logstash

最新推荐文章于 2024-03-31 23:04:17 发布
最新推荐文章于 2024-03-31 23:04:17 发布
阅读量647 收藏 2
点赞数 2
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stream_who/article/details/81514418
版权
一、概念
1. logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端

2. Logstash使用管道方式进行日志的搜集处理和输出。有点类似*NIX系统的管道命令 xxx | ccc | ddd,xxx执行完了会执行ccc,然后执行ddd

3. 与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景
二、事件(logstash将数据流中等每一条数据称之为一个event)
处理流水线有三个主要角色完成:inputs –> filters –> outputs:

1. inpust:必须,负责产生事件(Inputs generate events),常用:File、syslog、redis、beats(如:Filebeats)

    file
        1)path                  输入源的路径,可以是单个文件或者多个文件,还可以用正则表达式
        2)type                  自己可以用来区分这个是什么日志,用来标识
        3)discover_interval logstash 每隔多久去检查一次被监听的 path 下是否有新文件。默认值是 15 秒。
        4)exclude               不想被监听的文件可以排除出去,这里跟 path 一样支持 glob 展开
        5)stat_interval     logstash 每隔多久检查一次被监听文件状态(是否有更新),默认是 1 秒。
        6)start_position        logstash 从什么位置开始读取文件数据,默认是结束位置


2. filters:可选,负责数据处理与转换(filters modify them),常用:grok、mutate、drop、clone、geoip

    1) grok     Grok 是 Logstash 最重要的插件。你可以在 grok 里预定义好命名正则表达式,在稍后(grok参数或者其他正则表达式里)引用它

    2) geoip        GeoIP 库可以根据 IP 地址提供对应的地域信息,包括国别,省市,经纬度等,对于可视化地图和区域统计非常有用

3. outpus:必须,负责数据输出(outputs ship them elsewhere),常用:elasticsearch、file、graphite、statsd

    elasticsearch
        1) index     供kibana页面的manager做索引用,关联上
参考网址

1. logstash 常见插件配置说明

2. Logstash 最佳实践

注:文章是经过参考其他的文章然后自己整理出来的,有可能是小部分参考,也有可能是大部分参考,但绝对不是直接转载,觉得侵权了我会删,我只是把这个用于自己的笔记,顺便整理下知识的同时,能帮到一部分人。
ps : 有错误的还望各位大佬指正,小弟不胜感激

