elk(elasticsearch、logstash、kibana)之logstash

已于 2022-07-07 15:58:10 修改
阅读量335 收藏
点赞数
分类专栏: elasticsearch 文章标签: elk elasticsearch 大数据
于 2022-07-07 15:57:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M1275601161/article/details/125654661
版权

logstash7.3.0下载地址:

链接:https://pan.baidu.com/s/1j7sRlgjipxKRhtNvuWRUKw
提取码:9wqv

学习资料:

链接:https://pan.baidu.com/s/1zqNimzuUgU7Gn37J5daG8A
提取码:fjrr

一、下载和安装logstash

直接下载上面连接中的logstash7.3.0,将压缩包下载下来,解压缩就行了
在这里插入图片描述

二、input外部插件(text,redis,jdbc等等)

官网参考地址:

https://www.elastic.co/guide/en/logstash/current/input-plugins.html

1.1 input监控外部文件变化,动态获取外部文件数据

text2文件内容:
在这里插入图片描述
显示效果:
在这里插入图片描述
ceshi.txt文件内容:
在这里插入图片描述

1.2 filter(太繁琐)

1.3 output (输出)

例如将软件中的数据放入es中:

input {
    file {
        path => ["D:/ES/logstash-7.3.0/nginx.log"]        
        start_position => "beginning"
    }
}

filter {
    grok {
        match => { "message" => "%{IP:clientip}\ \[%{HTTPDATE:timestamp}\]\ %{QS:referrer}\ %{NUMBER:response}\ %{NUMBER:bytes}" }
        remove_field => [ "message" ]
   }
	date {
        match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
    }
	mutate {
           rename => { "response" => "response_new" }
           convert => [ "response","float" ]
           gsub => ["referrer","\"",""]
           remove_field => ["timestamp"]
           split => ["clientip", "."]
        }
}

output {
    stdout {
        codec => "rubydebug"
    }

elasticsearch {
    host => ["localhost:9200"]
    index => "logstash-%{+YYYY.MM.dd}"       
}

