三、Logstash安装部署

最新推荐文章于 2024-03-14 16:11:53 发布
最新推荐文章于 2024-03-14 16:11:53 发布
阅读量480 收藏
点赞数
分类专栏: ELK部署 文章标签: elk 安装部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c614756zhang/article/details/110561295
版权

前言:

本文使用logstash 6.3.2版本示例,示例linux文件目录/home/elk,可根据实际情况作版本和目录调整

1、直接下载或上传安装包

下载官网地址:https://www.elastic.co/cn/downloads/
历史版本下载:https://www.elastic.co/cn/downloads/past-releases
官网下载6.3.2版本的组件压缩包

2、解压安装包到指定目录(/home/elk)

tar -zxvf logstash-6.3.2.tar.gz -C /home/elk/
cd  /home/elk/logstash-6.3.2

3、创建自己的配置文件

vi config/first-pipeline.conf
# 日志导入
input {
  beats {
    #指定监听端口
    port => 5044
    #要监听的ip地址,默认0.0.0.0;
    host => '0.0.0.0'
  }
}
# 日志筛选匹配处理
filter {
}
# 日志匹配输出
output {
     #可以同时输出到多个终端
     #筛选过滤后的内容输出到终端显示
     stdout { codec => "rubydebug" }
    
     #导出到elasticsearch
     elasticsearch {
        # 导出格式为json
        codec => "json"
        # ES地址+端口
        hosts => ["192.168.50.6:9200"]
        # 设置索引,可以使用时间变量
        index => "logstash-slow-%{+YYYY.MM.dd}"
        # ES如果有安全认证就使用账号密码验证,无安全认证就不需要
        #user => "admin"
        #password => "xxxxxx"
     }   
}

测试配置

./bin/logstash -f /home/elk/logstash-6.3.2/config/first-pipeline.conf --config.test_and_exit

出现Configuration OK 字样即为可以

4、启动命令

cd  /home/elk/logstash-6.3.2
./bin/logstash -f /home/elk/logstash-6.3.2/config/first-pipeline.conf --config.reload.automatic

–config.reload.automatic选项启用动态重载配置功能

5、问题解决:

  • 问题1:Java HotSpot™ 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000c5330000, 986513408, 0) failed; error=‘Cannot allocate memory’ (errno=12)
    原因:由于默认分配jvm空间大小较大,实际内存不够
    解决方案:
    1、增加服务器内存(土豪专用)
    2、修改默认jvm空间分配(实用)
    cd /home/elk/logstash-6.3.2
    vi config/jvm.options
    -Xms1g
    -Xmx1g
    改为
    -Xms512m
    -Xmx512m