Stream_who
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash 安装与数据导入
SocaintC的博客
09-16 471
文章目录安装logstash相关阅读 安装logstash 安装地址:https://www.elastic.co/cn/downloads/logstash 注意版本和es版本一致 下载并解压缩 通过logstash.conf配置文件 配合movielens测试数据集 #下载与ES相同版本号的logstash,,并解压到相应目录 #修改movielens目录下的logstash.co...
【Linux | ELK 8.2】搭建ELKB集群Ⅱ—— 安装 Logstash 和 Kibana
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
02-27 1000
博文主要介绍了如何安装Logstash和Kibana,同时给出了配置示例,对其配置文件关键参数做出说明。
什么是Logstash
最新发布
weixin_45162862的博客
03-31 623
Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。
【Elasticsearch源码】 写入分析
勿忘初心
03-16 2361
带着疑问学源码,第一篇:Elasticsearch写入 代码分析基于:https://github.com/jiankunking/elasticsearch Elasticsearch 7.10.2+ 目的 在看源码之前先梳理一下,自己对于写入流程疑惑的点: Elasticsearch写入是等待所有副本都写入完成了才返回还是只要主副本写入了就返回? 副本写入成功的标准是什么? wait_for_active_shard参数的作用是啥? 源码分析 第二部分是代码分析的过程,不想看的朋友可以跳过直接看第.
elk三、docker部署ELK+logtrail插件 显示filebeat抓取的日志(felibeat-output到redis,input到logstash
jiangbenchu的博客
08-21 1618
前置条件: (创建所需的文件夹) [root@k8s-master ~]# mkdir -p /home/elk/images [root@k8s-master ~]# mkdir -p /home/elk/config [root@k8s-master ~]# mkdir -p /home/elk/elk_data 1、下载 kibana插件 logtrail Kibana要求插件版本与Ki...
logstash安装和错误解决
野蛮生长的小骑士
07-20 4089
安装logstash: 1.下载https://www.elastic.co/downloads/logstash 选zip 2.解压logstash 3.进入bin目录,新建文件 logstash_default.conf input { stdin{ } }   output { stdout{ } }   4 在bin目录,新文件文件  run_default.b...
BUG:测试Logstash出现报错
Iands。的博客
03-04 330
Logstash 报错 问题: OpenJDK 64-Bit Server VM warning: If the number of processors is expected to increase from one, then you should configure the number of parallel GC threads appropriately using -XX:ParallelGCThreads=N 某些软件包启动的时候默认启用 -XX:+AssumeMP导致 解决: 1、
Logstash日志数据写入异常排查问题总结
发现问题,面对问题,分析问题,解决问题,总结问题
07-13 2110
将多个服务的日志通过Filebeat写入到Logstash,其中Filebeat是以SideCar模式容器部署的,现在需要通过tag的方式将多个来源的数据写入到一个ES索引中。 我的操作步骤:【1】修改K8S上fileBeat对应的configMap配置【2】修改logstash配置,首先复制一个配置备份,然后添加额外的tag标签。logstash[]: java.util.concurrent.RejectedExecutionException: event executor terminated启..
logstash.conf
12-18
logstash.conf
logstash-output-jdbc.zip
03-27
logstash离线安装插件步骤: 在一个联网的虚拟机上下载好插件 ./logstash-plugin install logstash-input-jdbc 查看插件是否安装 ./logstash-plugin list 打包下载好的插件(可能会有错误;多试几次) ./...
logstash安装包
08-30
logstash安装包,最新版
logstash6.3.0
07-06
logstash installation file, it's used to transfer data to elasticsearch
Logstash:为 Logstash 日志启动索引生命周期管理
Elastic 中国社区官方博客
12-07 6498
在 Elastic Stack 中,Logstash 作为一种 ETL 的摄入工具,它为大量摄入数据提供可能。Elastic Stack 提供索引生命周期管理可以帮我们管理被摄入的数据到不同的冷热节点中,并删除不需要保存的索引。在今天的文章中,我们将讲述如何为 Logstash 配置索引生命周期管理。在开始之前,建议你阅读如下的文档: LogstashLogstash 入门教程 (一) LogstashLogstash 入门教程 (二) Elasticsearch:Index 生命周期管理入门 .
Logstash HA 实现
Alex的博客
10-24 1065
为了实现 kafka 集群的大批量数据的实时性处理,需要多个 logstash 将其入 es,需要测试 logstash 的 loadbalance 和 HA 能力,因此设计以下测试场景。
6.Logstash插件—输出插件(Output)& 尚未进入官方库的常用插件
大勇若怯任卷舒
03-16 1709
6.1 标准输出(Stdout) 配置示例 output { stdout { codec => rubydebug workers => 2 } } 6.2 保存成文件(File) 和 LogStash::Inputs::File 不同, LogStash::Outputs::File 里可以使用 sprintf format 格式来自动定义输出到带日期命名的路径 配置示例 使用 output/file 插件首先需要注意的就是 message_format
logstash使用时遇见的报错
fighting
10-29 1729
1.logstash将文件数据传输到es主机时遇见报错 因为传输中不小心关掉终端 这个报错意思是说我之前已经启动了一个logstash实例了,使用的是nohup方式以后台启动的,虽然没有启动成功,但是却占用进程不放,因此我们找出来把他kill掉即可。 2.java.lang.OutOfMemoryError: Java heap space 问题的解决方法 内存溢出java.lang.OutOfMemoryErrory后面一般会跟上内存溢出的区域westoswestosPermGen space(方法
logstash 条件判断语句
热门推荐
sxf_123456的博客
09-01 3万+
logstash 条件判断语句 使用条件来决定filter和output处理特定的事件。logstash条件类似于编程语言。条件支持if、else if、else语句,可以嵌套。  比较操作有:  相等: ==, !=, , =  正则: =~(匹配正则), !~(不匹配正则)  包含: in(包含), not in(不包含)  布尔操作:  and(与), or(或), nand(
elk日志分析搭建使用记录(三)
煜铭2011
04-17 5453
0x00 介绍 1.elk背景介绍 Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。 同时,Elastic 公司也拥有 Logstas.
安装logstash
11-18
以下是在CentOS 7下安装Logstash的步骤: 1.下载Logstash的RPM包,可以使用引用中提供的离线安装包,也可以在官网下载最新版本的RPM包。 2.使用以下命令安装Logstash: ```shell sudo rpm -ivh logstash-6.2.4.rpm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值