logstash之input插件

最新推荐文章于 2023-03-09 14:45:43 发布
最新推荐文章于 2023-03-09 14:45:43 发布
阅读量3.7k 收藏 2
点赞数 1
分类专栏: logstash 文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ricky110/article/details/78463510
版权

logstash之input插件

标准输入

input{
    stdin{
        add_field => {"key" => "value"}
        codec => "plain"
        tags => ["add"]
        type => "std"
    }
}
output{
    stdout{
        codec => rubydebug{}
    }
    elasticsearch{
        hosts=>["127.0.0.1"]
    }
}

文件输入

input{
    file{
        path => ["/home/wuyong/elk/logs/test1.log", "/home/wuyong/elk/logs/test2.log"]
        type => "system"
        start_position => "beginning"
    }
}
output{
    stdout{
        codec => rubydebug{}
    }
    elasticsearch{
        hosts=>["127.0.0.1"]
    }
}

其它配置:

  • discover_interval: logstash每隔多久检测一次被监听的path下是否有新文件,默认15s
  • exclude: 不想被监听的文件列表

  • sincedb_path: 定义sincedb配置的路径,默认路径如下:
    input_file_sincedb

  • sincedb_write_interval,每个多久写一次sincedb文件,默认15s

  • stat_interval, 没隔多久检测一次被监听文件状态(是否有更新),默认1s
  • start_position: 从什么位置读取文件数据,默认结束位置,如果需导数据,则设置成beginning,从开始位置读取; 仅在该文件从未被监听过才有效,因为sincedb文件记录了该文件的inode,会从记录过的pos开始读,需要重复读取一个日志,可以删除sincedb文件或定义sincedb_path为/dev/null
  • close_older: 一个已经监听中的文件,超过这个值的时间内没更新内容,就关闭监听它的文件句柄,默认3600s
  • ingore_older: 每次检测文件列表的时候,如果一个文件的自后修改时间超过该值,就忽略这文件,默认86400s即1天

path

  • path不支持
path => "/path/to/%{+yyyy/MM/dd/hh}.log"

格式, 只能写成

path => "/path/to/*/*/*/*.log" 或
path => "/path/to/**/*.log" , **缩写表示递归全部子目录

TCP输入

  • 适用于临时任务,尤其是测试环境,因为logstash本身只能在SizeQueue中缓存20个事件,所以生产环境中最好换用其他消息队列
input{
    tcp{
       port => 8888
       mode => "server"
       ssl_enable => false
    }
}
output{
    stdout{
        codec => rubydebug{}
    }
    elasticsearch{
        hosts=>["127.0.0.1"]
    }
}

./logstash/logstash-5.6.3/bin/logstash -f logstash.conf 执行,另一终端tcp输入数据

 nc 127.0.0.1 8888 < test1.log

输入:

nc_input
输出:

nc_logstash_output

syslog输入

  • syslog是一种标准的协议,分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息,并做出保存到特定的日志文件中或者其他方式的处理,rsyslog 是syslog 的升级版

服务器端

  • 使用的一个虚拟机,ip: 192.168.237.129
  • log收集服务器中logstash配置
input{
    syslog{
       port => "5514"
    }
}
output{
    stdout{
        codec => rubydebug{}
    }
    elasticsearch{
        hosts=>["127.0.0.1"]
    }
}
  • 启动
./logstash/logstash-5.6.3/bin/logstash -f logstash.conf
  • 查看启动端口情况,证明已经启动
ss -ntlp

ss-ntlp

客户端

  • 客户机配置, 这里是使用另外一个虚拟机, ip: 192.168.237.130
  • 配置syslog发送服务器地址
vim /etc/rsyslog.conf

加入:

*.* @@192.168.237.129:5514
  • 重启rsyslog,观察服务器logstash日志情况
/etc/init.d/rsyslog restart
  • 日志从logstash中输出
    syslog_success.

http_poller抓取

  • logstash可以作为数据采集客户端,去像指定地址请求数据

服务端

  • 本例子使用flask搭建简单的server来实现,因为flask确实够轻量够简单
from flask import Flask
app = Flask(__name__)
from flask import jsonify
@app.route("/hello")
def hello():
    return jsonify({"field": "Hello World!"})


