LogStash安装及综合案例

最新推荐文章于 2024-08-30 09:34:02 发布
最新推荐文章于 2024-08-30 09:34:02 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Imflash/article/details/101147957
版权
本文详细介绍了LogStash的安装过程和使用,包括Input、Filter、Output插件的配置与应用。通过stdin、stdout、jdbc、syslog插件展示了数据收集,使用grok正则表达式处理日志,将数据保存到文件或Elasticsearch。此外,还给出了LogStash结合ES的综合案例,涉及rsyslog、用户操作历史日志和nginx日志的采集。
摘要由CSDN通过智能技术生成

文章目录

14、LogStash介绍及安装

官网:
https://www.elastic.co/guide/en/logstash/current/index.html

1、介绍

logstash就是一个具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。是一个input | filter | output 的数据流。

2 、node01机器安装LogStash

下载logstache并上传到第一台服务器的/home/es路径下,然后进行解压
#下载安装包—可以直接将已经下载好的安装包上传到/home/es路径下即可

cd /home/es 
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.7.0.tar.gz
#解压
tar -zxf logstash-6.7.0.tar.gz -C /export/servers/es/

3、Input插件

1、stdin标准输入和stdout标准输出

使用标准的输入与输出组件,实现将我们的数据从控制台输入,从控制台输出

cd /export/servers/es/logstash-6.7.0/
bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'


{
      "@version" => "1",
          "host" => "node01",
    "@timestamp" => 2018-10-13T08:33:13.126Z,
       "message" => "hello"
}

2、监控日志文件变化

Logstash 使用一个名叫 FileWatch 的 Ruby Gem 库来监听文件变化。这个库支持 glob 展开文件路径,而且会记录一个叫 .sincedb 的数据库文件来跟踪被监听的日志文件的当前读取位置。所以,不要担心 logstash 会漏过你的数据。
编写脚本

cd /export/servers/es/logstash-6.7.0/config
vim monitor_file.conf
#输入一下信息 
input{
   
    file{
   
        path => "/export/servers/es/datas/tomcat.log"
        type => "log"
        start_position => "beginning"
    }
}
output{
   
        stdout{
   
        codec=>rubydebug
        }
}

检查配置文件是否可用

cd /export/servers/es/logstash-6.7.0/
bin/logstash -f /export/servers/es/logstash-6.7.0/config/monitor_file.conf -t

成功会出现一下信息:
Config Validation Result: OK. Exiting Logstash

启动服务

cd /export/servers/es/logstash-6.7.0
bin/logstash -f /export/servers/es/logstash-6.7.0/config/monitor_file.conf

发送数据
新开xshell窗口通过以下命令发送数据

mkdir -p /export/servers/es/datas
echo "hello logstash" >> /export/servers/es/datas/tomcat.log

其它参数说明
Path=>表示监控的文件路径
Type=>给类型打标记,用来区分不同的文件类型。
Start_postion=>从哪里开始记录文件,默认是从结尾开始标记,要是你从头导入一个文件就把改成”beginning”.
discover_interval=>多久去监听path下是否有文件,默认是15s
exclude=>排除什么文件
close_older=>一个已经监听中的文件,如果超过这个值的时间内没有更新内容,就关闭监听它的文件句柄。默认是3600秒,即一个小时。
sincedb_path=>监控库存放位置(默认的读取文件信息记录在哪个文件中)。默认在:/data/plugins/inputs/file。
sincedb_write_interval=> logstash 每隔多久写一次 sincedb 文件,默认是 15 秒。
stat_interval=>logstash 每隔多久检查一次被监听文件状态(是否有更新),默认是 1 秒。

