[日志处理工作之五]整合logstash,kafka

最新推荐文章于 2023-08-10 09:44:59 发布
最新推荐文章于 2023-08-10 09:44:59 发布
阅读量3.2k 收藏
点赞数
分类专栏: 大规模日志处理 文章标签: logstash kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigstar863/article/details/46684187
版权
1.logstash filter component组件的正则表达式要写的足够strong,需要充分考虑字段值为空的情况,比如DB字段,如果不考虑,数据会丢失。
logstash内置了kafka output组件。 file input基本实现了tail的功能
logstash-kafka.conf
input{
  exec{
    command => "cat /db2fs/opt/log-process/share/db2_test.log"
    codec => multiline{
      pattern => "?\d\d\d\d-\d\d"
      negate => true
      what => previous
    }
    interval=>30
  }
  #file{
   # path => "/db2fs/opt/log-process/share/db2_test.log"
   # codec => multiline{
   #   pattern => "?\d\d\d\d-\d\d"
   #   negate => true
   #   what => previous
   # }
  #}
}


filter {
  mutate{
    gsub => ['message', "\n", " "]
  }
}


output {
##  elasticsearch { host => localhost }
  kafka {
    topic_id=>"stream"
    broker_list=>"9.115.42.108:9092"
  }
}


2.kafka-elastic .conf
input{
  kafka{
    topic_id => "stream"
  }
}


filter {
  grok{
    patterns_dir=>"/db2fs/opt/log-process/logstash-1.5.0/conf/patterns"
    match=>{"message"=>"%{DB2TIME:timestamp}%{INT:timezone}\s*%{WORD:recordid}\s*LEVEL\s*:%{DATA:level}PID\s*:\s*%{NUMBER:processid}\s*TID\s*:\s*%{NUMBER:threadid}\s*PROC\s*:%{DATA:process}INSTANCE\s*:\s*%{WORD:instance}\s*NODE\s*:\s*%{WORD:node}\s*(?:DB\s*:\s%{DBNAME:dbname}\s*)?(?:APPHDL\s*:\s*%{NOTSPACE:apphdl}\s*)?(?:APPID\s*:\s*%{NOTSPACE:appid}\s*)?(?:AUTHID\s*:\s*%{WORD:authid}\s*)?(?:HOSTNAME\s*:\s*%{NOTSPACE:hostname}\s*)?(?:EDUID\s*:\s*%{NUMBER:eduid}\s*)?(?:EDUNAME\s*:\s*%{DATA:eduname}\s*)?FUNCTION\s*:%{DATA:function}probe\s*:\s*%{NUMBER:probe}\s*%{GREEDYDATA:functionlog}"}
  }
  date{
    match=>["timestamp","YYYY-MM-dd-HH.mm.ss.SSSSSS"]
  }
}
output {
  stdout {
    codec=>rubydebug
  }
}


3.pattern.txt
DB2TIME  %{YEAR:year}-%{MONTHNUM2:month}-%{MONTHDAY:day}-%{HOUR:hour}.%{MINUTE:minute}.%{SECOND:second}


