logstash简单使用

最新推荐文章于 2024-07-12 16:42:46 发布
最新推荐文章于 2024-07-12 16:42:46 发布
阅读量172 收藏
点赞数
文章标签: json 开发工具 大数据
原文链接:https://my.oschina.net/u/3796880/blog/3083367
版权

工作中遇见一个问题就是,我要将打印到日志中的信息,录入es

这个需求目前很多开源的工具都可以实现,比如flume,logstash,至于为什么我用logstash,只是因为同事有人用过,我觉得又不会的可以咨询一下,所以,,,就选了logstash

1,下载logstash

wget https://vos-dl.vipkid-qa.com.cn/logstash-6.2.4.tar.gz
还是很方便的,开箱即用

tar -zxvf logstash-6.2.4.tar.gz

目录结构:提示,没有logstash.sh,这个是我自己写的启动脚本

11b284a40632b41b08f7f1dcbc8ff80db0c.jpg

2,编写配置文件

cd config

新建配置文件

vim logstash.conf

    file{//数据源,文件
                type => "es_index"//变量,下面回用,
        # 要读取的日志文件
        path=>["/opt/vipkid/logtransferApp/var/errorData.log*"]//读取的文件路径
        # 从文件读取日志的间隔,单位:秒
        stat_interval=>5
        start_position => "beginning"//启动时,从头开始读
                codec => json {
                        charset => "UTF-8"
                }
    }
}


filter {//过滤,类似于通道,进行数据解析,清晰
        mutate{
        split=>["message","[INFO]"]//这里就千奇百怪了,我的需求与时,需要将真正的日志摘出来,想到的办法:用[INFO]切分字符串,然后去数组第二个
                add_field => {
            "field1" => "%{[message][1]}"//取到的值赋给field1
        }
    }
        if [type] == "vklm_webapm_big_data" {
         json {
             source => "field1"//field1作为数据源
             #target => "doc"
             remove_field => ["message"]//不保留原始字段
         }
     }
}

output{//这个就简单了,输出到es
  elasticsearch {
    id => "es__index"
    action => "index"
    codec => "plain"
    doc_as_upsert => "false"
    hosts => ["xx.xxx.xx.xx:9200","xx.xx.xx.xx:9200"]//9200
    index => "es_index-%{+YYYY-MM-dd}"
    document_type => "es_itype"
    pool_max => 20000
    retry_on_conflict => 3
    sniffing => true
  }

