elk之logstash安装与配置

最新推荐文章于 2024-03-14 16:11:53 发布
最新推荐文章于 2024-03-14 16:11:53 发布
阅读量9.6k 收藏 1
点赞数
分类专栏: ELK 文章标签: ELK logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiyudong2020/article/details/50858351
版权


1.基本概念

ELK:Elasticsearch + Logstash + Kibana 

ELK官网:https://www.elastic.co/

ELK作用:数据采集分析展示一体化

Logstash的角色:数据采集

Elasticsearch的角色:数据存储分析

Kibana的角色:展示


2.安装

(a)logstash运行依赖jre,jre的安装可参考:ubuntu安装jre

(b)下载地址:https://www.elastic.co/,点击右上角downloads

(c)我选择的版本是logstash-2.2.2.tar.gz

(d)解压:tar -xzvf logstash-2.2.2.tar.gz

(e)解压即可用,执行程序在bin目录下面


3.启动参数

(a)启动参数查看 ./logstash -h

(b) -f  :指定配置路径

(c) -t  :测试配置

(d) -l :指定日志路径,否则输出到标准输出

(e)启动举例:

nohup ./logstash -f ../conf/logstach.conf -l ../log/logstash.log &


4.最简单的启动,启动完成后在屏幕输入"hello logstash",输出信息将会在标准输出格式化输出

./logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }'


5.配置

官方文档:https://www.elastic.co/guide/en/logstash/current/index.html

(a)logstash的配置主要由三块组成input、filter、output

(b)input :数据输入

(c)filter :数据预处理

(d)output :输出控制


6.插件

官方文档:https://www.elastic.co/guide/en/logstash/current/index.html

主要是参考官方文档的input、filter、output插件说明



7.配置举例

(a)需求:有多个路径的日志文件需要采集,需要对日志文件进行不同的解析,然后进行不同的处理,假设日志如下:

1457494295.865 200 GET /djgxZGNkYWJiZmE1MTNmZTE2MjBhNTY1MzlkMjAxYjY4MTIwMDIzMjkw HTTP/1.1 0.347 - 110.82.103.27 [ 09/Mar/2016:11:31:35 +0800 ] 0.347 godmusic.bs2dl.yy.com 758388 127 127.0.0.1:9999

(b)利用grok插件进行解析,grok插件有个模拟地址,http://grokdebug.herokuapp.com/

(c)数据输出到elasticsearch

(d)配置如下:logstash.conf

input { 
  file {
    type => "udaccesslog"
    path => "/data/ud_log/access.log"
  }
  file {
    type => "routeraccesslog"
    path => "/data/router_log/access.log"
  }
}
filter {
  if [type] == "udaccesslog" {
    grok {
      match => { "message" => "%{NUMBER:msec:float} %{NUMBER:status:int} %{WORD:method} %{URIPATHPARAM:request} (HTTP/%{NUMBER:http_version}) %{NUMBER:duration:float} (?:(?:%{URI:referrer}|-)|%{QS:referrer}) %{IP:clientip} (\[ %{HTTPDATE:timestamp} \]) %{NUMBER:upstream_duration:float} %{IPORHOST:domain} %{NUMBER:bytes_sent:int} %{NUMBER:request_length:int} %{IP:upstream_addr}\:%{NUMBER:upstream_port:int}" }
      remove_field => [ "@version", "http_version", "msec", "host" ]
      add_field => { 
        machine => "123.456.789"
        zoneid => "8080"
      }
    }
    mutate {
      convert => {   
        "zoneid" => "integer"
      }
    }
  }
  if [type] == "routeraccesslog" {
    
  }
}
output {
  if [type] == "udaccesslog" {
    elasticsearch { 
      hosts => ["123.456.787:9200", "123.456.788:9200", "123.456.789:9200"] 
      index => "udnginx-%{+YYYY.MM.dd}"
      workers => 2
    }
  }
  if [type] == "routeraccesslog" {
    stdout { codec => rubydebug }
  }
}

(e)配置的一些细节理解

file:默认从文件末尾读取,会记录读取的offset

index:可以理解成数据库database,可以按日期动态生成,这样方便按照日期管理数据

type:可以理解成数据库的table

grok:解析数据插件

mutate:可以改变值的类型的插件

(f)logstash的host不允许修改,所以建议用machine字段代替

(g)需留意logstash的资源使用率


小结:细节很多,主要看官网的配置文档


下一篇:elk之elasticsearch安装与部署


End;


