logstash的简单使用

最新推荐文章于 2023-04-24 17:11:10 发布
最新推荐文章于 2023-04-24 17:11:10 发布
阅读量191 收藏
点赞数
原文链接:https://my.oschina.net/u/3713666/blog/3034767
版权

logstash介绍

logstash安装

  • 前提条件: 服务器需要安装jdk1.8+

  • 官网下载 此处下载的是 Logstash 6.5.0版本,另外服务器是centos

  • 下载后上传到服务器 /home/program/logstash/ 文件夹下

  • 解压 tar -zxvf ./logstash-6.5.0.tar.gz

  • cd ./logstash-6.5.0/conf ,并新建配置文件my-logstash.conf

  • 配置my-logstash.conf:

    • input:

      input{
     beats {
          port => 12044
             }
        }  #配置日志来源于网络,传输端口12044

    • filter:

    • output:

             file{
                path=>"/home/logstash-logs/%{[fields][ip]}/%{+yyyy-MM-dd_HH}/log.log"
# %{},获取参数的表达式,对于日期需要使用%{+ } 。 fiels:ip 为filebeat自定义的KV,参见filebeat的配置
        }
        stdout{
            codec=>json   #将日志直接在控制台打印出来
        }

  • 启动: 进入bin目录, 执行 ./logstash -f ../config/my-logstash.conf 等待片刻,会有启动成功的提示

logstash输出到DB

上面的配置,已经可以将filebeat发送过来的日志进行保存到文件了,现在我们需要将日志同时保存到数据库,测试使用的是mysql数据库

logstash-output-jdbc

  1. 在Red Hat 4.8.5-11上正确安装lostash 6.5 (参考上面)。
  2. 在Red Hat 4.8.5-11上安装mysql(以8.0版本为例)
    • oracle官网下载对应的版本,此处下载red heat 8.0 为例,操作系统选择linux-generic
    • 下载后,上传至服务器/home/program下
    • 安装(由于我下载的是tar.xz格式的,所以下面的命令或许会有所差异,具体的根据下载的后缀进行更改命令来安装)
      • 执行 xz -d mysql-8.0.13-linux-glibc2.12-x86_64.tar.xz
      • 执行 tar -xvf ./mysql-8.0.13-linux-glibc2.12-x86_64.tar -C /usr/local
      • 进入解压目录, 并重命名 cd /usr/local/ mv mysql-8.0.13-linux-glibc2.12-x86_64/ mysql
      • 添加配置文件: vim /etc/my.cnf 
        [client]
port=3306
socket=/tmp/mysql/mysql.sock

[mysqld]
port=3306
user=mysql
socket=/tmp/mysql/mysql.sock
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
log-error=error.log
      • 初始化mysql: mysqld --initialize --user=mysql --basedir=/usr/local/mysql/ --datadir=/usr/local/mysql/data

https://blog.csdn.net/github_39533414/article/details/80144890

  1. 配置logstash
    • 安装logstash-output-jdbc插件
      • 下载 压缩包
      • 解压, 并放在服务器任意文件夹 比如:/home/program/logstash/logstash-6.5.0/bin/logstash-output-jdbc-master
      • 进入logstash安装目录 : /home/program/logstash/logstash-6.5.0
      • 修改logstash下的Gemfile文件 vim ./Gemfile, 在最后,添加一行 gem "logstash-output-jdbc", :path => "/home/program/logstash/logstash-6.5.0/bin/logstash-output-jdbc-master"
      • 安装output-jdbc插件 bin/logstash-plugin install --no-verify
      • 查看是否安装成功: bin/logstash-plugin list
    • 下载connect的jar包 地址
    • 在logstash的bin/logstash-output-jdbc-master目录下 , 新建/vendor/jar-dependencies/runtime-jars` , 并将刚才下载的jar包上传到此目录下
    • 配置logstash
      • 打开logstash配置文件 vim ./config/my-logstash.conf,并添加如下内容:
      filter{
    grok{ 
     match=>{
       "message"=>"(?<JSON>{.*?})"
            }
        }
    json{
       source=>"JSON"
       }
   }
output{
   jdbc {
    driver_jar_path => "/home/program/logstash/logstash-6.5.0/bin/logstash-output-jdbc-master/vendor/jar-dependencies/runtime-jars/mysql-connector-java-8.0.12.jar"
   driver_class => "com.mysql.jdbc.Driver"
   connection_string => "jdbc:mysql://数据库IP:数据库端口/数据库名称?user=数据库的用户名&password=数据库的密码"
   statement => [ "INSERT INTO test (name, age) VALUES(111, ?)",  "age" ]
    } 
   }
    • 启动logstash , 此时应该会报错:missing class: com.xx.HikariCP
      • 由于output-jdbc-master中,有一个 logstash-output-jdbc.gemspec 文件, 打开后,可以发现器配置了com.xx.HikariCP , 并指定了具体的版本号2.7.2 ,需要去私服上下载该版本的jar, 然后放在logstash-core/lib/jars下即可