}
   

转载于:https://my.oschina.net/u/3796880/blog/3083367

chuangyuzhan6750
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash使用简单使用
落叶下的光
11-24 1205
概述logstash作为日志消息的中间件,获取数据后经过过滤再发送到别的地方.简单实用比如,获取数据从控制台,然后输出到控制台.编写配置文件log_std.confinput{ stdin{} } output{ stdout{} } stdin/stdout: 为控制台的输入和输出 测试配置文件通过命令测试配置文件是否正确:bin/logstash -f first
logstash 入门到简单使用
weixin_43548518的博客
02-25 383
一. logstash 介绍 logstash 是 数据收集—>过滤—>处理的 框架 主要包含三部分 input,filter,output 如下,每一个框被称之为插件 Grok:匹配需要收集的字段信息 Date:处理日期类型 Geoip:添加地理位置信息 Useragent:提取请求用户信息 二. logstash 内部处理流程 流程如下: logstash 输入收集到的数据—&...
logstash将两个field合并成一个field方法
山间明月江上清风的专栏
04-20 7359
今天格式化一个日志,日期不好取,分成了两个字段。后来date又支持一个字段date {      match => ["time", "yyyy-MM-dd HH:mm:ss.SSS" ]    }mutate的merger没用,时把两个字段合成数组了。最后找到了方案,用alteralter{      add_field => { "fullTime" => "%{day} %...
19.分布式文档系统_partial update乐观锁并发控制原理
lm324114的专栏
02-16 300
1、partial update内置乐观锁并发控制 partial update内部会自动执行之前所说的乐观锁的并发控制策略 partial update内置乐观锁并发控制流程 2、retry_on_conflict 当更新的数据发现版本号对不上的时候,会再次获取document数据和最新版本号,基于最新的版本号再次去更新,如果成功那么就OK了,如果失败,重复上述步骤,最多重复几...
Elasticsearch - 处理冲突
上善若水,水善利万物而不争。
11-03 1万+
当你使用 索引 API来更新一个文档时,我们先看到了原始文档,然后修改它,最后一次性地将整个新文档进行再次索引处理。Elasticsearch会根据请求发出的顺序来选择出最新的一个文档进行保存。但是,如果在你修改文档的同时其他人也发出了指令,那么他们的修改将会丢失。 但是有些时候如果我们丢失了数据就会出大问题。想象一下,如果我们使用Elasticsearch来存储一个网店的商品数量。每当我们卖出一
Elasticsearch并发写入版本冲突解决方案
学如逆水行舟,不进则退
02-07 2790
Elasticsearch并发写入版本冲突解决方案
ElasticSearch6.2.4(8)——POST解决版本冲突
ending的博客
04-24 848
1.POST基于version做乐观锁控制并发PUT /index_test/type_test/7{  "name":"steam"}{  "_index": "index_test",  "_type": "type_test",  "_id": "7",  "_version": 1,  "result"
[Logstash]使用详解1
08-03
如果没有提供配置文件,可以使用 `-e` 参数,传递一个字符串作为配置,例如,仅打印输入的文本,可以使用 `logstash -e ''`,此时Logstash默认从标准输入读取日志,输出到标准输出。 Logstash的工作流程采用管道...
windows环境下nssm配置logstash为系统服务
09-21
使用 NSSM 创建 Logstash 服务非常简单。在命令提示符中,使用以下命令创建 Logstash 服务: `nssm install Logstash` 这将打开 NSSM 界面,您可以在其中配置服务参数。 三、配置 NSSM 在 NSSM 界面中,您需要...
logstash的配置文件
07-27
一个简单Logstash配置文件可能如下所示,它从一个日志文件中读取数据,解析日志,然后将结果发送到Elasticsearch: ```ruby input { file { path => ["/var/log/myapp/*.log"] start_position => "beginning" ...
logstash-7.4.2.zip
11-22
在实际应用中,Logstash 常常与 Elasticsearch 和 Kibana 一起使用,形成一个强大的日志管理和分析平台。Elasticsearch 提供高效的全文搜索和分析能力,而 Kibana 则提供可视化的界面,帮助用户直观地查看和探索 ...
logstash 6.1.1
05-17
4. **配置文件**:Logstash的配置文件由输入、过滤器和输出三部分组成,通过简单JSON-like语法定义。例如: ``` input { file { path => ["/var/log/myapp/*.log"] start_position => "beginning" } } ...
es之文档更新过程中并发冲突问题
05-22 1001
1:乐观锁控制 ES是分布式的,也是异步并发的,我们的复制请求是并行发送的;这就意味着请求到达目的地的顺序是不可控制的,是乱序的; 如果是乱序的方式,很有可能出现这样的一个问题,新version的文档被旧version的文档覆盖掉—-数据丢失,或者直接抛异常; TransportClient client = null;​@Beforepublic void testConn(){...
Elasticsearch:解决并发写入导致版本冲突异常version_conflict_engine_exception
智者千虑,必有一失;愚者千虑,必有一得。
08-23 1万+
数据同步中,在使用阿里云Elasticsearch7.10.0版本的集群作为目标数据源时,在连续写入同一文档(document)出现版本冲突问题。
logstash对于String类型的时间转成long
格物致知
09-20 5352
在工作中,遇到传过来的是时间字符串yyyy-MM-dd HH:mm:ss,用到logstash时需要先把这种时间转换成long,然后进行存储操作。 上config代码:input{ stdin{ # codec=>rubydebug } } filter{ # codec=>rubydebug mutate{ split=>["message"," "]
Logstash输出到Elasticsearch笔记
热门推荐
Ghost Stories
02-08 2万+
output配置中elasticsearch配置 action index 给一个文档建立索引 delete 通过id值删除一个文档(这个action需要指定一个id值) create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败 update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到...
logstash doc_as_upsert error???
weixin_36570189的博客
11-01 1561
elasticsearch { # action => "create" action => "update" # doc_as_upsert => "true" hosts => "192.168.88.63" index => &quot
ELK--Logstash入门
L的博客
10-19 1189
1.前言Logstash是一款由ruby编写的开源数据采集工具。其支持对多种不同的数据源进行采集,并进行自定义处理,然后传输到指定位置。为后续的数据分析、可视化等应用提供支持。1.2版本近期,ELK版本迭代速度飞快。在本文中采用的版本为5.3.1。1.3安装与部署 下载地址:https://www.elastic.co/downloads/logstash 下载tar.gz格式,直接解压(tar
Python应用爬虫下载QQ音乐歌曲!
最新发布
Python_trys的博客
07-12 1168
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970。
logstash 使用
09-15
配置文件使用Ruby编写,并且遵循简单的语法规则。您可以指定从哪个来源(如文件、数据库、网络)收集数据,并使用过滤器对数据进行处理和转换。最后,您可以将处理后的数据发送到不同的目标,如Elasticsearch、Kafka...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值