老张去哪儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
原理实践,全面讲解Logstash+Kibana+kafka
lt_xiaodou的博客
10-10 3532
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。而在官网,对于Logstash的介绍更是完整,我这里就展示一下官网的介绍输入:采集各种样式、大小和来源的数据过滤器:实时解析和转换数据输出:选择你的存储,导出你的数据而在官网的介绍中,最让我兴奋的就是可扩展性,Logstash 采用可插拔框架,拥有 200 多个插件。
Filebeat->Logstash->Kafka数据采集通道搭建
qq_34206796的博客
09-16 958
Filebeat->Logstash->Kafka数据采集平台搭建简介需求方案FilebeatLogstash未完成的工作 简介 由于我们公司需要对各个业务的数据进行采集,所以我们需要搭建一个数据采集平台。原本的计划是使用大数据比较常见的双层flume+kafka的模型,但是我们公司的后端表示,不希望采用flume的方式采集,因为flume是需要跑在JVM上的,总体加起来可能需要好几百...
Logstash5.6.1-Kafka插件配置
weixin_34258782的博客
10-27 80
output { elasticsearch { hosts => ["host1:9200","host2:9200","host3:9200"] index => "logstash-%{type}-%{+YYYY.MM.dd}" document_type => "%{type}" wor...
海量日志分析方案--logstash+kibnana+kafka
weixin_30505043的博客
03-24 128
下图为唯品会在qcon上面公开的日志处理平台架构图。听后觉得有些意思,好像也可以很容易的copy一个,就动手尝试了一下。 目前只对flume===>kafka===>elacsticSearch===>kibnana(logstash)这条线路做一个简单的demo,以后有时间尝试整个架构的学习。 以下为日志处理平台的展现图。 当然logstash还能...
ELK logstash 通过kafka 接收 日志,Grok 解析 过滤 日志
lovo1的专栏
07-28 972
input { kafka { type => "normal_log_type" bootstrap_servers => ["10.2.11.92:9092"] topics => ["log_topic"] #group_id => "filebeat-logstash" #client_id => "logstashnode1" consumer_threads => 1 # codec => jso.
Logstash + Kafka + python的分钟级数据实时抽取
adamconan的博客
04-25 1426
4. 现在为止,我们实现的是全量抽取数据的操作,也就是每次都是完整的读取 mysql 表格中的数据,如果想要进行数据的增量抽取,就需要在每次读取表格的时候对字段内容进行记录,目前能够记录的数据是数字类型的numeric和时间类型的timestamp两种。2. 使用 Python 消费 kafka 数据,并且格式化之后写入到 hdfs 中,现在 kafka 获取的源数据库数据是以 json 来显示行的,所以我们需要的是对 json 进行解析,然后转换成 dataframe 写入 csv 文件。
logstash日志换行处理小解
虚月的专栏
08-10 1865
logstash换行处理\\n 替换成\n
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana)组件,实现了日志的实时流处理和可视化分析。 1. **可视化展示日志**:Kibana作为ELK堆栈的一部分,提供了一个...
java kafka日志_微服务日志之Spring Boot Kafka实现日志收集
weixin_29115107的博客
02-16 544
前言承接上文( 微服务日志之.NET Core使用NLog通过Kafka实现日志收集 https://www.cnblogs.com/maxzhang1985/p/9522017.html ).NET/Core的实现,我们的目地是为了让微服务环境中dotnet和java的服务都统一的进行日志收集。Java体系下Spring Boot + Logback很容易就接入了Kafka实现了日志收集。S...
springboot - 2.7.3版本 - (八)ELK整合Kafka
09-30
在本文中,我们将深入探讨如何在Spring Boot 2.7.3版本的项目中整合ELK(Elasticsearch、LogstashKafka)堆栈,以便实现高效且可扩展的日志管理和分析。ELK组合提供了实时日志收集、处理和搜索的能力,而Kafka作为...
ELK学习笔记之logstash安装logstash-filter-multiline(在线离线安装)
dengxiangbao3167的博客
04-17 1941
0x00 概述 ELK-logstash在搬运日志的时候会出现多行日志,普通的搬运会造成保存到ES中单条单条,很丑,而且不方便读取,logstash-filter-multiline可以解决该问题 github地址:https://github.com/logstash-plugins/logstash-filter-multiline 其他插件的地址:https://github...
logstash 获取多个kafka_logstash 配置详解
weixin_39883079的博客
11-26 2005
简介  ELK技术栈中的logstash起到了管道的作用,其主要的功能可以看做input-filter-output这几样,因此可以看住logstash在数据传输中的作用就是对数据进行一定程度的修改。一般我们是用此来使数据格式更加规范,符合我们期望的格式,从而在kibana或者ES检索更加方便。主要组成  logstash下载即用,对环境的要求是jre,11以上就能完全使用了。其中bin目录是主文...
Logstash的使用(从Kafka到ES)
蜗牛小将
09-05 2343
Logstash介绍 Logstash是一个数据收集处理转发系统,是 Java开源项目。 它只做三件事:输入、清洗过滤和输出。如下图: logstash通过在配置文件编写输入(input),过滤清洗(filter),输出(output)相关规则,对数据收集转发。 具体可以在安装目录下的conf/目录下新建配置文件,如logstash_indexer.conf 如下 #输入 input { ...
logstash+kafka进行日志的实时采集
SeaHBJ的博客
05-09 4342
用spring整合kafka的话只支持kafka-2.1.0_0.9.0.0以上版本 kafka配置 查看topic bin/kafka-topics.sh --list --zookeeper localhost:2181 启动一个生产者 bin/kafka-console-producer.sh --broker-list localhost:9092 -
filebeat+kafka+logstash部署及配置
guan0005的博客
12-14 5096
filebeat+kafka+logstash部署及配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
logstash配置kafka
Admin
02-10 5286
文章目录logstash配置kafka logstash配置kafka 根据不同topic输出到不同的ES索引 # input插件需要监听Logstash进程所在节点的端口,请使用8000~9000范围内的端口。 input { kafka { bootstrap_servers => '10.0.24.111:9092' group_id => 'elk-dev' # 正则匹配topic topics_pattern => "elk-.*"
Logstash学习1_logstashkafka插件使用
wang_zhenwei的博客
10-24 3003
logstashkafka插件使用 原文  http://bigbo.github.io/pages/2015/01/23/logstash_kafka/ 前言 关于logstash可以产看其 官网 ,对于英文有障碍的人士,或是想知道更多插件使用技巧的用户请移步 @三斗室 所著作 logstash最佳实战 ,本片内容已经并入其中相关章节. Logstash-k
kafka安装配置及与logstash集成
热门推荐
夜宿荒寺
07-19 1万+
1、kafka安装 下载   wget http://mirror.bit.edu.cn/apache/kafka/0.8.2.2/kafka_2.9.1-0.8.2.2.tgz 配置zookeeper     vim bin/zookeeper-server-start.sh   根据机器状况更改jvm 内存设置 配置kafka             vim bin/kafka-serv
[日志处理工作之六]kafka的分区策略 and 构建flume或logstash的采集与解析agent集群
bigstar863的博客
06-29 2257
Kafka的分区策略
kafkalogstash
最新发布
10-12
整合KafkaLogstash时,主要是将Kafka的生产者替换为Logstash中采集的日志数据。 要启动Kafka,首先需要启动Zookeeper。可以使用以下命令启动Zookeeper: $zookeeper/bin/zkServer.sh start 然后,使用以下命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老张去哪儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值