带鱼兄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK架构之Elasticsearch和Kibana安装配置
02-25
ELK是三个开源软件的缩写,分别为:Elasticsearch、Logstash以及Kibana,它们都是开源软件。不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集...
Logstash配置语法
weixin_45880055的博客
08-11 3642
文章目录Logstash基本语法组成Logstash输入插件(Input)Logstash编码插件(Codec)Logstash过滤器插件(Filter插件)Logstash输出插件(output) Logstash基本语法组成 logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。 Logstash配置文件有如下三部分组成,其中input、output部分是必须配置,filt
logstash性能测试
点火三周的专栏
09-13 1万+
日志从客户端应用被收集,到最终写入elasticsearh被用户搜索到需要在好几段网络的流转。首先从客户端(filebeat或rsyslog)到kafka,再由kafka到logstash,再从logstash到elasticsearch。我们要提高整个集群的性能,首先得有专门的性能测试。但性能测试不能直接做起点到终点的测试,因为当性能不如预期的时候,这种测试无法知道性能的瓶颈到底出现在整个pipe
Logstash 详细介绍、安装与使用
最新发布
一个认真学习的女孩子的博客
03-14 1440
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
ELK下之Logstash性能调优(从千/秒=>万/秒=>10万/秒)
weixin_43390992的博客
03-31 1万+
介绍 Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。 Logstash优化 Logstash建议在修改配置项以提高性能的时候,每次只修改一个配置项并观察其性能和资源消耗(cpu、io、内存)。性能检查项包括: 1、检查input和output设备 1)、CPU 2)、Memory 3)、io 1、磁盘io 2、网络io 2...
ELK学习1.3 Logstash(6.3.2)搭建及配置
叶落自飘零的博客
08-20 5464
环境: CentOS 7,Logstash6.3.2 摘要说明: LogstashLogstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch...
Logstash
ponywmm的博客
03-25 485
logstash、ES、
ELK安装详细文档.docx
04-23
Elasticsearch,logstash,kibana安装详细配置,每个功能都有详细的配置方法和解释,亲测可用
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es中的一条数据
ELKB Logstash+Filebeats配置文件
01-14
Logstash配置文件包括grok,字段分隔,字段移除,日志中日期替换@timestamp,动态索引根据日志日期生成等等...... Filebeat日志多行合并,日志分类索引等等...... 注意修改配置文件中关于Logstash及Elasticsearch的...
02-ELK指南-LogStash安装
Java架狗师知识框架速查表
10-26 534
LogStash安装1、LogStash插件介绍Logstash是一个具有实时管道的开源数据收集引擎。可以动态地统一不同来源的数据,并将数据归到不同目的地。也是一个管理事件和日志工具。你可以用它来收集日志,分析它们,并将它们储存起来以供 以后使用。Logstash通常都是和Kibana以及一起使用。2、logStash安装#注意版本和必须保持一致,es,kibana都是6.2.4版本wget#解压tar-zxvf#启 动 基 本 的。
Logstash的介绍、原理、优缺点、使用、持久化到磁盘、性能测试
u010739163的博客
08-24 2万+
一、ELK介绍 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合。 二、Logstash简介 Logstash 是一款...
ELK-Logstash安装和语法
互联网知识分享
07-30 132
使用配置文件来指定输入、过滤和输出的配置。start_position: 指定从哪个位置开始读取文件,可以是beginning(从文件开始处)或end(上次读取的位置继续)。你可以根据自己的需求进行配置,下面是一个简单的配置文件示例。的配置文件中可以使用各种参数来自定义输入、过滤和输出的行为。过滤配置用于对输入的数据进行转换、筛选或加工。的配置文件中可以使用各种参数来定义输入、过滤和输出。type: 指定输入数据的类型,可以用于后续过滤器的处理。配置文件的注释案例,包括输入、过滤和输出的配置
日志收集工具对比
FeelTouch Labs
08-14 662
日志收集服务
ELK应用之LogstashLogstash的简介、安装和具体的使用流程
张三博客
05-10 1520
1.什么是LogstashLogstash是一个开源的数据收集引擎,它具有实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者制定的规范输出到目的地,支持正则表达式 由于日志文件来源多(如:系统日志、服务器日志、tomcat日志、nginx日志等),且内容杂乱,不便于人类进行观察。因此我们可以使用Logstash对日志文件进行收集和统一过滤,变成可读性高的内容 2.下载Logstash和安装部署 访问Logstash下载地址 进行下载本文章采用(7.12.1)版本进行演示 注意:Logst
针对Logstash吞吐量一次优化
热门推荐
houzhe_adore的博客
05-04 4万+
Logstash性能优化:场景:      部署节点配置极其牛逼(三台 48核 256G内存 万兆网卡的机器),ES性能未达到瓶颈,而filebeat又有源源不断的日志在推送(日志堆积),此时却发现ES吞吐量怎么也上不去,基本卡在单logstash 7000/s 的吞吐。      这时候我们基本确定瓶颈在logstash上。logstash部署在服务端,主要处理接收filebeat(部署在节点机
ELKLogStash
czjnoe的博客
01-24 1239
环境: window10 jdk11 logstash-7.8.0 logstash下载 解压缩目录结构: LogStash是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中 LogStash 是常用的日志采集系统,常用语输出到Elasticsearch 一、配置 配置文件结构: # 输入 input { ... } # 过滤器 filter { ... } # 输出 output { ...
Logstash完成ELK集群
kali_yao的博客
09-09 1593
目录 一.官方手策使用 二logstash介绍 二.logstash安装 1.logstash安装概述 2.logstash安装准备 3.logstash基础配置安装 4.插件与调试格式 5.服务启动报错 三.插件的使用 1.logstash 配置文件路径 2.插件的管理 3.input file插件(文件插件) 4.filter grok插件 5. output elasticsearch插件 四.远程获取WEB日志 1.beats插件 2.logstash beats插
3.ELKLogstash安装与使用
mijichui2153的博客
10-01 2589
Logstash 是一个开源的数据收集引擎。它具有实时的数据传输能力,可以按照我们定制的规范来做数据的收集、解析和存储。也就是说Logstash有3个核心组成部分,分别是数据收集、数据解析和数据转存。这个三个部分组成了一个类似于管道的数据流,由输入端进行数据的采集,管道本身做数据的过滤和解析,输出端把过滤和解析后的数据输出到目标数据库中。大致翻一下官方手册可以看到其功能还是非常强大的。
ELK logstash 配置
09-22
ELK(Elasticsearch, Logstash, Kibana)是一个开源的日志分析平台,其中Logstash是用于日志收集、处理和转发的工具。在Logstash中,可以使用配置文件来定义输入(input)、过滤器(filter)和输出(output)等部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值