手把手教你搭建ELK-新手必看-第四章:搭建logstash

已于 2022-08-18 17:30:55 修改
阅读量750 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ELK 文章标签: elk elasticsearch docker
于 2022-08-17 13:56:07 首次发布
Author By HONG
本文链接:https://blog.csdn.net/a1034996/article/details/126370520
本文详细介绍了如何搭建Logstash,作为ELK(Elasticsearch, Logstash, Kibana)堆栈的一部分。Logstash被描述为一个实时数据传输管道,能够从输入端接收数据并经过过滤后传输到输出端。文中提供了使用Docker搭建Logstash的步骤,包括配置文件的编辑,如设置HTTP主机、监控、日志路径等,并展示了如何连接到Elasticsearch进行日志存储。此外,还展示了如何处理Redis中的日志数据并将其发送到Elasticsearch的配置示例。

手把手教你搭建ELK

手把手教你搭建ELK-新手必看-第一章:什么是ELK?
手把手教你搭建ELK-新手必看-第二章:搭建ES
手把手教你搭建ELK-新手必看-第三章:搭建kibana

文章目录

前言

前面我们搭建好了ES和kibana,这篇文章我们开始搭建logstash。

一、logstash是啥?

简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。也可以直接收集日志到ES,但是一般情况我们会选择filebeat轻量级的收集器来进行日志收集。然后通过logstash进行过滤,最后传输到ES进行存储。

二、开始搭建logstash

我们一样使用docker来搭建logstash。
后台方式启动logstash

docker run -d --name=logstash logstash:7.5.1

等待1分钟左右。查看日志

docker logs -f logstash

出现

[logstash.agent] Successfully started Logstash API endpoint {:port=>9600}
说明已经运行成功。

启动成功后我们进入容器

docker exec -it 981c787a209e /bin/bash

编辑配置文件

cd config/
vi logstash.yml

设置配置文件

http.host: "0.0.0.0"
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.hosts: [ "http://username:password@IP:9200" ] #这里是我们创建ES设置的账号密码以及IP
path.config: /usr/share/logstash/config/conf.d/*.conf #这里是收集日志的配置
path.logs: /usr/share/logstash/logs

再次进入这个配置
/usr/share/logstash/config/conf.d/
我们查看到配置是这样的

input { #输入 我们这里使用redis作为管道进行传输日志 所以消费redis就行
    redis {
        data_type => "list"
        host => "IP"
        port => "6379"
        db => "0"
        key => "systemlog"
    }
}

output { #输出消费redis队列中的日志到ES
    elasticsearch {
        hosts => ["IP:9200"]
        index => "redis-systemlog-%{+YYYY.MM.dd}"
        user => "用户名"
        password => "密码"
    }
}

