日志不写ES,直接写文件

最新推荐文章于 2024-04-11 19:10:43 发布
最新推荐文章于 2024-04-11 19:10:43 发布
阅读量769 收藏
点赞数 1
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a12345678n/article/details/86149265
版权

缘由:由于某某某种原因,反正就是很简单的原因(其实就是穷),决定要把我们线上的日志不写ES了,在部门技术扛把子的一顿操作下就换成写本地文件了。

最后修改成的版本如下,假装写一个博客记录一下。

input 
{
    kafka 
    {
        bootstrap_servers => "10.7.1.111:9092" 
        topics => "test.jk.com"
        codec => "json"
    }
}

filter 
{
    date 
    {
        match => ["message","UNIX_MS"]
        target => "@timestamp"
    }

    ruby
    {
        code => "event.set('timestamp', event.get('@timestamp').time.utc+8*60*60)"
    }

    ruby 
    {
        code => "event.set('@timestamp',event.get('timestamp'))"
    }

    mutate 
    {
        remove_field => ["timestamp"]
    }
}


output
{
    file
    {
        path => "/home/catlog/output/%{[fields][tag]}/%{+YYYY-MM-dd}/out_%{+YYYY-MM-dd-HH}.log"
        codec => line { format => "%{message}"}
    }

}

日志流向:filebeat----kafka----logstash--直接写文本文件,以后就可以好好的看日志了!

东孤熊猫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完美实现ES自身sql日志输出
chengy8937的博客
05-16 165
问题是一旦这样修改,就导致日志量大的极其可怕,大到什么程度呢?我的笔记本虚拟机里面的单机ES,啥也不干,刚启动就是好几十M。很多网上文章都是不对路的,甚至错误的。i)SELECT)\s.*是一个正则表达式,对于输入的全部DEBUG级别以上的海量日志,只保留含有SELECT 大小忽略的日志。虽然输入的是DEBUG级别以上的海量日志,但只保留INFO以上的日志,这样xx(es名).log 这个文件还保留原貌,不会爆炸你的硬盘。一个项目必须实现ES自身收到的SQL SELECT 命令的日志记录功能。
基于logstash实现日志文件同步elasticsearch
09-16
### 基于Logstash实现日志文件同步至Elasticsearch #### 引言 在大数据处理领域,日志文件的收集与分析是一项至关重要的任务。Logstash作为ELK(Elasticsearch、Logstash、Kibana)栈的重要组成部分,为用户提供了...
使用ES集群做日志系统技术实践分享
qwertyuiopasdfghjklzxcvbnm
02-06 1800
ELK 日志系统搭建
日志系统(es
栋院
04-27 3900
docker 安装es和kibana、filebeat # 安装es docker network create elastic docker pull docker.elastic.co/elasticsearch/elasticsearch:7.12.1 docker run -d --name es01-test --net elastic -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/ela
Elastic:总结收集日志的几种方法
Elastic 中国社区官方博客
11-21 4862
到目前为止,我们看到有很多中不同的方法来收集日志。甚至,我们针对同样的一个日志,有好多种方法来进行采集。在今天的这篇文章中,我来简单里回顾一下。
重学ElasticSearch (ES) :ELK搭建SpringBoot日志实时分析系统
m0_57042151的博客
09-23 1551
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被称为 Elastic Stack。
日志系统二(ilogtail+kafka+logstash+es+kibana)
个人成长的轨迹记录
01-06 2467
iLogtail 为可观测场景而生,拥有的轻量级、高性能、自动化配置等诸多生产级别特性,在阿里巴巴以及外部数万家阿里云客户内部广泛应用。你可以将它部署于物理机,虚拟机,Kubernetes 等多种环境中来采集遥测数据,例如logs、traces 和 metrics。
log_日志文件_
09-28
- **Logstash**:ELK(Elasticsearch、Logstash、Kibana)堆栈的一部分,用于日志收集、处理和转发。 - **Splunk**:商业日志分析工具,提供强大的搜索和可视化功能。 8. **日志安全性** - **日志加密**:确保...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
Python将json文件ES数据库的方法
09-19
随着大数据技术的发展,Elasticsearch(简称ES)作为一种基于Lucene的搜索引擎,在数据搜索、日志分析等领域得到了广泛应用。Python作为一门高级编程语言,因其简洁易读的语法特性,成为处理JSON数据并入Elastic...
.log文件,log日志文件供下载开发测试
08-20
在实际操作中,处理.log文件的方法多种多样,可以使用文本编辑器直接打开查看,也可以借助专用的日志分析工具,如LogParser、Splunk或ELK Stack(Elasticsearch、Logstash、Kibana)进行更高级的搜索、过滤和可视化...
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
最新发布
十七拾的博客
04-11 3281
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
日志系统一(elasticsearch+filebeat+logstash+kibana)
个人成长的轨迹记录
01-06 2134
背景:因业务需求需要将nginx、java、ingress日志进行收集。
ES】使用日志记录
daohangtaiqian的博客
07-31 1540
常用操作
ES日志存储以及备份压缩到COS
云存储小天使的博客
04-18 2871
为了满足用户日益增长的日志存储大小,不影响用户的入和查询性能。满足不同用户入流量。同时用户日志长期保存,日志存储比较占用空间和成本。ES集群规格配置高,消耗资源和成本。我们基于Go语言设计了一个多用户多ES集群,日志备份到cos节省成本的方案。本篇实践基于Go语言编程。
ELK日志分析系统部署
zzn0109的博客
07-13 744
ELK+Filebeat
flume+es+kibana日志系统
m0_54883970的博客
09-02 1522
为了项目做日志监控,日至查询分析目前SIT IP监控ES存储健康(相当于NOSQL数据库)监控ES集群性能日志查看页面。
elasticsearch做如何进行日志采集
qq_36601631的博客
10-08 3375
elasticsearch做如何进行日志采集
ELK学习--将自定义nginx日志es中并通过kibana展示为例
qq_42971895的博客
12-18 4274
希望有助于大家
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值