转载于:https://my.oschina.net/u/3713666/blog/3034767

chenjie13141511
关注
logstash使用简单使用
落叶下的光
11-24 1218
概述logstash作为日志消息的中间件,获取数据后经过过滤再发送到别的地方.简单实用比如,获取数据从控制台,然后输出到控制台.编写配置文件log_std.confinput{ stdin{} } output{ stdout{} } stdin/stdout: 为控制台的输入和输出 测试配置文件通过命令测试配置文件是否正确:bin/logstash -f first
Logstash处理(nginx、nginx_error、application)日志到ES
小叶博客
09-25 889
input{ #从kakfa读取数据 kafka{ bootstrap_servers =&gt; ["xxx:9092"] client_id =&gt; "logstash_app_log_group" group_id =&gt; "logstash_app_log_group" auto_offset_reset =&gt; "latest" consumer_threads
logstash简单使用
chuangyuzhan6750的博客
08-04 177
工作中遇见一个问题就是,我要将打印到日志中的信息,录入es 这个需求目前很多开源的工具都可以实现,比如flume,logstash,至于为什么我用logstash,只是因为同事有人用过,我觉得又不会的可以咨询一下,所以,,,就选了logstash 1,下载logstash wget ht...
开源日志管理 Logstash.jar
05-15
开源日志管理 Logstash.jar
logstash数据从mysql导入es所需mysql的jar包
10-22
logstash数据从mysql导入es所需mysql的jar包
[Logstash]使用详解1
08-03
如果没有提供配置文件,可以使用 `-e` 参数,传递一个字符串作为配置,例如,仅打印输入的文本,可以使用 `logstash -e ''`,此时Logstash默认从标准输入读取日志,输出到标准输出。 Logstash的工作流程采用管道...
logstash 入门到简单使用
weixin_43548518的博客
02-25 394
一. logstash 介绍 logstash 是 数据收集—>过滤—>处理的 框架 主要包含三部分 input,filter,output 如下,每一个框被称之为插件 Grok:匹配需要收集的字段信息 Date:处理日期类型 Geoip:添加地理位置信息 Useragent:提取请求用户信息 二. logstash 内部处理流程 流程如下: logstash 输入收集到的数据—&...
windows环境下nssm配置logstash为系统服务
最新发布
09-21
使用 NSSM 创建 Logstash 服务非常简单。在命令提示符中,使用以下命令创建 Logstash 服务: `nssm install Logstash` 这将打开 NSSM 界面,您可以在其中配置服务参数。 三、配置 NSSM 在 NSSM 界面中,您需要...
Logstash的介绍、原理、优缺点、使用、持久化到磁盘、性能测试1
08-03
例如,使用命令行运行一个简单Logstash程序,输入`logstash/bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'`,然后在控制台输入数据,Logstash会将其输出,方便调试和验证配置。 总的来说,...
docker搭建简单elk日志系统5(logstash管道配置文件logstash.conf)
weixin_44835704的博客
04-24 1348
造成这个现象的原因是:@timestamp字段是filebeat收集日志的时间,但是filebeat收集日志并不是应用产生一条日志就收集一条,而是一批一批收集的,也就是最上面两条日志是同一批次收集的,es并不能区分同一批里面日志的先后顺序;而日志里面的时间才是日志真实产生的时间,@timestamp只是收集日志的时间;设置数据流主要是方便设置索引的生命周期,日志会不断地产生,但是磁盘确实有限的资源,所以需要给索引设置生命周期,自动删除那些老旧的日志,为新的日志腾出空间;同logstash.yml中的配置。
Logstash简单使用
weixin_44303027的博客
06-19 1万+
logstash对mysql的数据获取,处理解析成需要的数据格式并推送到ES
logstash输出数据到mysql
weixin_40210830的博客
10-28 2781
logstash输出数据到mysql8.0配置文件该如何修改一、beats-logstash.conf配置如图1、首先安装logstash-output-jdbc2、下载mysql-connector-java-8.0.152、执行 一、beats-logstash.conf配置如图 input { beats { port => 5044 } } filter{ json { source => "message"
LogstashLogstash 入门教程 (一)
热门推荐
Elastic 中国社区官方博客
05-07 8万+
Logstash是一个功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 如果你的数据需要Beats中没有的其他处理,则需要将Logstash添加到部署中。 Logstash是Elastic栈非常重要的一部分,但是它不仅仅为Elasticsearch所使用。它可以介绍广泛的各种数据源。Logstash可以帮利用它自己的Filter帮我们对......
Logstash开源组件漏洞升级步骤
qq_38811926的博客
02-11 1437
logstash开源组件升级,插件升级
Logstash
人丑就要多读书的博客
10-31 2473
一、Logstash架构介绍 1.1 为什么需要Logstash 对于部分生产上的日志无法像 Nginx 那样,可以直接将输出的日志转为 Json 格式,但是可以借助 Logstash来将我们的 ”非结构化数据“,转为 “结构化数据”; filbeat --> logstash(input fileter output) --es 1.2 什么是Logstash Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。。官网
logstash配置简单说明
xuegaoxuegao的博客
02-26 808
Logstash:收集、解析和转换日志 | Elastic 接上文filebeat配置简单说明_xuegaoxuegao的博客-CSDN博客 日志采集推给logstash后,需要针对自己的需求做对应处理. input { beats { port => 9901 } } filter { #根据logstash接受的数据中 fileds字段下的logType来判断,采取不同策略 if [fields][logtype] == "newApp" {...
【记录】Logstash conf 配置文件介绍
luoxuepeng的博客
06-05 1477
官网参考样例 https://www.elastic.co/guide/en/logstash/current/config-examples.html
logstash输出日志到elasticsearch,index和type如何动态赋值?
MiniCTO
11-27 1万+
文章内容在felk6.0测试通过。在filebeat配置文件中启用fields字段,如下,fields: document_type: test2在logsstash配置中添加如下配置,input{ beats{ host => "0.0.0.0" port => "8888" } }filter{ } output{ elasticsearch { ho
Logstash常用配置和日志解析
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
logstash 使用
09-15
配置文件使用Ruby编写,并且遵循简单的语法规则。您可以指定从哪个来源(如文件、数据库、网络)收集数据,并使用过滤器对数据进行处理和转换。最后,您可以将处理后的数据发送到不同的目标,如Elasticsearch、Kafka...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值