logstash教程

最新推荐文章于 2024-05-22 09:37:17 发布
最新推荐文章于 2024-05-22 09:37:17 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: 大数据技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/93625764
版权

1.安装 : 解压tar.gz安装包

2. 控制台采集数据,控制台输出
在安装目录下执行:
bin/logstash -e 'input { stdin {} } output { stdout {} }'
等待logstash启动后,在控制台输入:hello word,回车 结果如下:
在这里插入图片描述
json格式输出:
bin/logstash -e 'input { stdin {} } output { stdout { codec => json } }'
启动后,输入 name,回车如下:
在这里插入图片描述
3. 把命令放在文件中使用
在安装目录下,新建test.conf文件(可以放在任意目录下,或者新建一个conf目录)
vi test.conf
写入:
input { stdin { } } output { stdout { } } #可以换行,便于理解
执行:
bin/logstash -f test.conf
启动后在控制台输入 hello word ,如下:
在这里插入图片描述

4.监控指定的文件
例:监控文件/deng/log/host.log,当该文件有更新时,会在控制台输入新增的内容
vi test.conf
写入:

input { 
        file { path => "/deng/log/host.log"  }
 } 
output { stdout { } }

在控制台输入:bin/logstash -f test.conf 回车:
然后在新的会话中,输入:
echo “hello word” >> /deng/log/host.log
控制台输出结果如下:
在这里插入图片描述

5. 监控文件,并输出到elasticsearch中
vi test.conf
写入:

input {
  file{ path => "/deng/log/host.log"
        type => "log"
        start_position => "beginning"
       }
}

output {
  elasticsearch {
     hosts => ["127.0.0.1:9200"]  #es地址
     index => "deng" #进入es的索引
        }
}

在控制台输入:bin/logstash -f test.conf 回车

6. 过滤器插件grok
vi test.conf
写入:

input { 
        file { path => "/deng/log/host.log" }
 } 
filter {
      grok { match => { "message" => "%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes}"  } } }
output { stdout { } }

在控制台输入:bin/logstash -f test.conf 回车,然后在host.log文件中写入"55.3.244.1 GET /index.html 15824", logstash控制台输出如下:
在这里插入图片描述

7.插件+自定义正则
例:解析日志 “2019-06-24 15:42:54,www.china-xyz.com:80,58.213.75.210,/dtwz/index/images/link_zgm.gif,304”
定义自定义正则匹配文件:在安装目录下
vi patterns
TIME_LOG (\d{4}-\d{2}-\d{2}\s+\d{2}:\d{2}:\d{2}) #匹配时间
vi test.conf
在这里插入图片描述
在控制台输入:bin/logstash -f test.conf 回车,然后在host.log文件中写入"2019-06-24 15:42:54,www.china-xyz.com:80,58.213.75.210,/dtwz/index/images/link_zgm.gif,304", logstash控制台输出如下:
在这里插入图片描述
grok内置常用正则见: https://blog.csdn.net/yl20175514/article/details/81737440

8. 自定义正则
在grok中自定义正则匹配,采用(?<field_name>表达式)方式
vi test.conf
在这里插入图片描述
在控制台输入:bin/logstash -f test.conf 回车,然后在host.log文件中写入"2019-06-24 15:42:54,www.china-xyz.com:80,58.213.75.210,/dtwz/index/images/link_zgm.gif,304", logstash控制台输出如下:
在这里插入图片描述

logstash安装脚本:

#!/bin/bash

#install logstash 

logstash_src="logstash.tar.gz"
target_path="/data"

if [ ! -d $target_path ];then
mkdir -p $target_path
fi

echo "Decompression logstash.tar.gz"
tar zxvf $logstash_src -C $target_path
`cp -f logstash.conf $target_path/logstash`

cat>$target_path/log_up.sh<<EOF
export PATH="$PATH"
time=\$(date "+%Y-%m-%d %H:%M:%S")
echo \$time >> /tmp/2.log
echo "start" >> /tmp/2.log
ps -fe|grep $target_path/logstash|grep -v grep
if [ \$? -ne 0 ]
then
echo "logstash 未启动" >> /tmp/2.log
nohup $target_path/logstash/bin/logstash -f $target_path/logstash/logstash.conf &
echo "logstash 完成启动" >> /tmp/2.log
else
echo "logstash 正在运行" >> /tmp/2.log
fi
echo "end" >> /tmp/2.log
echo " " >> /tmp/2.log
EOF

