Logstash-7.3.0安装

最新推荐文章于 2024-05-18 07:15:00 发布
最新推荐文章于 2024-05-18 07:15:00 发布
阅读量1k 收藏
点赞数
分类专栏: ElasticSearch 文章标签: 系统安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WU4566285/article/details/105870096
版权

Logstash-7.3.0安装

Logstash-7.3.0安装

1、下载解压logstash

网速慢的可以从华为云上下载
https://mirrors.huaweicloud.com/logstash/7.3.0/logstash-7.3.0.tar.gz

cd /opt && mkdir logstash
cd /opt/logstash/
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.3.0.tar.gz
tar -zxvf logstash-7.3.0.tar.gz

在这里插入图片描述

2、测试验证logstash

cd /opt/logstash/logstash-7.3.0/bin
./logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["192.168.12.136:9200"] } stdout { codec => rubydebug }}'

此时窗口停留在"Successfully started Logstash API endpoint {:port=>9600}"状态,输入任意字符,如test log 123

在这里插入图片描述

{
      "@version" => "1",
    "@timestamp" => 2020-04-30T14:07:51.300Z,
          "host" => "centos140",
       "message" => "test log 123"
}

3、常用启动参数

参数说明举例
-e立即执行,使用命令行里的配置参数启动实例./bin/logstash -e ‘input {stdin {}} output {stdout {}}’
-f指定启动实例的配置文件./bin/logstash -f config/test.conf
-t测试配置文件的正确性./bin/logstash -f config/test.conf -t
-l指定日志文件名称./bin/logstash -f config/test.conf -l logs/test.log
-w指定filter线程数量,默认线程数是5./bin/logstash -f config/test.conf -w 8

为了方便使用命令,可以创建一个软链接

ln -s /opt/logstash/logstash-7.3.0/bin/logstash /usr/bin/

然后就可以用直接用logstash -e ‘input {stdin {}} output {stdout {}}’

4、logstash启动

cd /opt/logstash/logstash-7.3.0/bin
./logstash -f /opt/logstash/logstash-7.3.0/config/my.conf

在这里插入图片描述

5、到kibana中配置&查看日志

这里以之前测试的test log 123日志为例

在这里插入图片描述

  • Create index pattern

Index pattern填写 logstash-*,点击Next step

在这里插入图片描述

  • 选择索引,也可以不选择,这里选择时间索引为例,点击Create index pattern创建

在这里插入图片描述

  • 创建完成后,点击Discover视图(选择根据时间索引)

在这里插入图片描述
No results match your search criteria

修改查查询时间

在这里插入图片描述

6、logstash停止

ps -ef|grep logstash
kill -9 进程号

在这里插入图片描述

7、logstash配置规则文件

新增配置文件my.conf到/opt/logstash/logstash-7.3.0/config目录下,采集tomcat日志

  • 文件内容
# Sample Logstash configuration for creating a simple
# local -> Logstash -> Elasticsearch pipeline.

input {
  file {
    path => "/opt/tomcat/apache-tomcat-8.5.54/logs/*.log"
    start_position => beginning
  }
}

output {
  elasticsearch {
    hosts => ["http://192.168.12.136:9200","http://192.168.12.137:9200","http://192.168.12.138:9200"]
    index => "myapplog-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}
  • 文件检查