}
进击的北极熊
关注
专栏目录
logstash-7.3.0.zip
08-13
Logstash作为Elasicsearch常用的实时数据采集引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源,是Elastic Stack 的重要组成部分。
ELK搭建————logstash-7.3.0安装
倔强的蜗牛
09-05 4928
题注: 安装JDK-11.0.3,请参考我的博客《Centos7.6安装JDK-11.0.3》 创建虚拟机,欢迎访问我的博客《VMware创建Centos7虚拟机并配置静态IP》 安装elasticsearch7.3.0,请参考我的博客《ELK搭建————elasticsearch7.3.0安装》 安装logstash-7.3.0,请参考我的博客《ELK搭建————logstash-7.3...
最新版linux logstash-7.13.0-linux-x86_64.tar.gz
05-26
最新版linux logstash-7.13.0-linux-x86_64.tar.gz最新版linux logstash-7.13.0-linux-x86_64.tar.gz
Logstash-7.3.0安装
WU4566285的博客
04-30 1095
Logstash-7.3.0安装Logstash-7.3.0安装1、下载解压logstash2、测试验证logstash3、常用启动参数4、logstash启动5、到kibana中配置&查看日志6、logstash停止7、logstash配置规则文件8、推荐阅读 Logstash-7.3.0安装 1、下载解压logstash 网速慢的可以从华为云上下载 https://mirrors.h...
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
02-03
- **修改elasticsearch配置**:编辑`/etc/elasticsearch/elasticsearch.yml`文件,修改`network.host`参数。 - **启动elasticsearch**:`systemctl start elasticsearch`。 - **添加到开机自启动**:`systemctl ...
用于批量启动elasticsearchlogstashkibana的批处理脚本
08-15
用于批量启动elasticsearchlogstashkibana的批处理脚本
大数据搜索与日志挖掘及可视化方案——ELK Stack:Elasticsearch Logstash Kibana(第2版)
12-03
大数据搜索与日志挖掘及可视化方案——ELK Stack:Elasticsearch Logstash Kibana(第2版)
k8s-elk:Kubernetes ELK-ElasticSearchKibanaLogstash和所有装饰
05-18
Kubernetes ELK-ElasticSearchKibanaLogstash和所有装饰该存储库当前包含ElasticSearchKibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
elk 6视频教程elastic stack实战Elasticsearch Logstash Kibana
04-24
elk 6视频教程elastic stack实战Elasticsearch Logstash Kibana
Logstash7.3 windows环境安装
Sail__的专栏
08-05 2945
Logstash安装 windows版本下载地址,当前是7.3的version https://www.elastic.co/cn/downloads/logstash https://artifacts.elastic.co/downloads/logstash/logstash-7.3.0.zip 解压完毕后,复制文件logstash-7.3.0\config\logstash-sam...
centos7 logstash7.13安装及配置
weixin_36521716的博客
07-04 1062
elk elasticsearch的安装: https://blog.csdn.net/weixin_36521716/article/details/118422864 elk logstash官网下载地址:https://www.elastic.co/cn/downloads/logstash wget https://artifacts.elastic.co/downloads/logstash/logstash-7.13.2-linux-x86_64.tar.gz tar -zxvf l..
logstash快速安装插件并打离线包
sd4493091的博客
05-20 1612
一、背景 1. 生产环境是不能直接联网的 2. 要给 Logstash 安装上 logstash-input-jdbc 插件用来读取 Mysql 数据到 ES 进行全文检索 二、原生安装 # /usr/share/logstash/bin/logstash-plugin install logstash-input-jdbc Validating logstash-input-jdbc Installing logstash-input-jdbc WARNING: can not set Ses
独立使用 APO 日志模块替代ELK实现日志监控功能
kindlingx的博客
10-29 654
本文将介绍如何基于 APO 的日志监控功能进行日志模块的模块化部署。,配合 APO-server 可以实现快速部署全量日志系统,支持Kubernetes/传统服务器多种业务环境,为开发/运维提供方便快捷的日志查询功能。使用 Clickhouse 列式数据库进一步降低日志系统的运维成本。
ELK配置转存redis缓存,采集nginx访问日志
weixin_43819738的博客
10-31 544
elk平台集中显示nginx日志,message内核日志,mysql后台日志
ELK之路第三步——日志收集筛选logstash和filebeat
StreamlineWq的博客
10-30 388
上一篇,我们说到了可视化界面Kibana的安装,这一篇,会简单介绍logstash和filebeat的安装和配置。下一篇,我将融会贯通,将所有的内容结合到一起详细说明。
ELK实现加载多个配置日志文件
weixin_43819738的博客
10-31 228
elk同时监控多个服务的日志文件
elkb】索引生命周期管理
最新发布
一个写了10年bug的程序员日常笔记。
10-31 357
Index lifecycle management(索引生命周期管理)是elasticsearch提供的一种用于自动管理索引的生命周期的功能。允许使用者定义索引的各个阶段,从创建至删除。并允许使用者在每个阶段定义索引需要执行的特定动作。这些动作包含索引创建,rollover滚动规则, shrink收缩索引,索引降冷,删除索引等动作。极大程度的降低了elasticsearch索引管理的成本。
ELK的ElasticStack概念
蓝影铁哥的博客
10-28 894
ELK的ElasticStack概念
elastic search logstash kibana
04-17
Elasticsearch, Logstash, 和 Kibana 是一套常用的开源工具组合,被称为ELK Stack,用于处理和可视化大规模数据集。下面是对它们的简要介绍: 1. Elasticsearch(简称ES)是一个分布式、高性能的搜索和分析引擎。它基于Apache Lucene搜索引擎库构建,提供了强大的全文搜索、实时分析和数据可视化功能。ES使用倒排索引来加速搜索,并支持水平扩展以处理大规模数据。 2. Logstash 是一个用于收集、处理和转发日志和事件数据的工具。它可以从各种来源(如文件、数据库、消息队列等)收集数据,并对数据进行过滤、转换和增强,然后将其发送到目标位置(如Elasticsearch、文件、消息队列等)。Logstash支持多种输入和输出插件,可以与各种数据源和目标进行集成。 3. Kibana 是一个用于可视化和分析数据的开源工具。它提供了一个直观的Web界面,可以通过图表、表格、地图等方式展示Elasticsearch中的数据。Kibana支持实时查询和过滤数据,还可以创建仪表盘和报表来监控和分析数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值