ELK-日志服务【logstash-安装与使用】

已于 2023-07-12 20:43:04 修改
阅读量1.6k 收藏
点赞数
分类专栏: ELK-日志服务 文章标签: elk linux 运维 logstash
于 2023-07-12 20:42:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L596462013/article/details/131689755
版权
本文详细介绍了Logstash的安装以及input插件的使用,包括stdin、file、beat和kafka插件,讲解了如何从不同来源读取数据。接着探讨了filter插件的关键功能,如Grok将非结构化数据转为JSON,Geoip解析IP获取地理位置信息,Date解析日期字段,以及useragent插件解析浏览器设备和操作系统。
摘要由CSDN通过智能技术生成

目录

【1】安装logstash

logstash input 插件的作用与使用方式

【2】input --> stdin插件:从标准输入读取数据,从标准输出中输出内容

【3】input -- > file插件:从文件中读取数据

【4】input -- > beat插件:从filebeat中读取数据,然后标准输出

【5】input --> kafka插件:从kafka中读取数据

logstash Filter 插件的作用与使用

【6】 Filter --> Grok 插件:将非结构化数据转换成 JSON 结构化数据

【7】Filter --> Geoip插件:根据IP地址提供对应的低于信息,经纬度、城市名等

【8】Filter --> Date插件:将日期字符串解析为日志类型,然后替换@timestamp字段或指定的其他字段

【9】Filter --> useragent插件:根据 agent 字段,解析出浏览器设备、操作系统等

【1】安装logstash

[root@logstash ~]# yum -y install java
[root@logstash ~]# yum -y localinstall logstash-7.4.0.rpm

logstash input 插件的作用与使用方式

【2】input --> stdin插件:从标准输入读取数据,从标准输出中输出内容

[root@logstash ~]# vim /etc/logstash/conf.d/stdin_logstash.conf

input {
  stdin {
    type => "stdin"
    tags => "stdin_tags"
  }
}
output {
  stdout {
    codec => rubydebug
  }
}

## 启动
[root@logstash ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/stdin_logstash.conf -r

【3】input -- > file插件:从文件中读取数据

[root@logstash ~]# vim /etc/logstash/conf.d/file_logstash.conf

input {
  file {
    path => "/var/log/messages"
    type => syslog
    exclude => "*.gz"                 # 排除,基于glob匹配语法
    start_position => "beginning"     # 第一次从头读取文件
    stat_interval => "3"              # 定时检查文件是否更新,默认1秒
  }
}
output {
  stdout {
    codec => rubydebug
  }
}

[root@logstash ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/file_logstash.conf -r

【4】input -- > beat插件:从filebeat中读取数据,然后标准输出

[root@logstash ~]# vim /etc/logstash/conf.d/beat_logstash.conf 

input {
  beats {
    port => 5044
  }
}
output {
  stdout {
    codec => rubydebug
  }
}

【5】input --> kafka插件:从kafka中读取数据

input {
  kafka {
    zk_connect => "kafka1:2181,kafka2:2181,kafka3:2181"
    group_id => "logstash"
    topic_id => "apache_logs"
    consumer_threads => 16
  }
}

