基于linux系统安装部署测试Logstash

已于 2023-04-03 11:07:07 修改
阅读量532 收藏
点赞数
分类专栏: 日常工作遇到的问题 文章标签: es linux elk Powered by 金山文档
于 2023-03-02 10:01:17 首次发布
本文链接:https://blog.csdn.net/Liu__sir__/article/details/129294488
版权

  1. Logstash概述

ELK三件套:Elasticsearch, Logstash, Kibana.

我的需求是用来将mysql的数据导入到es中,我选择了logstash.

logstsh架构:搜集--->过滤--->处理(input->filter->output).

  1. 环境准备

centos7,jdk1.8(添加环境变量)

  1. 安装部署

下载地址:https://www.elastic.co/cn/downloads/logstash

*注意:必须和Elasticsearch,Kibana的版本选择相同,避免后续出现问题。(我选择的是logstash7.8.0版本)

tar -zxvf logstash-7.8.0.tar.gz -C 你喜欢的路径
#到logstash-7.8.0根目录下
./bin/logstash -f config/logstash-sample.conf #这是一个测试的配置文件
Successfully started Logstash API endpoint {:port=>9600}#出现这个就证明你部署成功了
mkdir my_config #创建你的配置文件,开始写你的脚本吧。

  1. 我的脚本参考

我的脚本是将mysql的数据传到es上

input {
  jdbc {
    jdbc_connection_string => "jdbc:mysql://localhost:3306/mydatabase"
    jdbc_user => "myuser"
    jdbc_password => "mypassword"
    jdbc_driver_library => "/path/to/mysql-connector-java-5.1.49.jar"
    jdbc_driver_class => "com.mysql.jdbc.Driver"
    statement => "SELECT * from mytable"
  }
}
filter {
    ruby {
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
    }
    ruby {
        code => "event.set('@timestamp',event.get('timestamp'))"
    }
    mutate {
        remove_field => ["timestamp"]
    }
}
output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "myindex"
  }
}

在此示例中,Logstash 将连接到名为 mydatabase 的 MySQL 数据库,并使用 myuser 和 mypassword 进行身份验证。

它将读取 mytable 表中的所有数据,并将其写入 Elasticsearch 索引 myindex。

执行

./bin/logstash -f 你的配置脚本位置。

到kibana上查看,发现传过来了。

5.20230403脚本记录

input {
  jdbc {
    jdbc_driver_library => "/opt/module/logstash-7.8.0/lib/mysql/mysql-connector-java-5.1.49.jar"
    jdbc_driver_class => "com.mysql.jdbc.Driver"
    jdbc_connection_string => "jdbc:mysql://192.168.2.226:3306/db_test01"
    jdbc_user => "root"
    jdbc_password => "root"
    jdbc_paging_enabled => true
    tracking_column => "unix_ts_in_secs"
    use_column_value => true
    tracking_column_type => "numeric"
    schedule => "*/5 * * * * *"
    statement => "SELECT *, UNIX_TIMESTAMP(modification_time) AS unix_ts_in_secs FROM es_table WHERE (UNIX_TIMESTAMP(modification_time) > :sql_last_value AND modification_time < NOW()) ORDER BY modification_time ASC"
  }
}
filter {
  mutate {
    copy => { "id" => "[@metadata][_id]"}
    remove_field => ["id", "@version", "unix_ts_in_secs"]
  }
 ruby {
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
    }
    ruby {
        code => "event.set('@timestamp',event.get('timestamp'))"
    }
    mutate {
        remove_field => ["timestamp"]
    }
}
output {
  # stdout { codec =>  "rubydebug"}
  elasticsearch {
      hosts => ["192.168.2.227:9200"]
      index => "es_table_index"
      document_id => "%{[@metadata][_id]}"
  }
}

详情请查看官网:

https://www.elastic.co/cn/blog/how-to-keep-elasticsearch-synchronized-with-a-relational-database-using-logstash

