Linux下安装 Logstash 5.4.0 及简单使用

最新推荐文章于 2024-08-30 09:34:02 发布
最新推荐文章于 2024-08-30 09:34:02 发布
阅读量5.5k 收藏 2
点赞数
分类专栏: elasticsearch 文章标签: logstash elk 安装测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abysscarry/article/details/79893070
版权

背景:
Centos7.3 Linux系统,服务器内网防火墙处于关闭状态;
之前已经在三台服务器上安装好了ES集群(10.3.1.8、10.3.1.9、10.3.1.13),每台单实例,互相已配置SSH免密登录。服务器本身安装好了JDK1.8,配置好了环境变量。
由于Logstash具备相当的独立性,我把它放在10.3.1.14这台机器上
还没安装ES的可以参考我之前写的ES集群安装文档:
Linux下安装 ElasticSearch 5.4.0 集群全过程(包括head插件)

一、官网下载安装

1.官网手动下载:https://www.elastic.co/downloads/past-releases
注意版本对应ES的版本:(我全部都选择5.4.0)
这里写图片描述

2.服务器在线下载:

wget https://artifacts.elastic.co/downloads/logstash/logstash-5.4.0.tar.gz

我暂时是把 Logstash 和 Kibana 都放在 10.3.1.14 这台机器上

logstash没这么多讲究,随便找个目录安装就行,我是放在 /home/logstash/logstash-5.4.0
这里写图片描述

二、使用测试

注:此处只是简单测试下Logstash的基本功能

1.接收控制台输入,Logstash解析输出到控制台
在Logstash目录下创建test文件夹:

[root@cdh4 logstash-5.4.0]# mkdir test
[root@cdh4 logstash-5.4.0]# cd test
[root@cdh4 test]# vim std_std.conf

在test目录下创建 std_std.conf 文件,添加内容:

input {
    stdin{
    }
}
output {
    stdout{
    }
}

然后到bin目录下启动Logstash(基于std_std.conf):

./logstash -f ../test/std_std.conf

这里写图片描述

-f 是指基于配置文件的路径
这里写图片描述

控制台输入测试:
这里写图片描述

2.从文件读取,Logstash解析输出到控制台
我是从取出tomcat的当天access_log作为读取文件,没有该文件的可以复制下面一段内容做成测试文件

[root@cdh4 test]# vim access_log.2018-04-10.log
10.2.17.9 - - [10/Apr/2018:09:06:22 +0800] "GET /static/logshow/css/component.css HTTP/1.1" 304 -
10.2.17.9 - - [10/Apr/2018:09:06:22 +0800] "GET /static/logshow/js/EasePack.min.js HTTP/1.1" 304 -
10.2.17.9 - - [10/Apr/2018:09:06:22 +0800] "GET /static/logshow/js/TweenLite.min.js HTTP/1.1" 304 -
10.2.17.9 - - [10/Apr/2018:09:06:22 +0800] "GET /static/logshow/js/rAF.js HTTP/1.1" 304 -
10.2.17.9 - - [10/Apr/2018:09:06:22 +0800] "GET /static/logshow/js/demo-1.js HTTP/1.1" 304 -
10.2.17.9 - - [10/Apr/2018:09:06:22 +0800] "GET /static/logshow/img/demo-1-bg.jpg HTTP/1.1" 304 -
10.2.17.9 - - [10/Apr/2018:09:06:30 +0800] "GET / HTTP/1.1" 302 -
10.2.17.9 - - [10/Apr/2018:09:06:30 +0800] "GET /login HTTP/1.1" 200 3271
10.2.17.9 - - [10/Apr/2018:09:06:36 +0800] "POST /login HTTP/1.1" 302 -
10.2.17.9 - - [10/Apr/2018:09:06:36 +0800] "GET / HTTP/1.1" 200 11776
10.2.17.9 - - [10/Apr/2018:09:06:36 +0800] "GET /static/css/font-awesome.min.css?v=4.4.0 HTTP/1.1" 304 -