在这里插入图片描述

启动tomcat,然后参考步骤5配置kibana,查看日志

在这里插入图片描述

8、推荐阅读

Logstash 最佳实践

总有人想害朕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash-7.3.0.tar.gz
08-22
最新版logstash, elk环境搭建必备资源, 官网下载了3个多小时
ELK搭建————logstash-7.3.0安装
倔强的蜗牛
09-05 4899
题注: 安装JDK-11.0.3,请参考我的博客《Centos7.6安装JDK-11.0.3》 创建虚拟机,欢迎访问我的博客《VMware创建Centos7虚拟机并配置静态IP》 安装elasticsearch7.3.0,请参考我的博客《ELK搭建————elasticsearch7.3.0安装安装logstash-7.3.0,请参考我的博客《ELK搭建————logstash-7.3...
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
最新发布
博客虽小,世界尽在其中
05-18 1756
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
logstash-7.3.0.zip
08-13
Logstash作为Elasicsearch常用的实时数据采集引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源,是Elastic Stack 的重要组成部分。
Docker 安装logstash 7.3.0 及挂在宿主机对应目录
daiyuenlong110的博客
01-29 665
3.修改logstash.yml。2. 创建创建所需挂载文件。1. 安装镜像和启动镜像。
logstash-7.3.0.rpm
11-18
logstash-7.3.0rpm安装包,适合linux系统安装,用于ELK7.3版本。centos系统yum install -y logstash-7.3.0.rpm直接安装(请先安装JAVA-JDK环境)
elasticsearch-7.3.0-linux-x86_64.tar.gz
08-07
在解压"elasticsearch-7.3.0-linux-x86_64.tar.gz"后,你将得到"elasticsearch-7.3.0"目录,其中包含运行Elasticsearch所需的所有文件和配置。主要包括bin目录下的可执行文件(如`elasticsearch`用于启动服务),...
Logstash7.3基础配置
Finley丶博客
09-26 3421
1.根据系统选择自己需要的版本下载(https://www.elastic.co/cn/downloads/logstash) 2.配置文件(新建logstash-7.3.1/config/logstash-test.conf) 3.配置文件如下 input{ kafka { bootstrap_servers => "127.0.0.1:9092" ...
ELK突然没有数据提示No results match your search criteria的两种可能的结果
huang877620097的博客
02-04 1430
ELK正常使用,突然某天Kibana没有数据了。提示:No results match your search criteria。1、首先进行系统管理-Kibana-索引模式-刷新字段列表尝试,发现提示:[FORBIDDEN/12/index read-only / allow delete (api)] – read only elasticsearch indices查询发现,配置read_only_allow_delete: false只是关闭只读模式而已。
Logstash7.3 windows环境安装
Sail__的专栏
08-05 2882
Logstash安装 windows版本下载地址,当前是7.3的version https://www.elastic.co/cn/downloads/logstash https://artifacts.elastic.co/downloads/logstash/logstash-7.3.0.zip 解压完毕后,复制文件logstash-7.3.0\config\logstash-sam...
logstash-7.8.0.rpm
06-21
logstash-7.8.0.rpm
kibana 日志查询技巧_Kibana技巧与窍门:如何在“发现”模式下查看事件
cullen2012的博客
09-09 9541
kibana 日志查询技巧 Hi Habrausers! 您好Habrausers! As you may know Kibana is a visualization instrument, part of 您可能知道,Kibana是一种可视化工具,是ELK (Elastic, Logstash, Kibana) stack. With the help of Kibana you ma...
spring data elasticsearch的一个复杂查询条件
热门推荐
justlpf的专栏
03-04 1万+
原文地址:https://www.cnblogs.com/snake23/p/9438785.html CriteriaQuery criteriaQuery = new CriteriaQuery(new Criteria() .and(new Criteria("clusterName").is("app")) .and(new Criteria("ip").is("127.0.0.1...
kibana操作elasticsearch:匹配查询(match
学亮编程手记
02-26 3054
ElasticSearch查询 基础篇
幽雨雨幽
11-15 1496
1. 查询表达式 查询表达式(Query DSL)是一种非常灵活又富有表现力的 查询语言。 Elasticsearch 使用它可以以简单的 JSON 接口来展现 Lucene 功能的绝大部分。在你的应用中,你应该用它来编写你的查询语句。它可以使你的查询语句更灵活、更精确、易读和易调试。 要使用这种查询表达式,只需将查询语句传递给query参数: GET /_search { "query": YOUR_QUERY_HERE } 空查询(empty search)—{}— 在功能上等价...
Kibana+ElasticSearch实现索引数据的几种查询方式
汉南最後の読書人
03-30 1万+
1.match_all搜索,直接返回所有文档 GET /school/_search { "query": { "match_all": { } } }  返回结果大致如下: { "took": 13, "timed_out": false, "_shards": { "total": 3, "successful": 3,
logstash-plugin install logstash-input-kubernetes 速度太慢
05-09
可以尝试手动下载 logstash-input-kubernetes 插件,然后再进行安装。可以在 https://rubygems.org/gems/logstash-input-kubernetes 下载插件,下载后使用以下命令进行安装: ```bash logstash-plugin install /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值