chmod 755 $target_path/log_up.sh
chmod 755 $target_path/logstash/bin/logstash

echo "@reboot (source $target_path/log_up.sh)" >> /var/spool/cron/root
echo "0 */1 * * * (source $target_path/log_up.sh)" >> /var/spool/cron/root

echo "start logstash"
source $target_path/log_up.sh

echo "Finished"
Jepson2017
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Logstash的简单使用
Widsom的博客
05-18 3428
Logstash的简单使用 Logstash安装 下载 官方网站下载页面: https://www.elastic.co/cn/downloads/logstash 这里使用的是logstash6.2.2版本 解压 上传到server01机器 scp logstash-6.2.2.tar.gz hadoop@server01:/hadoop 解压即是安...
Logstash:在实施之前测试 Logstash 管道/过滤器
Elastic 中国社区官方博客
02-06 1486
检测解析的日志是否包含单个或多个警告消息,然后添加一个字段来说明这两种情况。在很多的情形下,我们在测试 Logstash 的过滤器时,并不急于把实际的 input 的数据接入到过滤器中来进行测试。我们首先来选择一个比较容易理解的 input 方式,使用一个文档来进行解析,并测试管道。在今天的文章中,我来详细介绍两种常用的方法来如何测试 Logstash 的管道/过滤器。
推荐使用Python-logstash:强大的日志处理库
gitblog_00076的博客
05-22 409
推荐使用Python-logstash:强大的日志处理库 项目地址:https://gitcode.com/vklochan/python-logstash 1、项目介绍 Python-logstash 是一个专门为Logstash设计的Python日志处理处理器,使你的Python应用程序能够无缝地与Logstash集成,从而实现高效、结构化的日志管理。它支持UDP、TCP以及AMQP协议进行通...
Logstash的使用以及语法格式
菜鸟也学大数据的博客
09-07 1258
Logstash的启动方式 第一种:logstah绝对路径/bin/logstash -e ‘input { stdin { } } output { stdout { } }’ 第二种:logstah绝对路径/bin/logstash -f 配置文件 Logstash的语法格式 标准结构: input { stdin {} } output { stdout {} } 设置输出格式: input { stdin {} } output { #输出格式常用的有json、rub
logstash详解 - output模块
Jepson的博客
04-08 2925
Logstash的output模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,如:可以输出到控制台、输出到指定的文件,输出到指定的网络端口、也可以输出数据到kafka/ES等等,下面介绍几种常见的输出插件及其常用配置。
logstash--安装与配置
IT利刃出鞘的博客
02-20 1401
安装 其他网址 windows环境下Logstash 安装配置使用 - 瑞查德的菜园子 - OSCHINA - 中文开源技术交流社区 1.下载 下载地址:https://www.elastic.co/cn/downloads/past-releases#logstash 下载与elasticSearch同一个版本 2.解压 测试标准输入与输出 启动 在bin 目录之下运行: logstash -e "" 或者: logstash -e "input { stdi...
centos6.5安装elasticsearch+logstash详细教程
12-28
centos6.5安装elasticsearch+logstash详细教程,阿里云环境
elasticsearch logstash同步数据 视频教程
最新发布
06-23
ELK elasticsearch logstash 同步数据 视频教程
logstash汇总整理.rar
05-11
其背后的 Elastic 社区活跃,提供了大量的插件和教程资源,帮助用户解决实际问题。 8. **集成与扩展**:Logstash 可以轻松与其他工具集成,如 Beats(轻量级数据发送者)和 Kibana(数据可视化工具)。此外,通过...
logstash-5.6.16.tar.gz
05-29
遇到问题时,用户可以查阅官方文档,参与论坛讨论,或利用社区提供的各种教程和解决方案。 使用这个压缩包,用户需要先解压,然后根据需求配置Logstash的配置文件(通常是`config/logstash.conf`),指定输入、过滤...
最新版windows logstash-7.9.1.zip
09-07