保存后重启容器

docker restart 981c787a209e

总结

今天我们讲了logstash的配置与搭建。

Zookeeper监控方案:大数据集群健康状态实时掌握
大数据洞察的博客
07-10 1233
想象一下,你管理着一个繁忙的"大数据城市",里面有Hadoop"工厂"、Spark"快递站"、Kafka"邮局"等建筑,它们每天需要处理海量数据。而Zookeeper就是这个城市的"交通指挥中心"——它负责分配"道路资源"(分布式锁)、记录"建筑位置"(服务注册)、协调"交通信号"(数据一致性)。如果指挥中心出了故障,整个城市可能陷入瘫痪:工厂停工、快递积压、邮局信件丢失……
实时数据可视化:Superset实战指南
最新发布
AI智能探索者的博客
08-21 409
第一部分:理论基础:深入探讨实时数据可视化的概念、架构以及Superset在其中扮演的角色。第二部分:Superset环境准备与基础操作:从0到1搭建Superset环境,并熟悉其核心功能模块。第三部分:实时数据源接入实战:手把手你如何将各种主流实时数据源接入Superset。第四部分:实时仪表盘设计与高级技巧:学习如何设计高效的实时监控仪表盘,并掌握Superset的高级配置和优化方法。第五部分:常见问题与故障排除:解决你在实战中可能遇到的“拦路虎”。第六部分:总结与展望。
Logstash环境搭建
jmysql的博客
05-13 543
已成功起飞!将自己进大厂前花4w买的java全套程,整整300集,现在拿出来分享给大家!拿走不谢!从入门到精通 学会即可就业!_哔哩哔哩_bilibili 1.操作步骤 1、上传logstash安装包 2、解压tar –zxvf logstash-6.4.3.tar.gz 3、在config目录下放入jarye.conf 读入并且读出日志信息 ./logstash -f ../config/cfg.conf 2.配置信息My.conf input { # 从文件读取日志信息 输送到控制台 f
logstash日志系统搭建
weixin_34184561的博客
12-02 157
本文将介绍如果使用logstashelasticsearch,kibana搭建一个日志分析系统。Logstash支持的日志类型非常的广泛,支持nginx,postfix.windows系统日志,java日志以及mysql慢查询日志,Docker日志等,并带有强大的过滤器功能,还可以输出到elasticsearch,nagios,mail等,功能相当的强大,在我们要部署的日志分析系统中logsta...
logstash搭建
05-23 162
logstash就是一个具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景 1):解压 tar -zxvf logstash-5.5.2.tar.gz -C /home/angel/ 2):安装x-pack bin/logstash-p...
2. Logstash 搭建
cyncyncyncyncyn的博客
10-18 254
目录 一、安装logstash 二、测试logstash 三、查看数据 // 在”Elasticsearch 搭建“条件下安装,也就是安装了java环境 一、安装logstash 1. 下载 ,好久 cd ELK目录下 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.rpm 2. 安装 yum install -y logstash-6.0.0.rpm rpm -ql logstash 3
LogStash实践日志分析一:环境搭建
chengxuyuanyonghu的专栏
02-07 1764
一、部署规划 1、源日志服务器Logstash收集日志,然后存储在Redis的list中,接收日志服务器LogStash从Redis的list中读取日志,存储在日志存储分析服务器elasticsearch中,然后用户在日志查询服务器kibana连接elasticsearch,查询相关日志。 【源日志服务器Logstash->【Redis服务器】->【接收日志服务器LogStash-
新手看】:mPower1203驱动安装的自动化脚本编写及安全升级指南
# 1. mPower1203驱动安装自动化脚本简介 在现代IT运维工作中,驱动安装是一个反复出现且繁琐的任务。随着企业规模的扩大,对自动化的需求日益增长。本章将介绍mPower1203驱动安装自动化脚本的简要概念,为读者提供...
【ElasticJob新手看】
!... # 摘要 ElasticJob是一个基于分布式架构的任务处理框架,旨在简化定时任务的开发与管理。本文首先介绍了ElasticJob的基本概念和分布式任务处理的基础知识,随后深入解析了其核心架构,包括作业调度器、注册中心和...
大数据分析:Spark的集群监控与调优方法
大数据洞察的博客
07-10 758
想象你是一家大型披萨店的老板,店里有100个烤箱(Spark集群节点),每天要烤10万份披萨(处理海量数据)。如果某个烤箱温度不够(节点性能差),或者送面团的传送带堵了(数据传输慢),整个订单就会延误。Spark集群监控与调优的目的,就是让这些"烤箱"和"传送带"始终高效运转,确保数据处理又快又稳。监控体系:如何实时"体检"Spark集群,发现潜在问题性能诊断:如何通过"化验单"(监控指标)判断集群"生病"的原因调优实战:针对不同"病症"(如资源不足、数据倾斜)的"治疗方案"背景介绍。
logstash日志抓取搭建
04-26
NULL 博文链接:https://solomon2012.iteye.com/blog/2361117
(五)史上最强ELK集群搭建系列程——logstash搭建
厉害哥哥的博客
04-08 1671
引言 本小节我们开始logstash服务的安装,这里要特别说明一下,作者并不是直接从前到后开始搭建这套ELK集群环境,而是以ES集群为核心,采用由点到面的搭建过程,因为其它的服务搭建过程大多数都是依赖elasticsearch的,我们搭建好了elasticsearch服务之后,相对来说,其它服务的正常与否和验证也就更加方便了。logstash其实本身就具有日志收集的能力,以及信息过滤处理等功能,但是为了使我们的日志收集系统更加高可用,发挥其性能优势,我们这里就采用了filebeat这款轻量级的日志收集器,
Liunx 搭建 Elk 集群配置 之 Logstash 搭建
m0_46937429的博客
02-06 1240
我的版本是 logstash-7.11.0-linux-x86_64.tar.gz。在bin 目录下(当然也可以在别的目录 我是在bin目录下)输入aaa 发现安装成功。
Logstash 环境搭建
weixin_30675247的博客
08-26 700
1. window环境下搭建   A. 下载安装包,前往官网地址:https://www.elastic.co/cn/downloads/logstash,接下来的说明均是基于7.3.1版本;   B. 解压到指定目录,目录文件如下;       C. 配置config\logstash.yml,该配置的官网地址:https://www.elastic.co/guide/en/l...
笨鸟的平凡之路-Logstash搭建与简单测试
笨鸟的平凡之路
06-04 372
由于需要将Mysql的数据导入到ES中,并且考虑MySql后续数据增量的情况,查阅博客推荐使用Logstash或GO-MySQL-ElasticSearch或Py-Mysql_ElasticSearch. 有人会说为什么不用flume或者MySqlsMom,在这里说一下我的看法,Flume集成ES并不是很友好,一般的我们是利用Flume实时采集日志发布到Kafka做配套,并且我们知道ELK中的E...
logstash搭建日志追踪系统
AndyLizh的专栏
04-20 3287
前言 开始博客之前,首先说下10月份没写博客的原因 = =。 10月份赶上国庆,回了趟老家休息了下,回来后自己工作内容发生了点改变,开始搞一些小架构的东西以及研究一些新鲜东西,当时我听到这个消息真的是开心得不得了, 0 0。 然后就是把搜索模块交给我搞了,哇咔咔,以前学过lucene和solr,所以不陌生,花了1个多星期将搜索模块的原型搭出来了,果然不负leader对我的信任,之后就是搞日志
Logstash安装搭建
qq_14985851的博客
01-26 1549
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 官网下载Logstash #wget wget https://artifacts.elastic.co/downloads/logstash/logstash-7.16.3-linux-x86_64.tar.gz 查看java环境 #输入 java -version #若看到如下信息,则java环境配置成功 openjdk versio
logstash日志平台搭建
wudinghua082的专栏
12-16 6081
logstash + elasticsearch + kibana 日志平台的搭建             logstash是一个开源工具,可以对日志进行收集、分析,并将其存储供以后使用。kibana也是一个开源的软件,可以为logstashelasticsearch 提供友好的日志分析的web界面。具体工作流程如下: logstash agent 监控并过滤日志,将过滤的日志内容发
(四)ELK系列之Logstash搭建
hobby云说
11-27 509
(一)ELK系列之ELK介绍 (二)ELK系列之Elasticsearch搭建 (三)ELK系列之Kibana搭建 截至目前ELK已完成es、kibana的搭建,详情点击上方参考 现在开始搭建可以进行日志收集和过滤的logstash 环境准备 Centos7 1810 Kibana 6.6.1 10.9.8.97 data-node2 资源准备 1、Logstash包准备 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员若风+

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值