北凉-徐凤年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
最新版linux logstash-8.3.3-linux-x86_64.tar.gz
07-30
最新版linux logstash-8.3.3-linux-x86_64.tar.gz最新版linux logstash-8.3.3-linux-x86_64.tar.gz
Linux安装Logstash
热门推荐
博客
04-21 1万+
一、安装Logstash 1.解压tar包 cd /data/app/elk/elk-6.8.5 tar zxvf logstash-6.8.5.tar.gz 2.配置config目录下的logstash.conf # 数据输入部分 input { # 读取nginx访问日志 file { #path:监听文件的路径,绝对路径 path => "/data/app/nginx/logs/access.log" #为Nginx的access.log路径
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
最新发布
博客虽小,世界尽在其中
05-18 1409
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
linux安装logstash
春风化雨
12-07 1177
下载地址:Download Logstash Free | Get Started Now | Elastic1、安装jdk如启动提示没有jvm环境则需要安装,此处略。2、安装logstash/etc/logstash/logstash-sample.conf/etc/logstash/conf.d/
linux下Elasticsearch和Logstash安装和使用
u012830303的博客
09-30 872
这里写目录标题安装第一步 下载并解压文件第二步 修改配置文件第三步 安装前用户和环境设置1、修改虚拟内存区域数量2、新建es用户3、设置es用户的环境变量4、安装 安装 由于是初次安装和使用es,对es的运行环境和安装过程不了解,做了很多无用的事。 比如我安装的是es7.15,这个版本的es不需要要安装java环境,因为他自带java JDK。 下面是具体的安装步骤 第一步 下载并解压文件 我们在官网下载好tar.gz文件后,把文件解压到/usr/local目录后,修改es目录为自己想要的名字,我把解压后的
Linux安装Logstash
大老杨的博客
10-19 2185
本文介绍Linux环境如何安装Logstash 本文环境是在腾讯云服务器CentOS7.2搭建的,JDK1.8,Logstash-5.4.2。 1.下载Logstash 官网下载地址:https://www.elastic.co/downloads/logstash 本人是从本地上传到服务器上的,使用的是5.4.2。 scp /Users/dalaoyang/downloads/logstas...
ELK集群部署(elasticsearch\logstash\kibana)
01-18
在实际部署过程中,你需要先确保系统满足ELK堆栈的硬件和软件要求,然后依次安装JDK1.8、Elasticsearch、Logstash和Kibana的RPM包。接下来,配置每个组件的设置文件以适应你的环境,比如Elasticsearch的集群配置、...
teleport堡垒机安装部署(步骤详细,包含保活脚本)
03-23
1. **环境准备**:确保你的系统支持Teleport的运行,通常是基于Linux系统。检查操作系统版本,安装必要的依赖,如OpenSSL和Go语言环境。 2. **下载和安装Teleport**:从官方网站或者通过Git获取最新版本的...
linux-基于Kubernetes的全开源端到端DevOps工具链
08-13
【标题】:“Linux-基于Kubernetes的全开源端到端DevOps工具链”是指在Linux操作系统环境下,利用Kubernetes作为核心容器编排平台,构建一套完整的、开源的DevOps工具链,以实现从代码开发、构建、测试部署的自动...
Linux系统自动化运维管理平台实现及应用.pdf
09-17
Linux系统自动化运维管理平台是一种基于Python语言开发的管理平台,专为Linux系统设计,可以批量下载、安装命令或指令、文件,并分析服务器运行状态,从而在日常工作中达到管理的目的。该平台采用如Django和Flask等...
基于Cloud Kernel龙蜥操作系统,并对其进行自动化缺陷检测、漏洞挖掘和修复,以提升其安全性和可靠性
11-15
Cloud Kernel龙蜥操作系统是一款专为云环境设计的高性能、高安全性的操作系统,它的核心在于优化了传统的Linux内核,以更好地适应云计算的需求。本文将深入探讨基于Cloud Kernel龙蜥操作系统进行自动化缺陷检测、...
linux系统elk组件logstash部署
析木的博客
03-06 1949
linux系统elk组件logstash部署以及部分使用功能
Logstash部署与使用
qq_19283249的博客
06-04 6741
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