8. **社区支持**:Logstash是开源项目,拥有庞大的用户社区和开发者群体,这意味着丰富的文档、教程和在线资源,当你遇到问题时,可以迅速获得帮助。 在安装和配置Logstash 7.9.1时,需要注意以下几点: - 确保你...
logstash-output-loki.zip
08-03
logstash的loki插件,下载后通过命令:bin/logstash-plugin install file:///path/to/logstash-output-loki.zip 安装
ELK - logstash执行出现的问题
liulin1207的博客
11-30 5427
安装logstash之后执行 bin/logstash -e 'input { stdin { } } output { stdout {} }'会报下面的错误: [ERROR] 2018-11-29 18:09:43.846 [main] Logstash - java.lang.IllegalStateException: Logstash stopped processing becau...
Logstash数据处理服务的输出插件Output配置参数详解
江晓龙的博客
07-13 2476
output配置字段是将收集的日志数据存输出到生存储中,一般都是elasticsearch集群。常用字段配置:ES集群每个节点的地址信息。:指定存储到ES的哪个索引库。将从file日志文件中收集来的数据存储到ES索引库中。 当logstash收集到新的日志内容后会存储到ES索引库中。在kibana上关联es集群中的日志索引库,展示日志数据可视化。1)点击Stack Management—>索引模式—>创建索引模式2)输入关联es的索引名称,日志索引库每天都会生成新的,因此要采用通配符形式。3)增加一个时间戳
filebeat + kafka+logstash+elasticsearch中\n(换行)的替换【成功】
太阳花先生可爱多的专栏
07-31 2859
项目简介 公司业务需要将应用的日志(json格式)写入到es中,使用kafka做缓冲,logstash进行字段过滤 自己造的json格式: {"date":"2019-07-31 10:09:16.674","level":"INFO7","userCode":"3434343","clientIp":"192.168.200.57","clientId":"12","hostName":"192...
LogStash安装
Fisher3652的博客
03-13 1万+
目录1. 下载安装报2. 上传到服务器3. 启动 Logstash4. 连接 Elasticsearch 1. 下载安装报 这里选择7.14.0版本,下载地址 2. 上传到服务器 解压 tar -zxvf logstash-7.14.0-linux-x86_64.tar.gz 3. 启动 Logstash Logstash 的启动命令位于安装路径的 bin 目录中,直接运行 logstash 不行, 需要按如下方式提供参数: ./logstash -e "input {stdin {
Logstash之输出到文件|第四章-yellowcong
06-28 1万+
将多个文件集合到一起,输出出来,但是这个地方有个问题,这个文件输出后,输出的自定义文件,只能输出到动态的文件夹,但是文件名可以是 %{+yyyy-MM-dd-HH}这种格式,也可以是/path/to/%{+yyyy}/%{+MM}/%{+dd-HH}-%{host}.log 这种格式,需要注意的是,日期匹配,都需要加上 +。这个地方还支持gzip的,没有实验,更多可以查看官网https://...
LogStash安装及综合案例
Imflash的博客
09-22 1607
文章目录14、LogStash介绍及安装1、介绍2 、node01机器安装LogStash3、Input插件1、stdin标准输入和stdout标准输出2、监控日志文件变化3、jdbc插件第一步:编写脚本第二步:上传mysql连接驱动包到指定路劲第三步:检查配置文件是否可用第四步:启动服务第五步:数据库当中添加数据4 systlog插件4、filter插件1、grok正则表达式1、收集控制台输入数...
导入Logstash日志到Elasticsearch
热门推荐
1.02^365=1377.41
11-22 1万+
导入logstash日志到Elasticsearch 一、logstash是什么? Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 当然它可以单独出现,作为日志收集软件,你可以收集日志到多种存储系统或临时中转系统,如MySQL,redis,kakfa,HDFS, lucene,s
logstash安装教程
05-04
core/lib/jars/roaringbitmap-0.7.45.jar:/usr/share/logstash/logstash-core/lib/jars/snakeyaml-1.23.jar:/usr/share/logstash/logstash-core/lib/jars/sockslib-1.1.2.jar:/usr/share/logstash/logstash-core/lib...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值