安装Logstash

最新推荐文章于 2024-05-18 07:15:00 发布
最新推荐文章于 2024-05-18 07:15:00 发布
阅读量395 收藏 1
点赞数
分类专栏: 集群环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jackson_Baekhyun/article/details/84306123
版权

说明:Logstash单独运行,收集日志会比较的重,因此,在生产环境中会安装filebeat,收集日志并上报给logstash,进行转换解析

1、安装JDK

运行在java环境之下,如果是额外的主机的话,需要重新配置,详细见上篇,本次部署是在同一台主机之上,因此不需要额外的部署

2、Logstash安装

测试

#安装测试

logstash -e 'input { stdin { } } output { stdout {} }'

在生产环境中主要是通过配置相关的文件来进行启动

#在配置文件中要指定Elasticsearch所在的主机

/logstash-5.3.0/bin/logstash -f /logstash-5.3.0/config/配置文件

Logstash处理日志的流程:

主要是通过input插件来完成,从而实时的接受filebeat发过来的日志,接收过来之后可以直接通过output插件进行输出,最基础的input,output插件的编写如下:

input { stdin { } }

output {

  elasticsearch { hosts => ["192.168.32.128:9200"] }

  stdout { codec => rubydebug }

}

3、Logstash的结构介绍

logstash支持把配置写入到文件xxx.conf,然后通过读取配置文件来采集数据信息,也就是上面的启动以conf结尾的配置文件

 1)logstash字段的封装   

     logstash会将数据封装进message字段中,其中默认会添加@timestamp时间字段,host主机字段和type字段,当然,用户也可以根据相应的需求在message中添加不同的字段,从而能够展示不同的字段。

  2)logstash的结构 

 logstash主要是由input、filter和output三个组件去完成采集数据的

input:

    主要是对filebeat上报的数据进行读取

filter:

    主要负责过滤解析input读取的数据,可以用grok插件来正则解析数据,date插件来解析日期,mutate插件来修改、替换、删除及重命名字段中的某些插件。

#grok插件主要是通过系统预定义的正则表达式或者通过自己定义的正则表达式来匹配日志中的各个值

grok {

    #用来对字段的模式进行匹配,一个message表示对一条日志根据字段进行不同的切割分析

    match => { "message" => "正则匹配的字段" }

}


#date插件

date {

        #yyyy:年份  MM:月份  dd:日期  HH:时  mm:分  ss:秒  SSS:毫秒

        match => [ "time", "yyyy-MM-dd$HH:mm:ss.SSS" ]

}

插件参考链接:https://www.2cto.com/kf/201610/560348.html

https://blog.csdn.net/dayi_123/article/details/79806922

output:

    将filter处理过的数据进行输出。可以用elasticsearch插件输出到es,rediss插件输出到redis,stdout插件标准输出,kafka插件输出到kafka等等。

#以elasticsearch插件为例

output{

    elasticsearch {

        #es地址,有多个节点配置多个节点

        hosts => ["192.168.32.128:9200"]

        #要导入的es索引

        index => "索引名-%{+YYYY.MM.dd}"

    }

}

问题:

1、打印出字段全部为null

思考方向:查看filebeat打出来的日志如何,看日志格式,一一比对。如果没错,就去看logstash和filebeat的日志,因为在配置的时候配置的日志模式为debug

2、打印出来有些字段显示不出来

只出现了一部分

应开发要求,需要在grok中添加字段,即匹配正则的字段,因此最好是根据打印出来的日志信息进行匹配,谨记,一定要与日志匹配的格式相同。

在测试的过程中最好将message和source在remove中去掉,方便了解到相关信息

mutate {

        remove_field => ["input_type","count","message","tags","@version","beat","fields","offset","source","timestamp"]

#       remove_field => ["input_type","count","tags","@version","beat","fields","offset","timestamp"]

    }

出现问题思考方向:

一般是根据kibana展示的日志来看每日反馈的日志是否正常,出现问题时,查看今天的最新日志是否正常,尤其是要看打印出来的字段是否完善,其次,看logstash和filebeat的日志是否正常,然后看是否更改了什么配置,根据配置来进行判断,尤其是logstash的配置文件,grok字段里面是否与打印的格式相符。

output:

    将filter处理过的数据进行输出。可以用elasticsearch插件输出到es,rediss插件输出到redis,stdout插件标准输出,kafka插件输出到kafka等等。

#以elasticsearch插件为例

output{

    elasticsearch {

        #es地址,有多个节点配置多个节点

        hosts => ["192.168.32.128:9200"]

        #要导入的es索引

        index => "索引名-%{+YYYY.MM.dd}"

    }

}

关于logstash的监控脚本

#!/bin/bash

source /etc/profile
dir="/usr/local/logstash-5.3.0"

if ! pgrep -f "Djruby.home=${dir}/vendor/jruby"; then
    echo "start logstash"
    nohup ${dir}/bin/logstash -f ${dir}/config/java_error.conf &
fi

 

就是不喜欢写代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash安装
我的LOG
12-10 775
1. 下载 2. 启动 目录名不能是中文 没有配置文件错误 [2021-12-10T16:03:06,982][FATAL][org.logstash.Logstash ] Logstash stopped processing because of an error: (SystemExit) exit org.jruby.exceptions.SystemExit: (SystemExit) exit at org.jruby.RubyKernel.exit(org/jrub
Windows系统下安装Logstash
gzheclipse的博客
04-30 1205
访问logstash官网下载安装包 下载完成后解压: 复制config目录下的logstash-sample.conf文件,粘贴在其同级目录并命名为logstash.conf # Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch p...
日志数据同步工具filebeat和logstash介绍和使用
迷雾总会解
06-03 3484
官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。
logstash 和filebeat 关系
Data & Analysis
01-18 1万+
logstash 和filebeat都具有日志收集功能,filebeat更轻量,占用资源更少,但logstash 具有filter功能,能过滤分析日志。一般结构都是filebeat采集日志,然后发送到消息队列,redis,kafaka。然后logstash去获取,利用filter功能过滤分析,然后存储到elasticsearch中。 1. logstash和filebeat都是可以作为日志采集的工具,目前日志采集的工具有很多种,如fluentd, flume, logstash,betas等等。甚至最后我
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
最新发布
博客虽小,世界尽在其中
05-18 1291
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
filebeat+logstash配置
Baron_ND的博客
10-29 7107
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
Logstash:用 Filebeat 把数据传入到 Logstash
热门推荐
Elastic 中国社区官方博客
09-10 1万+
在今天的讲座里,我们来讲述一下如何把Filebeat里的数据传入到Logstash之中。在做这个练习之前,我想信大家已经安装我之前的文章“如何安装Elastic栈中的Logstash”把Logstash安装好。 之前,我们介绍了一这样的一幅图: 如上图所示,我们可以直接把beats里的数据直接传入到Elasticsearch,也可以直接接入到Logstash之中。 数据采集流程: ...
JavaEE 企业级分布式高级架构师(十七)ElasticSearch全文检索(2)
yangwei2048的博客
10-06 372
ElasticSearch学习笔记ElasticSearch进阶集群的节点集群发现机制宕机恢复等故障集群搭建规划索引和搜索流程分析索引工作原理使用的数据结构API操作 ElasticSearch进阶 集群的节点 集群发现机制 宕机恢复等故障 集群搭建规划 索引和搜索流程分析 索引工作原理 使用的数据结构 API操作 ...
rpm离线安装logstash-6.2.4和logstash-output-jdbc插件
08-03
