InfluxDB从入门到精通:使用logstash解析日志文件写入数据到InfluxDB

最新推荐文章于 2023-09-19 01:13:31 发布
最新推荐文章于 2023-09-19 01:13:31 发布
阅读量594 收藏
点赞数
分类专栏: 其他 文章标签: 时序数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahmuAMu/article/details/131725953
版权

经过上一篇文章,我们对InfluxDB已经有了基本的了解,接下来看看如何实现:读取日志文件并写入数据到InfluxDB中。

1.方案设计

1.1.整体流程图

由Logstash监听应用服务的日志文件变更,读取数据并进行处理后,写入到InfulxDB中。
在这里插入图片描述

1.2.Logstash流程

Logstash是一个开源的数据收集引擎,具有实时流水线功能。它通过插件的方式提供各类输入、过滤、输出数据的处理方式。
在这里插入图片描述

2.实现步骤

2.1.安装logstash

docker pull docker.elastic.co/logstash/logstash:8.8.2

2.2.配置文件

1.logstash配置

在 /data/logstash/config 路径下创建 logstash.yml 作为 logstash 的配置文件,详细配置项:https://www.elastic.co/guide/en/logstash/8.8/logstash-settings-file.html

node.name: logstash2023
path.logs: /usr/share/logstash/logs
log.level: debug
2.流水线定义

在 /data/logstash/pipeline 路径下创建 logstash.conf,配置数据处理流程,输出仅打印了日志,稍后会增加写入InfluxdDB步骤。

input {
	file{
		path => "/usr/share/logstash/data/test.log"
		start_position => "beginning"
	}
}

filter {
  grok {
    match => { "message" => "\[%{TIMESTAMP_ISO8601:timestamp}\] \[%{LOGLEVEL:loglevel}\] - %{GREEDYDATA:log_json}" }
  }
  json {
	source => "log_json"
  }
  mutate {
    remove_field => ["message", "path", "original"]
  }
}

output {
	stdout {
        codec => rubydebug
    }
}
3.流水线配置

在 /data/logstash/config 路径下创建 pipelines.yml,增加以下配置:

- pipeline.id: main
  path.config: /usr/share/logstash/pipeline/logstash.conf

2.3.启动logstash

docker run -it --network host --name logstashV2 -v /data/logstash/config:/usr/share/logstash/config -v /data/logstash/data:/usr/share/logstash/data -v /data/logstash/pipeline:/usr/share/logstash/pipeline  --privileged=true -d docker.elastic.co/logstash/logstash:8.8.2

2.4.写入日志

在日志文件中写入以下内容,从日志可以看到解析之后的数据。

[2023-07-14T10:22:15.810] [INFO] - {"flowId":"1","requestId":"r1","node":"e76c4bd185a45bd7"}

2.5.安装插件

开发文档提供的Influxdb output plugin插件,处于无人维护状态,因此并不支持InfluxDB 2.x版本,所以这里安装的是logstash-output-influx-v2插件。从以下仓库下载编译好的gem文件,上传到/data/logstash/data目录下,在容器中执行:

bin/logstash-plugin install /usr/share/logstash/data/logstash-output-influx_v2-1.0.1.gem

插件地址:
https://github.com/ahxinin/logstash-output-influx-v2

2.6.写入InfluxdDB

编辑 logstash.conf文件,修改output配置:

output {
	stdout {
        codec => rubydebug
    }
	
    influx_v2 {
		url => "http://127.0.0.1:8086"
		org =>  "org"
		token => "token"
		bucket => "logstash"
		measurement => "log"
		excludes => ['log_json']
		tags => ['flowId']
    }
}