6、结束语

该组件启动的贼慢,请一定一定要耐性等待。。。

c614756zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash安装部署手册
05-12
logstash安装部署手册
Logstash安装和配置
lonely_baby的博客
02-28 2576
需要注意的是,Logstash的配置文件非常灵活,用户可以根据具体的需求进行修改和扩展,例如增加多个输入源、多个过滤器和多个输出目标等。另外,Logstash还支持多种输入和输出格式,例如文本、日志、JSON、CSV等,以及多种编解码方式。编写Logstash配置文件:Logstash的配置文件是一个简单的文本文件,它定义了Logstash如何从数据源收集数据、如何处理数据以及如何输出数据。Logstash将会收到数据,并将数据解析为JSON格式,并将数据输出到标准输出。
logstash错误记录
weixin_43180484的博客
08-30 658
运行logstash出现error=Cannotallocatememory(errno=12) 出现的错误指的是无法分配内存 The problem is inherent with the way Java allocates memory when executing processes. When then exec(). Forking creates a child process by duplicating the current process. By duplicating the
Logstash 详细介绍、安装与使用
最新发布
一个认真学习的女孩子的博客
03-14 1255
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
Logstash 7.4配置转发器报错提示:“[ERROR][logstash.agent] Failed to execute ction {:action=>LogStash::Pipel”原因
weixin_43236191的博客
10-23 5337
Logstash 7.4转发器的配置启动报错的解决过程 经过修改配置文件,执行以下命令启动服务 nohup bin/logstash -f config/kafka_os_into_es.conf & ----->通过nohup命令将服务启动的进程放到后台并输出到日志 输出的日志是以nohub.out结尾的日志 可以通过tail ...
ERROR in ch.qos.logback.core.joran.action.AppenderRefAction - See http://logback.qos.ch/codes.html#a
weixin_40583191的博客
04-14 1万+
错误信息: java.lang.IllegalStateException: Logback configuration error detected: ERROR in ch.qos.logback.core.joran.action.AppenderAction - Could not create an Appender of type [net.logstash.logback.appender.LogstashTcpSocketAppender]. ch.qos.logback.core.uti
Logstash使用webhdfs插件遇到写入HDFS权限问题
为一个人走几座城
05-22 2693
当我正常启动Logstash向HDFS写入数据的时候,报错:[WARN ][logstash.outputs.webhdfs ] Failed to flush outgoing items {:outgoing_count=>1, :exception=>"LogStash::Error", :backtrace=>["org/logstash/ext/JrubyEventEx...
[ERROR][org.logstash.Logstash ] java.lang.IllegalStateException: Logstas 报错解决
qq_37135484的博客
06-03 6629
[2020-06-03T13:52:19,226][FATAL][logstash.runner ] Logstash could not be started because there is already another instance using the configured data directory. If you wish to run multiple instances, you must change the "path.data" setting. [2020-
FIlebeat和Logstash部署步骤
02-26
FileBeat,隶属于Beats,是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash
elk部署需要的工具logstash
08-30
elk部署需要的工具logstash
logstash配置文件
05-25
logstach的exe.conf配置文件............................................................................................................
logstash学习笔记
09-05
早期刚接触logstash时记录的学习笔记,今天翻到了就拿出来分享一下,适合初学者,大手子不要下载了。
elk的时候logstash传送elasticsearch的数据一直失败报错403
程序人生
08-13 2883
logstash.outputs.elasticsearch] Encountered a retryable error. Will Retry with exponential backoff {:code=>403, :url=>
ELK系统之logstash问题:retrying failed action with response code: 429
热门推荐
alan_liuyue的博客
12-28 2万+
logstash在进行单机导入数据的时候,效果一直都是不错的,但是,当使用es集群之后,多台集群服务器一起运行logstash导入程序,一开始还是没问题的,但是运行了一段时间之后,就可能会产生以下的问题: [ERROR][logstash.outputs.elasticsearch]Retrying individual actions [INFO][logstash.outputs.e
windos中mysql数据导入ES中报错Exception: LogStash::PluginLoadingError
夜如花
06-29 914
在这里插入代码片 ```Error: unable to load D:\work\elasticsearch-7.13.1-windows-x86_64\elasticsearch-7.13.2\logstash-7.13.1-windows-x86_64\logstash-7.13.1\bin\mysql-connector-java-8.0.25\mysql-connector-java-8.0.20.jar from :jdbc_driver_library, file not readable (
logstash nginx error access 日志处理
夏已微凉、
10-17 556
logstash 配置文件nginx access 日志格式nginx access 拆分效果nginx error 日志格式:nginx error 拆分效果: logstash 配置文件 input { file { type => "nginx-access" path => [ "/home/jiankunking/software/testdata/nginx/access.log" ] tags => [ "nginx","access"] .
Logstash、Filebeat安装与数据同步(+ES安装讲解)
lydms的博客
08-04 4574
Logstash安装、Filebeat安装、数据同步到ES中
解决logstash报错[ERROR][logstash.config.sourceloader] No configuration found in the configured sources.
巨魔战将
11-07 1万+
在做产品研发环境部署是,发现一个错,记录下来,以给遇到同样问题的筒子们 报错信息: [troll@standalone logstash-6.4.3]$ bin/logstash -f data-conf/zipkin-server.conf Sending Logstash logs to /var/log/logstash which is now configured via log4j2...
logstash异常日志收集
小季的博客
08-21 1318
在使用logstash进行日志处理时,发现经常会出现某一个topic消费异常的报错。在logstash出现这个报错后,相应的topic就会无法正常消费,kibana上也无法正常查询到相关时间点之后的日志,重启logstash后才会恢复异常。
logstash安装部署
08-26
安装部署logstash,你可以按照以下步骤进行操作: 1. 首先,确保你已经下载了logstash安装包,并将其解压缩到你的目标路径。你可以使用以下命令进行解压缩和移动: ``` tar xf logstash-7.12.1-linux-x86_64....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值