centos7下安装rpm离线安装logstash-6.2.4和logstash-output-jdbc插件 内含logstash rpm包和已打包好的logstash-output-jdbc插件
logstash安装部署手册
05-12
安装部署手册将详细介绍如何在不同的操作系统上安装和配置 Logstash。 1. **系统要求**: - 在安装 Logstash 之前,确保你的系统满足最低硬件和软件需求,包括足够的内存、磁盘空间以及兼容的操作系统(如 ...
logstash-output-jdbc.zip
03-27
logstash离线安装插件步骤: 在一个联网的虚拟机上下载好插件 ./logstash-plugin install logstash-input-jdbc 查看插件是否安装 ./logstash-plugin list 打包下载好的插件(可能会有错误;多试几次) ./...
logstash-output-clickhouse-0.1.0.gem
05-26
logstash-7.12.1 output-clickhouse 插件已经编译好了,logstash-7.12.1解压,直接logstash-plugin install logstash-output-clickhouse-0.1.0.gem 安装 懂的人,不需要过多解释,直接下载安装开干
logstash直接单机运行
神龙架游记(javaee)
02-04 280
基于之前的配置。 已经连好了es,kibana. LOGSTASH到底怎么使用? 最简的方法.就是直接命令行操作输入和输出. C:\Users\Administrator>D:\es\logstash-5.4.1\logstash-5.4.1\bin\logstash -e 'inpu t{stdin{}} output{stdout{}}' Sending Logst...
Logstash与FileBeat详解以及ELK整合详解
持续学习,坚持原创,分享技术笔记及经验。
11-07 954
Logstash与FileBeat详解以及ELK整合详解
LogStash安装
Fisher3652的博客
03-13 1万+
目录1. 下载安装报2. 上传到服务器3. 启动 Logstash4. 连接 Elasticsearch 1. 下载安装报 这里选择7.14.0版本,下载地址 2. 上传到服务器 解压 tar -zxvf logstash-7.14.0-linux-x86_64.tar.gz 3. 启动 Logstash Logstash 的启动命令位于安装路径的 bin 目录中,直接运行 logstash 不行, 需要按如下方式提供参数: ./logstash -e "input {stdin {
Elasticsearch7.17 七 :Logstash与FileBeat详解以及ELK整合
huaxinzhang的博客
05-26 1605
Elasticsearch7.17 七 :Logstash与FileBeat详解以及ELK整合
Logstash安装及使用
我的祖传代码
08-18 1万+
目录 1 简介 1.1 Inputs 1.1.1 Input plugins 1.2 Filters 1.3 Output 1.3.1 Output plugins 1.3.2 Csv输出插件示例 1.4 Logstash特点 1.4.1 即插即用 1.4.2 可扩展性 1.4.3 耐用性和安全性 1.4.4 检测 1.4.5 管理与检查 2 安装 2.1 下载...
安装 logstash
正怒月神的博客
02-22 6403
宗旨: 我们今天,使用logstash同步一下数据库,mysql-->ES 废话不多说,直接上 一,下载logstash 下载地址:Logstash 7.17.0 | Elastic PS: es,kibana,logstash 三个版本一定要一致(包括ik分词器) 前面我用的都是 7.17.0的版本。 下载完,解压 二,安装ruby环境 下载地址:Downloads 无脑下一步 三,修改pipelines.yml 位置: 把注释去掉(保...
安装logstash
11-18
以下是在CentOS 7下安装Logstash的步骤: 1.下载Logstash的RPM包,可以使用引用中提供的离线安装包,也可以在官网下载最新版本的RPM包。 2.使用以下命令安装Logstash: ```shell sudo rpm -ivh logstash-6.2.4.rpm ``` 3.安装完成后,可以使用以下命令启动Logstash: ```shell sudo systemctl start logstash ``` 4.如果需要在系统启动时自动启动Logstash,可以使用以下命令: ```shell sudo systemctl enable logstash ``` 5.如果需要停止Logstash,可以使用以下命令: ```shell sudo systemctl stop logstash ``` 6.如果需要重新启动Logstash,可以使用以下命令: ```shell sudo systemctl restart logstash ``` 7.如果需要查看Logstash的状态,可以使用以下命令: ```shell sudo systemctl status logstash ``` 关于Logstash的配置和使用,可以参考引用中的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值