@app.route("/bye")
def bye():
    return jsonify({"field": "bye!!!"})

if __name__ == "__main__":
    app.run(debug = True)

  • 启动, python app.py

  • 测试
    hello_bye_json

logstash客户端

  • 每一分钟请求一次,配置如下
input {
    http_poller {
        urls => {
            test1 => {
                     method => get
                     url => "http://127.0.0.1:5000/hello"
                     headers => {
                         Accept => "application/json"
                  }
            }
            test2 => {
                     method => get
                     url => "http://127.0.0.1:5000/bye"
                     headers => {
                         Accept => "application/json"
                  }
            }

        }
        request_timeout => 60
        schedule => {cron => "* * * * * UTC" }
        codec => "json"
        metadata_target => "http_poller_metadata"
    }
}

output{
    stdout{
        codec => rubydebug{}
    }
    elasticsearch{
        hosts=>["127.0.0.1"]
    }
}

请求顺序可以通过test_数字类似这样的hash顺序来作为hash的key
- 启动

./logstash/logstash-5.6.3/bin/logstash -f logstash.conf
  • 查看结果, 每隔一分钟会有如下输出
    这里写图片描述
Ricky110
关注
专栏目录
Logstash input插件
桃花惜春风
01-16 680
文章目录课前三分钟stdin 课前三分钟 从本节课开始,我们开始学习本次达人课第二部分,ELK日志系统中非常重要的组件----Logstash。在第二节课中,我们已经介绍了对Logstash进行了相关介绍,相信大家已经有过了解了。Logstash主要分为三部分:input、filter和output。本文将介绍Logstash的输入部分----inputLogstash自带的的输入插件有很多中...
logstash安装logstash-input-jdbc插件
chenguihua5的博客
05-18 3519
logstash安装logstash-input-jdbc插件 本文介绍两种方式安装logstash-input-jdbc插件,在线安装方式适合可以联网的机器,离线安装的方式适合无法联网的机器(需要借助可以联网的机器打包然后将打好的包上传到无法联网的机器上安装) 在线安装 本次安装使用logstash-6.2.4版本,其他版本安装插件时,配置gem的方式是一样的 更改gem的sources并升...
Logstash详解之——input模块
weixin_34256074的博客
07-31 1391
Logstash由三个组件构造成,分别是input、filter以及output。我们可以吧Logstash三个组件的工作流理解为:input收集数据,filter处理数据,output输出数据。至于怎么收集、去哪收集、怎么处理、处理什么、怎么发生以及发送到哪等等一些列的问题就是我们接下啦要讨论的一个重点。 我们今天先讨论input组件的功能和基本插件。...
Logstashinput plugin 介绍
Elastic 中国社区官方博客
02-11 3566
Logstash附带了许多input,codec,filter和output插件,可用于从各种应用程序,服务器和网络通道中检索,转换,过滤和发送日志和事件。如果大家对Logstash还没有初步的了解,请参阅我之前的文章: 如何安装Elastic栈中的Logstash Logstash:Data转换,分析,提取,丰富及核心操作 在本文中,我们将继续探索Logstash输入插件的丰富世界,重点关注...
logstash5.x 常用输入插件 input-plugins
问道至简
03-26 809
logstash5.x Input-pluginsAn input plugin enables a specific source of events to be read by Logstash.Input-plugins 是 logstash 定制化的输入事件源,在5.x版本下一共有 52 种插件 可供选择。 例如:命令方式、kafka中读取 ,文件中读取,redis 中读取,http方式读取
logstashinput
cts618
01-17 291
input { file { type => "jinyiweiapi" # 稍后说作用 path => "/home/dockermount/jinyiwei/logs/catalina.out" # 日志路径 codec => multiline { pattern => "^\[" # 正则表达式,匹配开头为 "[" 的为一条日志的开始 negate => true.
logstash-input-mqtt:Logstash MQTT输入插件
05-15