在test目录下创建 file_std.conf 文件,添加内容:

input{
    file{
        path =>"/home/logstash/logstash-5.4.0/test/access_log.2018-04-10.log"
        start_position=>"beginning"
    }
}

filter{
    grok{
        match=>{
            "message"=>"%{DATA:clientIp} - - \[%{HTTPDATE:accessTime}\] \"%{DATA:method} %{DATA:requestPath} %{DATA:httpversion}\" %{DATA:retcode} %{DATA:size} \"%{DATA:fromHtml}\" \"%{DATA:useragent}\""
        }

        remove_field=>"message"
    }
    date{
        match=>["accessTime","dd/MMM/yyyy:HH:mm:ss Z"]
    }
}

output{
    stdout{
        codec=>rubydebug
    }
}

这个配置文件相对比较复杂,而且我们一般在使用elk的时候logstash的配置文件基本也是和这个类似,大同小异了,这里对关键部分详细解说一下。更深入的内容和使用方式,大家可以到elastic官网或者到logstash的最佳实战页面去看,网址是:http://udn.yyuap.com/doc/logstash-best-practice-cn/index.html

input/file/path:这里指定了要对哪个日志文件进行扫描。如果希望扫描多个文件,可以使用*这个路径通配符;或者使用多个日志路径以数组形式提供(path=>[“outer-access.log”,”access.log”]);或者直接给定一个目录,logstash会扫描所有的文件,并监听是否有新文件。

filter/grok/match/message:里面的DATA和HTTPDATE都是grok语法内置的正则表达式,DATA匹配任意字符,HTTPDATE匹配joda类型的日期格式字符。上例中”[“是匹配“[”。

filter/grok/match/date:是对HTTPDATE日期格式的解释,joda可以支持很多复杂的日期格式,需要在这里指明才能正确匹配。

remove_field=>”message”:用处是去掉原有的整个日志字符串,仅保留filter解析后的信息。你可以试着去掉这一句就明白他的用处了。

然后启动就可以直接看到解析输出到控制台的内容了:

./logstash -f ../test/file_std.conf

这里写图片描述

3.接收控制台输入,Logstash解析输出到ElasticSearch集群
确保集群三台机器已经启动,其中10.3.1.8是master

在test目录下创建 file_es.conf 文件,添加内容:

input{
        stdin {}
}
output {
        elasticsearch {
                hosts => ["10.3.1.8:9200"]
                index => "yj_index"
        }
        stdout { codec => rubydebug}
}

然后执行测试:

./logstash -f ../test/file_es.conf

可以看到控制台出现了ES-JSON:
这里写图片描述

再通过head插件查看这些内容有没有存进去:
这里写图片描述

可以看到,一切OK!