重启容器,新的日志内容将会通过流水线写入到InfluxDB中。

阿昕在听歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
analytics-influxdb:InfluxDB的简单分析日志记录
05-14
Analytics-InfluxDB InfluxDB的简单分析日志记录,受启发很大 实例化一个新的系列队列以开始记录json数据 ###安装: npm install analytics-influxdb --save ###用法: var Analytics = require ( 'analytics-influxdb' ) ; var Signups = new Analytics ( "foo" , "bar" , { host : "http://inflxudb.mydomain.com:8086" , dbName : "production" , series : "signups" } ) ; var data = { username : "greenbeans" , subscription : "1-month" , a
logstash + influxdb
weixin_42367527的博客
01-09 2219
1,安装logstash output influxdb的插件 官网插件下载地址: https://www.elastic.co/guide/en/logstash/current/output-plugins.html 官网influxdb output配置介绍: [https://www.elastic.co/guide/en/logstash/current/plugins-outputs-...
日志系统的搭建(collectd + logstash + influxdb)
julykobe的专栏
03-01 1万+
背景要提供一套新的服务,正好借这个机会把所有日志都整合起来:squid,collectd等等。同时存入influxdb中,用influxdb的原因是: 需要的查询大多是随机查询,而它提供sql-like的查询语言,并且有一个简单的UI go写的。。。。(老大喜欢) elasticsearch没有一个好的dashboard 概述 squid:缓存数据的代理服务器。通过缓存和服用频繁访问的页面来减小带宽
filebeat + logstash + influxdb
happylobster
12-14 1840
Filebeat是一个开源的文件收集器,主要用于获取日志文件,并把它们发送到logstash或elasticsearch。 Filebeat安装 filebeat的安装步骤见: https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-getting-started.html 概要如下: yum install file...
Logstash核心配置详解: 面对繁杂的Logstash配置,这份文档一定能让您少走弯路
最新发布
禅与计算机程序设计艺术
09-19 5135
本文将详细解读并逐步配置Logstash核心组件,从而保障日志数据采集、清洗、加工、分析的完整链路。由于业务需求的不断变化和复杂性的增加,日志采集、清洗、处理成为企业运维效率中最耗时的环节之一。很多企业为了解决这个痛点,都选择了开源日志收集工具如Elastic Stack,其灵活高效的架构可以满足各个公司不同场景下的日志采集、存储、查询需求。在配置Logstash时,要注意它的核心组件配置,其中的pipeline模块非常重要,其次还有input、filter、output三部分构成。
logstash-output-influxdb
05-30
笔记 这个插件需要维护者——如果你愿意帮忙,请评论这个问题 ! Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放在一个。 对于格式化代码或配置示例,您可以使用 asciidoc [source,ruby]指令 有关更多 asciidoc 格式提示,请参阅此处的优秀参考 需要帮忙? 需要帮忙? 在 freenode IRC 或论坛上尝试 #logstash。 发展 一、插件开发与测试 代码 首先,您需要安装了 Bundler gem 的 JRuby。 从 GitHub 组织创建一个新插件或克隆并存在。 我
Linux系统InfluxDB数据日志目录迁移教程
五道口
12-02 3529
本文介绍了InfluxDB v1.8.x版本,数据目录和日志目录的迁移,数据迁移可以使InfluxDB磁盘扩容或者磁盘更换不影响正常使用,也不会丢失数据日志迁移可以方便我们找到和查看InfluxDB运行日志日志文件会逐渐增大,也不会撑爆系统盘导致InfluxDB宕机。
logstash 日志解析配置详解
深圳市多克创新科技有限公司
03-24 1949
logstash 日志解析配置详解
解决influxdb的log日志输出位置
hui_hui_hui_hui的博客
07-07 3941
问题 由于在redhat系列机器上,influxdb的默认日志会输出到/var/log/message里,导致日志每天增量太大. 解决 我们可以在 /etc/rsyslog.d/influxdb.conf 中创建一个简单的规则来更改目标日志: ### InfluxDB Rules ### if $programname == 'influxd' then { action(type="omfile" file="/var/log/influxdb/influxd.log") stop } 然后
基于logstash实现日志文件同步elasticsearch
01-19
将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:02 logmachine.sh -rw-r--r-- 1 root root 66 Jul 5 08:...