Logstash插件 这是的插件。 该项目的目的是为MQTT协议提供生产就绪的logstash输入插件。 该插件使用paho.mqtt.ruby客户端实现,该客户端实现不如其他库流行,但支持QoS和开箱即用的持久连接等功能。 它是完全免费...
logstash-input-cloudwatch-logs, Logstash的输入插件,用于从CloudWatch日志流事件.zip
10-09
logstash-input-cloudwatch-logs, Logstash的输入插件,用于从CloudWatch日志流事件 用于CloudWatch日志的 Logstash输入 来自CloudWatch日志的流事件。命令行目指定单个日志组或者组 array,这里插件将扫描该组中的...
logstash-input-kafka:Logstash 的 Kafka 输入
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 Kafka 输入插件已移动 这个 Kafka 输入插件现在是的一部分。 在可能的情况下,该项目仍对该...
logstash-input-jdbc:用于JDBC输入的Logstash插件
04-12
Logstash JDBC输入插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 JDBC输入插件已移动 这个JDBC输入插件现在是的一部分; 该项目...
logstash集成logstash-input-jdbc
11-30
该包适用于配置ES与MySQL进行同步,此包已经继承logstash-input-jdbc插件
logstash-jdbc-input 同步数据到es的多任务配置
04-14
logstash + elasticsearch + kibana, 资源为mysql数据库增量同步到es的配置
logstash input插件
trigfj的博客
11-18 364
logstash input插件
LogStash~LogStashinputinput
feizuiku0116的博客
04-20 432
1.标准输入(控制台输入) input { stdin { } } 2.syslog input { syslog { port => "514" } } 3.twitter input { twitter { consumer_key => "enter_your_consumer_key_here" consumer_secret => "enter_your_secret_here"
Logstash--Input插件
qq_46893497的博客
01-10 167
Input插件0、官网1、file2、jdbc3、tcp4、syslog 0、官网 https://www.elastic.co/guide/en/logstash/6.0/input-plugins.html 1、file 从文件中采集数据,类似于Flume中学的taildir 数据源:文件、数据库、数据流 vim usercase/input-file-test.json input{ file{ path => "/home/es/tomcat.log"
logstash input-file 插件使用详解
wjacketcn的专栏
03-23 8003
转自:http://www.cnblogs.com/xing901022/p/4805586.html 最小化的配置文件   在Logstash中可以在 input{} 里面添加file配置,默认的最小化配置如下: input { file { path => "E:/software/logstash-1.5.4/logstash-1
ELK技术栈—LogstashInput插件
sanmi8276的博客
01-29 495
原文作者:归来朝歌 原文地址:logstashInput插件 1、stdin标准输入和stdout标准输出 Logsrtash含有两个非常重要的基础插件input与output;首先执行命令: bin/logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }' 程序启动之后输入:hello logstash 2、监控日志文件变化 Logstash 使用一个名叫File...
Logstash 输入,过滤器,输出
App20134833944的博客
03-09 2177
mutate插件是用来处理数据的格式的,你可以选择处理你的时间格式,或者你想把一个字符串变为数字类型(当然需要合法),同样的你也可以返回去做。ruby插件可以使用任何的ruby语法,无论是逻辑判断,条件语句,循环语句,还是对字符串的操作,对EVENT对象的操作,都是极其得心应手的。这个插件也是极其好用的一个插件,现在我们的日志信息,基本都是由固定的样式组成的,我们可以使用json插件对其进行解析,并且得到每个字段对应的值。在这里我只介绍如何输出到ES,至于如何输出到端口和指定文件,有很多的文档资料可查找.
logstash 没有logstash-input-kubernetes插件
最新发布
05-09
这种情况可能是因为你没有安装logstash-input-kubernetes插件。你可以通过以下步骤来安装该插件: 1. 在Logstash的安装目录下运行bin/logstash-plugin install logstash-input-kubernetes命令进行安装。 2. 确保你的Logstash版本与logstash-input-kubernetes插件的版本兼容。你可以在插件的官方文档中查看版本兼容性信息。 3. 确保你的Kubernetes集群已经正确配置,并且你拥有足够的权限来访问Kubernetes API。你可以在插件的官方文档中查看如何配置Kubernetes集群和访问权限的信息。 如果你已经按照以上步骤安装并配置了logstash-input-kubernetes插件,但仍然无法使用该插件,可以参考插件的官方文档或者在相关社区中寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值