3、jdbc插件

jdbc插件允许我们采集某张数据库表当中的数据到我们的logstashe当中来

第一步:编写脚本

开发脚本配置文件

cd /export/servers/es/logstash-6.7.0/config
vim jdbc.conf
input {
   
  jdbc {
   
    jdbc_driver_library => "/home/es/mysql-connector-java-5.1.38.jar"
    jdbc_driver_class => "com.mysql.jdbc.Driver"
    jdbc_connection_string => "jdbc:mysql://192.168.31.82:3306/userdb"
    jdbc_user => "root"
    jdbc_password => "admin"

    use_column_value => true
    tracking_column => "create_time"
  #  parameters => { "favorite_artist" => "Beethoven" }
    schedule => "* * * * *"
    statement => "SELECT * from emp where create_time > :sql_last_value ;"
  }
}



output{
   
        stdout{
   
        codec=>rubydebug
        }
}

第二步:上传mysql连接驱动包到指定路劲

将我们mysql的连接驱动包上传到我们指定的/home/es/路径下

第三步:检查配置文件是否可用

cd /export/servers/es/logstash-6.7.0/
bin/logstash -f /export/servers/es/logstash-6.7.0/config/jdbc.conf  -t

通过之后
Config Validation Result: OK. Exiting Logstash

第四步:启动服务

通过以下命令启动logstash

cd /export/servers/es/logstash-6.7.0
bin/logstash -f /export/servers/es/logstash-6.7.0/config/jdbc.conf