Linux centOS 7部署ELK(elasticSearch、logstash、kibana)
upward
03-15 2145
Linux CentOS 7部署ELK
Linux 安装 Logstash
Java是世界上最好的语言
11-29 1052
在上面的命令行中, -e 代表输入 配置字符串,定义了一个标准输入插件(即 stdin)和一个标准输出插件(即stdout),意思就是从命令行提取输入,并在命令行直接将提取的数据输出。如果想要更换输入和输出,只需要更换插件即可,这充分体现了Logstash管道配置的灵活性。在默认情况下,stdout输出插件的编解码器为 rubydebug ,所以输出内容包括了版本、时间等信息,其中message属性包含的就是命令行输入的字符。启动时应注意:-e 参数后要使用双引号。下载压缩包上传服务器。
linux安装logstash
qq_41691650的博客
09-06 381
01 上传或是wget logstash包 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.1.tar.gz。03 配置logstash-6.6.1/config下的配置文件如logstash-sample.conf中指定es的地址。02 解压tar包 tar -zxvf logstash-6.6.1.tar.gz。-- 动态读物yml文件里面配置的logstash地址-->04 后台启动logstash
Linux下在使用Logstash教程(一)
今天又是充满希望的一天
11-12 3667
一:Logstash安装.     1. ELK平台的三个组件安装(ElasticSearch, Kibana,Logstash)使用的版本要做到统一,均使用的是6.3.2的.使用安装非常方便,开箱即用.     2. 查看安装ElasticSearch     3. 查看安装Kibana     4. Logstash官网.(链接).        查看往期版本.(可以查看ELK...
Linux 安装elasticsearch,kibana,Logstash
一种感觉的博客
07-08 974
ELK安装和配置
Logstash 部署及基础使用
qq_43164571的博客
09-08 1026
Logstash 部署及基础使用。1.input收集file案例 2.input收集tcp案例 3.input收集beats案列 4.input收集redis案列 5.output发送给file案列 6.output发送给redis
linux安装配置启动logstash8.7.1
05-27
以下是在Linux系统安装、配置和启动Logstash 8.7.1的步骤: 1. 下载Logstash 8.7.1的安装包,可以去官网下载或使用以下命令下载: ``` wget https://artifacts.elastic.co/downloads/logstash/logstash-8.7.1-linux-x86_64.tar.gz ``` 2. 解压安装包: ``` tar -zxvf logstash-8.7.1-linux-x86_64.tar.gz ``` 3. 进入Logstash安装目录: ``` cd logstash-8.7.1/ ``` 4. 创建Logstash配置文件,例如: ``` input { stdin {} } output { stdout {} } ``` 这个配置文件的作用是从标准输入读取数据,并将数据输出到标准输出。 5. 启动Logstash: ``` bin/logstash -f /path/to/config/file.conf ``` 其中,`/path/to/config/file.conf`为Logstash的配置文件路径。 6. 等待Logstash启动完成,可以在终端中看到类似以下输出: ``` [INFO ] 2021-10-21 10:00:00.000 [main] runner - Starting Logstash {"logstash.version"=>"8.7.1", "jruby.version"=>"jruby 9.2.19.0 (2.5.7) 2021-08-03 9a769f9c1e OpenJDK 64-Bit Server VM 11.0.12+7 on 11.0.12+7 +jit [linux-x86_64]"} [INFO ] 2021-10-21 10:00:01.000 [Converge PipelineAction::Create<main>] Reflections - Reflections took 39 ms to scan 1 urls, producing 20 keys and 40 values [INFO ] 2021-10-21 10:00:03.000 [main] agent - Pipelines running {:count=>1, :running_pipelines=>[:main], :non_running_pipelines=>[]} ``` 这表示Logstash已经成功启动,并且正在运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北凉-徐凤年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值