深寒色的猫丶
关注
专栏目录
logstash安装 以及logstash-output-jdbc插件安装
q756665001的博客
10-29 1419
logstash安装logstash-output-jdbc插件下载logstash软件下载logstash-output-jdbc插件最后整合安装 下载logstash软件 附上官网下载地址,我下的是最新版 logstash-7.15.1 https://www.elastic.co/cn/downloads/logstash 下载logstash-output-jdbc插件 我是通过离线的方式安装logstash-output-jdbc 5.4.0 先网址下载logstash-output-jdbc
logstash 5.4.0
11-21
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。 顾名思义,Logstash 收集数据对象就是日志文件。由于日志文件来源多(如:系统日志、服务器 日志等),且内容杂乱,不便于人类进行观察。因此,我们可以使用 Logstash 对日志文件进行收集和统一过滤,变成可读性高的内容,方便开发者或运维人员观察,从而有效的分析系统/项目运行的性能,做好监控和预警的准备工作等。
Linux安装Logstash
大老杨的博客
10-19 2253
本文介绍Linux环境如何安装Logstash 本文环境是在腾讯云服务器CentOS7.2搭建的,JDK1.8,Logstash-5.4.2。 1.下载Logstash 官网下载地址:https://www.elastic.co/downloads/logstash 本人是从本地上传到服务器上的,使用的是5.4.2。 scp /Users/dalaoyang/downloads/logstas...
Elastic Stack(三):Logstash介绍及安装
最新发布
dl_11的博客
08-30 1309
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。Logstash 是一个应用程序日志、事件的传输、处理、管理和搜索的平台。可以用它来统一对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。Logstash注意有三部分输入:采集各种样式、大小和来源的数据数据往往以各种各样的形式,或分散或集中地存在于很多系统中。Logstash 支持各种输入选择 ,可以在同一时间从众多常用来源捕捉事件。
Linux 安装 Logstash
Java是世界上最好的语言
11-29 1124
在上面的命令行中, -e 代表输入 配置字符串,定义了一个标准输入插件(即 stdin)和一个标准输出插件(即stdout),意思就是从命令行提取输入,并在命令行直接将提取的数据输出。如果想要更换输入和输出,只需要更换插件即可,这充分体现了Logstash管道配置的灵活性。在默认情况下,stdout输出插件的编解码器为 rubydebug ,所以输出内容包括了版本、时间等信息,其中message属性包含的就是命令行输入的字符。启动时应注意:-e 参数后要使用双引号。下载压缩包上传服务器。
linux安装logstash
weixin_38239459的博客
05-28 405
上传或是wget logstash包wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.1.tar.gz
Linux安装Logstash
热门推荐
博客
04-21 1万+
一、安装Logstash 1.解压tar包 cd /data/app/elk/elk-6.8.5 tar zxvf logstash-6.8.5.tar.gz 2.配置config目录下的logstash.conf # 数据输入部分 input { # 读取nginx访问日志 file { #path:监听文件的路径,绝对路径 path => "/data/app/nginx/logs/access.log" #为Nginx的access.log路径
filebeat-5.4.0
05-15
Linux系统中,用户可以通过下载并解压`filebeat-5.4.0-linux-x86_64`压缩包来安装Filebeat。解压后,包含的主要文件有可执行文件、配置文件、模块目录等。配置文件(通常为`filebeat.yml`)允许用户定制数据收集...
kibana-5.4.0-linux-x86_64.tar
06-10
在本篇中,我们将深入探讨Kibana 5.4.0的Linux版本,特别是针对x86_64架构的系统,以及如何通过提供的压缩包文件进行安装使用。 一、Kibana的核心功能 1. 数据可视化:Kibana提供丰富的图表类型,如线图、柱状图...
logstash脚本抽取数据到es或kafka,上
qq_28429443的博客
08-31 2794
logstash从oracle抽数据到kafka input { jdbc { jdbc_driver_library => “ojdbc6-11.2.0.3.0.jar 插件的” jdbc_driver_class => “Java::oracle.jdbc.OracleDriver” ...
linux安装logstash
春风化雨
12-07 1227
下载地址:Download Logstash Free | Get Started Now | Elastic1、安装jdk如启动提示没有jvm环境则需要安装,此处略。2、安装logstash/etc/logstash/logstash-sample.conf/etc/logstash/conf.d/
linux logstash服务,logstash linux 安装使用
weixin_30461129的博客
05-07 312
logstash 教程:http://kibana.logstash.es/content/logstash/get_start/full_config.htmlhttps://wsgzao.github.io/post/elk/es配置教程:http://ju.outofmemory.cn/entry/214901一、安装OpenJDKyum install java-1.7.0-openjd...
logstash5.4 安装配置
chixuegui9567的博客
05-25 274
一、下载用yum 安装 二、插件 查看可安装的插件 /usr/share/logstash/bin/logstash-plugin list 安装插件 /usr/share/logstash/bin/logstash-plugin install logstash-filter-date...
linuxELK 6.6 版本之Logstash安装部署
qq_42303254的博客
04-18 964
续我的上篇博文:https://mp.csdn.net/postedit/89335965。即ElasticSearch多节点(ElasticSearch集群)已经安装部署好。 一、实验环境(rhel7.3版本) 1、selinux和firewalld状态为disabled 2、各主机信息如下: 主机 ip server1(es节点1),内存至少2G 172.2...
linux下Elasticsearch和Logstash安装使用
u012830303的博客
09-30 1006