第五步:数据库当中添加数据

在我们的数据库当中手动随便插入数据,发现我们的logstash可以进行收集

4 systlog插件

syslog机制负责记录内核和应用程序产生的日志信息,管理员可以通过查看日志记录,来掌握系统状况
默认系统已经安装了rsyslog.直接启动即可
编写脚本

cd /export/servers/es/logstash-6.7.0/config
vim syslog.conf
input{
   
    tcp
最低0.47元/天 解锁文章
Imflash
关注
专栏目录
Logstash安装与入门
桃花惜春风
01-16 1507
文章目录课前三分钟安装自动安装手动安装运行第一个Logstash Event总结 课前三分钟 从本节课开始,我们开始学习本次达人课第二部分,ELK日志系统中非常重要的组件----Logstash。 本节课首先将介绍Logstash安装以及运行第一个Logstash Event。安装分手动安装和自动安装两种方式介绍。 安装 Logstash从5.x版本开始必须是运行在java8的环境,并且截止6....
Linux 环境下 安装 Logstash
王小明的专栏
09-03 755
前提条件安装了 JDK 这个就不说了 下载Logstash wget https://artifacts.elastic.co/downloads/logstash/logstash-5.6.1.tar.gz 也可以直接登录 https://www.elastic.co/cn/downloads/logstash 下载 解压 tar -zxvf logstash-...
Elastic Stack(三):Logstash介绍及安装
最新发布
dl_11的博客
08-30 1288
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。Logstash 是一个应用程序日志、事件的传输、处理、管理和搜索的平台。可以用它来统一对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。Logstash注意有三部分输入:采集各种样式、大小和来源的数据数据往往以各种各样的形式,或分散或集中地存在于很多系统中。Logstash 支持各种输入选择 ,可以在同一时间从众多常用来源捕捉事件。
Logstash安装搭建(一)
bahusuo2688的博客
06-13 196
  Logstash是一个具有实时管道的开源数据收集引擎。可以动态地统一不同来源的数据,并将数据归到不同目的地。也是一个管理事件和日志工具。你可以用它来收集日志,分析它们,并将它们储存起来以供以后使用。   Logstash 通常都是和 Kibana 以及 Elasticsearch 一起使用,其实还有很多其他的用法值得我们关注的。Elasticsearch的相关配置与搭建可以查看本博...
LogStash安装
热门推荐
Fisher3652的博客
03-13 1万+
目录1. 下载安装报2. 上传到服务器3. 启动 Logstash4. 连接 Elasticsearch 1. 下载安装报 这里选择7.14.0版本,下载地址 2. 上传到服务器 解压 tar -zxvf logstash-7.14.0-linux-x86_64.tar.gz 3. 启动 Logstash Logstash 的启动命令位于安装路径的 bin 目录中,直接运行 logstash 不行, 需要按如下方式提供参数: ./logstash -e "input {stdin {
Logstash-安装
a80C51的博客
03-12 482
Logstash安装非常简单 一、Logstash作用 二、安装方法 1,下载对应的软件包 2,确保本地Java环境是1.8 3,解压后,进入logstash文件文件夹内,运行如下命令 bin/logstash -e 'input { stdin { } } output { stdout {} }' 启动完成后, 终端提示如下界面,则表示启动成功 然后继续输入hell...
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),...07 ELK综合案例-Logstash读取Mysql数据到ES 08 ELK综合案例-常见业务指标分析 09 ELK综合案例-Kibana生成报表展示
ELK技术栈-Logstash实战案例
wolfcode_cn的博客
09-29 614
本文作者:罗海鹏,叩丁狼高级讲师。原创文章,转载请注明出处。  案例一:收集Nginx访问日志数据 Nginx是企业中常用的http服务器,也有人称它为反向代理服务器和负债均衡服务器,凭借着性能强大和功能完善在整个互联网行业中大量使用,所以收集Nginx服务器的访问日志数据,并且转存到elasticsearch中,就是一个很常见的需求了,然后再根据elasticsearch强大的搜索和聚合能力...
ElasticSearch7.3学习(三十二)----logstash三大插件(input、filter、output)及其综合示例
www_xuhss_com的博客
06-26 1657
logstash支持很多数据源,比如说等等图片上面只是一少部分。详情见网址:https://www.elastic.co/guide/en/logstash/current/input-plugins.html这种控制台输入前面已经介绍过了,这里就不解析了。链接:ElasticSearch7.3学习(三十一)----Logstash基础学习 1.3 读取文件(File) 比如说我存在一个文件,文件内容如下:注意:文件光标要指向下一行,不然最后一行可能读取不到我想把文件内容打印至控制台显示。可在里面添加如下内
ELK技术栈-Logstash的详细使用
wolfcode_cn的博客
09-29 3220
本文作者:罗海鹏,叩丁狼高级讲师。原创文章,转载请注明出处。  前言 在第九章节中,我们已经安装Logstash组件了,并且启动实例测试它的数据输入和输出,但是用的是最简单的控制台标准输入和标准输出,那这节我们就来深入的学习Logstash的详细使用。 常用启动参数 我们在上一节中演示了启动Logstash的实例,其中我们启动的时候给Logstash脚本传入了-e的参数,但实际上,Log...
logstash-filter-grok-4.3.0.tar.gz
11-23
logstash-filter-grok-4.3.0.tar.gz
WEB服务器日志数据
09-20
WEB服务器日志数据,可用于WUM的相关实验。
大数据实时日志收集工具logstash 安装
liweijie231的博客
08-30 634
1, 解压文件 安装在 cd /usr/local/ tar -zxvf logstash-6.2.1.tar.gz 2, 配置文件1: simple.conf文件 input { stdin {} } output { stdout { codec => rubydebug } } 配置文件1:运行输出 [root@localhost config...
Logstash安装搭建
qq_14985851的博客
01-26 1453
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 官网下载Logstash #wget wget https://artifacts.elastic.co/downloads/logstash/logstash-7.16.3-linux-x86_64.tar.gz 查看java环境 #输入 java -version #若看到如下信息,则java环境配置成功 openjdk versio
linux上安装logstash
qq_41691650的博客
09-06 449
01 上传或是wget logstash包 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.1.tar.gz。03 配置logstash-6.6.1/config下的配置文件如logstash-sample.conf中指定es的地址。02 解压tar包 tar -zxvf logstash-6.6.1.tar.gz。-- 动态读物yml文件里面配置的logstash地址-->04 后台启动logstash
logstash 7.10安装
qq_21442867的博客
04-12 719
1 系统初始化 系统版本 : CentOS 7.6 sed -i 's/enforcing/disabled/g' /etc/selinux/config setenforce 0 sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config systemctl restart sshd grep DNS /etc/ssh/sshd_config grep SELINUX=disabled /etc/selinux/
CentOS7 安装 Logstash8.3.2
appAndWxy的博客
07-18 727
CentOS7 安装 Logstash8.3.2
bin/logstash -f myconfig/logstash-first.conf -t
大JAVA解决方案
04-29 924
-t:测试配置文件是否正确,然后退出。wangshumin@CentOSNode1 logstash-5.3.1]$  bin/logstash --helpSending Logstash's logs to /home/wangshumin/ekl/logstash-5.3.1/logs which is now configured via log4j2.propertiesERROR: N...
Logstash安装教程与配置详解
首先,为了安装Logstash,你需要确保你的系统上已经安装了Java,因为Logstash是基于Java构建的。推荐使用Java 8,可以从Oracle官网下载:[链接]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值