: 在国产arm架构的服务器上部署项目,但目前基本都是x86架构的,因此需要进行源码的编译构建以适合需求。 此处主要是记录在华为鲲鹏云服务器上编译构建logstash 6.4的rpm包。 参考资料: https://bbs.huaweicloud.com/forum/thread-40427-1-1.html 环境介绍: centos 7.8 aarch64 altarch 内存:16G 磁盘:50G ruby : 2.4.0 jdk : 1.8.0 ------------.
ELK的搭建和Hello World
dyq94310的博客
03-08 1650
ELK的搭建和Hello world 背景: 按照《ELK Stack权威指南 第二版》的指导,完成安装。但发现书中有不清晰的地方,并且代码有错误。经过排查,终于把环境搭好。 安装ELK 5.x ELK是三个开源工具的简称,并非是一个软件。 官网已经升级到8.x,为了避免出现问题,需要保持5.x为好。 安装JDK 我安装的是是5.x。所以使用jdk1.8即可 添加ELK的yum源 # 导入证书 sudo rpm --import https://artifacts.elastic.co/GPG-KEY
Logstash 安装笔记
zhiguoliu11的专栏
05-14 1303
官方安装文档 采用RPM包安装方式 [visitor@localhost ~]$ yum list logstash 已加载插件:fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.tuna.tsinghua.edu.cn * epel: mirrors.yun-idc.com * ext...
Elasticsearch学习及环境搭建
CoreCmd的博客
11-05 1280
0、为啥学习ES 在公司开发一段时间以来,我一直对公司提供的统一日志平台很感兴趣。在容器化部署项目时,我们都没有关心过日志打印到哪里去了,有没有落盘,之后要想查询应用日志,只需要去统一日志平台页面搜索一下就完事儿了。 但是一直没有想过这个是怎么实现的。 通过研究发现,目前的日志之所以能从日志平台搜索到,我了解的大概有2个途径: 1、日志落盘帮到某个路径下,然后采集工具(例如logstash、filebeat)采集路径下的日志数据推送给elasticsearch 2、在项目中引入统一日志平台的开发jar包依赖
elasticsearch-7.2.0-1.aarch64.rpm 银河麒麟+飞腾
10-27
1、elasticsearch-7.2.0-1.aarch64.rpm 银河麒麟+飞腾 2、安装路径 /opt/elasticsearch-7.2.0
logstash-7.17.9-windows-x86-64.zip
02-04
Logstash 是一个强大的开源数据收集引擎,用于实时抽取、转换和加载(通常称为ELK stack中的"L")数据。这个工具由 Elastic 公司维护,是大数据和日志管理领域的重要组成部分。标题中的 "logstash-7.17.9-windows-...
logstash-7.17.7-windows-x86-64.zip
11-06
Logstash 是一个强大的开源数据收集、处理和转发引擎,由 Elastic 公司开发,用于实时地从各种数据源中抽取数据,转换数据,并将其加载到指定的目的地,如 Elasticsearch、Kibana 或其他存储系统。它在大数据和日志...
最新版linux logstash-7.9.3.tar.gz
10-26
最新版linux logstash-7.9.3.tar.gz
logstash安装包
08-30
Logstash 是一个强大的开源数据收集引擎,它属于 Elastic Stack(以前称为 ELK Stack,包括 Elasticsearch、Logstash 和 Kibana)的一部分。Logstash 设计用于从各种数据源中收集、解析、丰富和转发事件,使其成为...
logstash6.3.0
07-06
Logstash 是一个强大的数据收集、转换和转发工具,广泛用于日志管理和实时数据分析。它属于 ELK(Elasticsearch、Logstash、Kibana)堆栈的重要组成部分,这个堆栈是许多企业和组织用来管理和可视化其日志数据的首选...
logstash-命令
大帅的博客
08-26 2006
启动命令:logstash -f …/config/logstash-sample.conf 因此启动测试配置试一下:logstash -f …/config/logstash-sample.conf --config.test_and_exit 该–config.reload.automatic选项启用自动配置重新加载,因此您不必在每次修改配置文件时停止并重新启动Logstash。 logsta...
Logstash安装与简单实用
a375015762的博客
11-19 525
https://www.elastic.co/products/logstash  下载logstash 提前安装好 jdk 解压: tar -zxvf logstash-2.4.1 -C /usr/local 启动 bin/logstash -e 'input { stdin { } } output { stdout {} }' codec=>json json格式 b...
aarch64(ARMv8)交叉编译环境下载
热门推荐
云淡风轻
08-17 4万+
简介在64位ubuntu14.04搭建交叉编译环境,去官网(www.linaro.org)下载解压,设置PATH路径即可 说明gcc-linaro-6.3.1-2017.05-i686_aarch64-linux-gnu.tar.xz和gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu.tar.xz的区别 看下下面的图就知道了引用 htt
部署Kibana&&Logstash部署&&Beats采集日志
weixin_52623251的博客
03-11 363
一、部署Kibana 从百度下载压缩包,通过FX上传到本地 https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-x86_64.rpm 安装Kibana [root@elk-1 ~]# rpm -ivh kibana-6.0.0-x86_64.rpm Preparing... ################################# [100%] Updating / insta
解决Logstash安装插件失败的问题
阿甘兄
04-23 6014
使用原生的方式安装logstash插件时,会发现一直安装不了,如下: 问题原因:这是由于Logstash默认从国外的镜像网下载插件的,所以很慢,甚至无法下载。 解决方案: 方案一:修改镜像地址 方案二:离线安装 方案一:修改镜像地址 yum install -y gem gem update --system 方案二:离线安装 ...
docker pull报错 failed to register layer: symlink
DynastyTing的专栏
01-06 2594
failed to register layer: symlink ../0d167340ef41eefecd5fa690e9863a380e835d059199fce4e37002c852d6d005/diff /var/lib/docker/overlay2/l/EGKNWGAEMQHIV5JMK7UO7YSW3Z: no such file or directory 重启镜像 systemctl restart docker
安装logstash
最新发布
11-18
以下是在CentOS 7下安装Logstash的步骤: 1.下载Logstash的RPM包,可以使用引用中提供的离线安装包,也可以在官网下载最新版本的RPM包。 2.使用以下命令安装Logstash: ```shell sudo rpm -ivh logstash-6.2.4.rpm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值