这里写目录标题安装第一步 下载并解压文件第二步 修改配置文件第三步 安装前用户和环境设置1、修改虚拟内存区域数量2、新建es用户3、设置es用户的环境变量4、安装 安装 由于是初次安装使用es,对es的运行环境和安装过程不了解,做了很多无用的事。 比如我安装的是es7.15,这个版本的es不需要要安装java环境,因为他自带java JDK。 下面是具体的安装步骤 第一步 下载并解压文件 我们在官网下载好tar.gz文件后,把文件解压到/usr/local目录后,修改es目录为自己想要的名字,我把解压后的
linux系统elk组件logstash部署
析木的博客
03-06 2231
linux系统elk组件logstash部署以及部分使用功能
logstach安装
qq_38896242的博客
03-20 379
https://www.elastic.co/guide/en/logstash/current/index.html首先下载logstash,上传到服务器logstash是用JRuby语言开发的,所以要安装JDK解压:tar -zxvf logstash-2.3.1.tar.gz -C /bigdata/无需配置启动:bin/logstash -e 'input { stdin {} } out...
linux安装logstash
06-28
### 回答1: 要在Linux安装Logstash,您可以按照以下步骤操作: 1. 下载Logstash安装包,可以从官方网站或者其他可靠的下载站点获取。 2. 解压安装包到您想要安装的目录。 3. 配置Logstash的配置文件,包括输入、过滤和输出等。 4. 启动Logstash服务,可以使用命令行或者系统服务管理工具。 5. 测试Logstash是否正常工作,可以使用一些测试数据来验证Logstash是否正确地处理了数据。 需要注意的是,安装Logstash之前需要确保您的系统已经安装了Java运行环境。另外,Logstash的配置文件需要根据您的具体需求进行调整,以确保能够正确地处理数据。 ### 回答2: Logstash是一款用于数据处理的开源工具,可以将各种不同格式的数据从不同的来源采集、转换、过滤和输出。对于Linux系统,安装Logstash需要经过以下步骤: 1. 下载并安装Java环境。Logstash需要运行在Java环境中,因此需要先安装Java。可以在终端中输入以下命令进行安装: sudo apt-get install default-jre 2. 下载并安装Logstash包。在官网下载Logstash的最新版,解压并安装。以下命令将Logstash包下载到本地: wget https://artifacts.elastic.co/downloads/logstash/logstash-7.14.0.tar.gz 解压Logstash包: tar -xzvf logstash-7.14.0.tar.gz 3. 配置Logstash。可以在/etc/logstash目录中创建一个新的配置文件,例如myconfig.conf,并编辑它以指定需要采集、转换、过滤和输出的数据。以下是一个简单的配置示例,它从stdin输入接收数据并将其发送到stdout输出: input { stdin {} } output { stdout {} } 4. 启动Logstash。可以在命令行中输入以下命令来启动Logstash: cd logstash-7.14.0/bin/ ./logstash -f /etc/logstash/myconfig.conf 运行Logstash后,可以使用Ctrl+C键来停止它。 5. 配置Logstash以作为服务运行。为了更方便地管理Logstash,可以将它配置为作为服务运行。以下是在systemd下配置Logstash服务的命令: sudo /bin/systemctl daemon-reload sudo /bin/systemctl enable logstash.service sudo /bin/systemctl start logstash.service 以上是在Linux系统上安装Logstash的基本步骤。要注意的是,在配置Logstash时,需要注意采集和处理数据的输入和输出,以使其能够顺利地完成数据管道的工作。同时,应根据实际需求进行配置,以满足具体的业务需求,提高数据处理的效率和精度。 ### 回答3: Logstash是一个在开源社区中广泛使用的日志收集和处理工具。它能够从多种数据源中获取任意类型的数据,经过过滤和转换后,将其输出到各种目标数据存储中。在本文中,我们将讨论如何在Linux系统中安装Logstash。 步骤一:安装Java Logstash是基于Java编写的,因此必须先在系统中安装Java。打开终端,输入以下命令,安装Java: $ sudo apt-get install openjdk-8-jre 步骤二:下载和设置Logstash安装Logstash之前,我们需要先从官网下载Logstash工具。首先在Web浏览器中访问https://www.elastic.co/cn/downloads/logstash并选择适合自己系统的Logstash版本。 下载完成后,我们需要将下载的压缩包解压到本地。 $ tar xvf logstash-6.5.1.tar.gz 解压完成后,进入目录 logstash-6.5.1/bin,并启动Logstash: $ ./logstash -e 'input { stdin { } } output { stdout { } }' -e参数允许我们以命令行方式启动Logstash,它将会从标准输入(input)获取任何输入,并输出到标准输出(output)。因此,我们将在终端中看到输入的任何内容,并直接输出到屏幕中。 步骤三:配置Logstash 启动Logstash后,我们需要编辑配置文件,以将其与数据源进行连接。Logstash的配置文件通常存储在 /etc/logstash/conf.d 目录中。我们创建以下文件,来配置Logstash: $ sudo nano /etc/logstash/conf.d/apache.conf 输入以下内容: input { beats { port => 5044 } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } date { match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] } } output { elasticsearch { hosts => ["localhost:9200"] } stdout { codec => rubydebug } } 该配置定位了数据输入端口 5044,并设置了数据格式过滤器。然后,将数据输出到Elasticsearch和标准输出流。 步骤四:启动Logstash服务 启动Logstash作为服务,以增强稳定性和自动化。通过以下命令启动Logstash: $ sudo systemctl start logstash 可以通过以下命令查看服务的状态: $ sudo systemctl status logstash 如果输出的状态显示“active (running)”表示服务运行正常。 此外,我们还可以使用以下命令开启自动启动: $ sudo systemctl enable logstash 以上就是Linux安装Logstash的流程。Logstash具有强大的数据采集能力,可以快速地获取和过滤数据,非常适合进行分布式系统数据分析和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值