logstash-patterns:用logstash解析和构造日志消息的Grok模式
05-26
使用解析和构造不同服务的日志消息的模式。 使用调试您的图案! 注意,可能会有细微的差异! 向该存储库发出拉取请求时,请不要忘了包含您的提交尝试解析的消息的示例!! 添加图案 通常在自己的文件中开发一个新...
rundeck-graylog:使用Logstash将Rundeck执行日志发送到Graylog
04-11
rundeck-graylog-使用Logstash将Rundeck执行日志发送到Graylog# 笔记Logstash将一直重新启动,直到您转到Graylog GUI并创建输入(使用默认设置)为止用法docker-compose up网址Graylog ...4440默认用户名和密码admin
OpenSIEM-Logstash-Parsing:SIEM Logstash解析超过一百种技术
04-01
将Elasticsearch用作SIEM(安全事件和事件管理)时,实施Logstash解析并在审计,安全性和系统日志中应用Elastic Common Schema(ECS)的开销可能是一个很大的缺点。 嘉吉SIEM团队花费了大量时间为许多知名日志供应商...
logstash-forwarder:Ubuntu Logstash-forwarder 将日志发送到 logstash 服务器!
06-20
forwarder 发送日志文件/var/log/auth.log /var/日志/系统日志/var/log/apache2/other_vhosts_access.log 您可以修改模板以包含其他文件: roles/logstash-forwarder/templates/logstash-forwarder.logger.j2用法要...
ELK应用之Logstash
thlzjfefe的博客
02-23 829
参考网址:官方文档、logstash示例 Logstash是一个开源数据收集引擎,具有实时管道功能。可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。Logstash 是一个接收、处理、转发日志的工具,支持系统日志、webserver 日志、错误日志、应用日志,总之包括所有可以抛出来的日志类型。在一个典型的使用场景下(ELK):用 Elasticsearch 作为后台数...
filebeat+logstash+influxdb+ Grafana打造网站日志监控系统
cxu123321的博客
04-12 1184
filebeat+logstash+influxdb+ Grafana打造网站日志监控系统 yexiansen关注 0.822018.02.01 13:13:22字数 1,093阅读 3,109 filebeat+logstash+influxdb+ Grafana打造网站日志监控系统 image 采集数据(fliebeat)->过滤数据logstash)-> ...
php influxdb,一次使用InfluxDB数据库的总结
weixin_42297665的博客
03-12 580
前言因当前的项目需要记录每秒钟服务器的状态信息,例如负载、cpu等等信息,这些数据都是和时间相关联的。因为一秒钟就要存储挺多的数据。而且我还在前端做了echart的折线图,使用websocket实时查看数据的变化。第一次的方案第一次是很简单的,就是mysql建索引,在时间戳和其余两个条件查询比较多的字段建索引,然后最近一天的数据是存放到redis缓存当中的,一开始感觉还是不错的,所以查询实时的数据...
logstash解析json array以及json嵌套并输入到kafka和influxdb
Eric_W_的博客
11-25 1599
标题logstash解析json array以及json嵌套 解析json array ruby { code => ' info = event.get("cpu[cpus]") event.set("data_cpu", "") info.each{ |i, item| event.set("data...
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
如何将filebeat采集到的数据传到logstash时将日志文件多行合并
05-31
可以使用filebeat的multiline选项来处理多行日志合并的问题。在filebeat配置文件中,可以设置multiline选项,以指定需要合并的多行日志的正则表达式模式。具体步骤如下: 1. 打开filebeat配置文件,找到filebeat.inputs部分。 2. 在需要处理多行日志合并的输入配置中添加multiline选项,设置需要合并的多行日志的正则表达式模式。例如: ``` filebeat.inputs: - type: log paths: - /path/to/logs/*.log multiline.pattern: '^\[' multiline.negate: true multiline.match: after ``` 这个配置将合并以'['开头的日志行,直到下一行以'['开头。 3. 保存并重启filebeat以使配置生效。 4. 在logstash中,可以在input的codec选项中使用multiline选项来解析多行日志。例如: ``` input { beats { port => 5044 codec => multiline { pattern => '^\[' negate => true what => 'previous' } } } ``` 这个配置将使用同样的正则表达式模式来解析多行日志,直到下一行以'['开头。 注意:在使用multiline选项时,需要确保日志文件的格式是一致的,否则可能会出现一些不可预知的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值