logstash Filter 插件的作用与使用

最低0.47元/天 解锁文章
梦有一把琐
关注
专栏目录
Spring Boot 使用 logback、logstashELK 记录日志文件的方法
08-28
Spring Boot 使用 logback、logstashELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
开源分布式搜索平台ELK+Redis+Syslog-ng实现日志实时搜索
weixin_34320724的博客
08-27 519
转载:http://my.oschina.net/HeAlvin/blog/378257目录[-]安装JDK安装redis安装Elasticsearch安装logstash安装kibanaELK整合命令示例安全优化安装问题logstash + elasticsearch + Kibana+Redis+Syslog-ngElasticSearch是一个基于Lucene构建的开源...
最新ELK日志方案三大件安装使用 -es logstash kibana
09-04
2021.9.4时最新版本 elasticsearch-7.14.0 logstash-7.14.0 kibana-7.14.0
ELK-快速入门使用
03-03
ELK通常用来构建日志分析平台、数据分析搜索平台等Elasticsearch是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,负载均衡等特点。...
ansible-role-logstash转发器:已弃用Ansible角色-Logstash转发器
01-31
"ansible-role-logstash-forwarder"的作用是配置和管理Logstash Forwarder,这是一个轻量级的日志发送客户端,能够安全地将日志数据发送到Logstash服务器。但是,由于Logstash Forwarder已被Logstash的替代产品...
ansible-role-logstash:Ansible角色-Logstash
01-31
在给定的`ansible-role-logstash`项目中,我们聚焦于使用Ansible来安装、配置和管理Logstash,这是一个在ELK(Elasticsearch, Logstash, Kibana)堆栈中负责日志收集、处理和转发的重要组件。 **Logstash简介** ...
ELK:Elasticsearch、Logstash、Kibana Spring Cloud Sleuth和Spring Cloud Zipkin
最新发布
weixin_45939821的博客
10-11 491
elasticsearch导入中文分词器Logstash修改es数据库ip及创建索引名配置。
Linux 命令:每日一学,参数传递之xargs命令实践
WeiyiGeek 唯一极客IT知识分享
10-11 559
描述:上一章,我们学习了Linux中查找搜寻文件或目录的相关命令,此章我们学习常常与find命令联合使用,以及在Shell脚本中常用的参数替换 xargs 命令进行实践学习,从而实现更加强大的参数传递和多进程并行执行Linux命令或脚本等Linux 命令:每日一学,参数传递之xargs命令实践此Linux 命令 | 系列文章将作为《#运维从业必学。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1215
最新kali linux入门及常用简单工具介绍
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
qq_45732829的博客
10-11 501
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
linux之curl
qq_41081716的博客
10-06 419
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
LeetCode题练习与总结:二叉树的序列化与反序列化--297
一直学习永不止步
10-11 788
本文详细介绍了二叉树序列化与反序列化的实现方法,包括前序遍历序列化、队列辅助反序列化等,分析了时间复杂度和空间复杂度,并总结了涉及的重要知识点,为二叉树处理提供了实用的解决方案。
Linux 清理缓存
luoye_369的博客
10-11 113
一、问题描述log:
VirtualBox Ubuntu22.04 NOI linux2.0 Terminal无法打开 终端打不开 两步解决法儿
10-07 298
CTRL + ALT + F3 进入命令行模式(需要返回桌面时CTRL + ALT + F1)把文件中的 “en_US” 改成 “en_US.UTF-8”也可以 vim /etc/default/locale。reboot 重启虚拟机。
Linux】段错误(核心已转储)
冰恋云的专栏
10-11 34
刚做的新系统,1、内存还没用了 2.磁盘空间也肯没问题,刚做的,啥也没安装了。3.文件系统直接都好好的,就安装了软件,系统文件就能坏了?4.查看selinux,selinux也没问题 配置文件。5.那就是二进制文件损坏?查看slinux getenforce。直接查看 getenforce。命令的二进制文件可能损坏或不完整。安装完再添加用户就好了。
Brave编译指南2024 Linux篇-准备工作(三)
守城小轩的技术窝棚
10-11 151
本文详细列出了编译Brave浏览器所需的系统要求和推荐工具。确保您的系统满足这些要求,并安装了推荐的工具,将有助于后续的编译过程更加顺利。接下来,我们将开始获取Brave的源代码,为编译做最后的准备。
Linux服务与安全管理》| 服务进程与网络配置
YueXuan_521的博客
10-11 660
本文是《Linux服务与安全管理》课程的任务单,主要涵盖Linux服务进程管理与网络基础配置的学习目标与实践操作。任务包括掌握服务、进程管理以及网络配置的基本操作,如查看服务状态、配置定时任务、管理进程以及配置网络IP等。通过实践,学生需熟悉Linux环境下各项管理操作,树立职业观念并培养自主学习与团队协作能力。任务完成后,学生将能熟练运用Linux进行系统管理与网络配置。
Linux:进程间通信之信号量
Au_ust的博客
10-03 1006
system V的进程间通信除了共享内存,还有消息队列和信号量IPC(进程间通信的简称)
linuxC高级_day4
weixin_63791423的博客
10-05 960
分文件编程/gcc 编译工具/gdb调试工具/make工具/makefile格式/用make管理多个文件/makefile变量/make指令
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的Elasticsearch、Logstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦有一把琐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值