Logstash在CentOS Linux 8 下的 简单配置及启动

最新推荐文章于 2024-07-23 13:32:09 发布
最新推荐文章于 2024-07-23 13:32:09 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: Elasticsearch Nginx 文章标签: es elasticsearch 大数据 centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengshulei/article/details/104482355
版权

logstash 对于初学者来说是最容易出问题的,所以一下要开 2 个 SSH,一个是命令操作,一个用
看查看日志,要保证不要报错。

1、安装

我们已经配置过Elasticsearch的yum源,这里可以直接使用。

# dnf -y install --enablerepo=elasticsearch logstash

安装完成后查看

# rpm -ql logstash|grep 'logstash/bin'

2、配置

# mv /etc/logstash/logstash.yml /etc/logstash/logstash.yml.demo
# vi /etc/logstash/logstash.yml

内容如下:

http.host: "192.168.1.247"
path.data: /data/logstash
path.logs: /log/logstash

配置pipeline文件(只是一个测试配置,获取messages信息)

配置文件也可暂时不建立也行,不影响,默认情况是没有任何配置的,没配置启动服务没意义!根据默认配置,pipeline实例文件默认应放置于/etc/logstash/conf.d 目录,此时目录下无实例文件,可根据实际情况新建实例,以处理本机messages信息为例,如下:

# vi /etc/logstash/conf.d/messages.conf

内容如下:

# Sample Logstash configuration for creating a simple
# Nginx -> Logstash -> Elasticsearch pipeline.
input {
    file {
        path => "/log/domain/localhost/access_json.log"
        codec => json
        start_position => "beginning"
        type => "nginx-log"
    }
}
output {
    if [type] == "nginx-log"{
        elasticsearch {
            hosts => ["192.168.1.241:9200", "192.168.1.242:9200", "192.168.1.243:9200"]
            index => "nginx-log-%{+YYYY.MM.dd}"
        }
    }
}

目录和服务相关:

# mkdir -p /data/logstash
# mkdir -p /log/logstash
# chown logstash.logstash -R /data/logstash
# chown logstash.logstash -R /log/logstash

# systemctl daemon-reload
# systemctl enable logstash
# systemctl start logstash
# systemctl status logstash

启动发现错误“could not find java; set JAVA_HOME or ensure java is in PATH”。

我们把配置文件中的内容改为绝对路径:

# vi /usr/share/logstash/bin/logstash.lib.sh

修改内容如下:

  JAVACMD="/usr/local/jdk/bin/java"
  if [ ! -x "$JAVACMD" ]; then
    echo "could not find java; set JAVA_HOME or ensure java is in PATH"
    exit 1
  fi

注:“echo “could not find java; set JAVA_HOME or ensure java is in PATH””是新加的内容

# systemctl start logstash

再次启动,成功了。

logstash收集nginx访问日志

nginx.conf相关内容修改如下:

user nginx;
……
http {
     log_format  access  '$remote_addr - $remote_user [$time_local] $server_name "$request" '
                                   '$status $body_bytes_sent "$http_referer" '
                                   '"$http_user_agent"';
     log_format  json     '{"@timestamp":"$time_iso8601", "@version":"1","client":"$remote_addr",'
                          '"url":"$uri", "status":"$status", "domain":"$host", "host":"$server_addr",'
                          '"size":$body_bytes_sent, "responsetime":$request_time, "referer": "$http_referer",'
                           '"ua": "$http_user_agent"}';
………
    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        include /etc/nginx/default.d/*.conf;
    access_log  /log/domain/localhost/access_json.log  json;
        location / {
        }
    }
}

重启服务:

# systemctl restart nginx
# systemctl stop logstash  
# systemctl start logstash

注:重启服务命令:systemctl restart logstash尽量不要使用,失败的几率很大。

# tail -f /var/log/messages
9Tristone
关注
专栏目录
CentOS7和8下安装Logstash
邓邓子的博客
12-21 1394
1、下载 下载地址:https://www.elastic.co/cn/downloads/logstash 2、解压 tar xzvf logstash-7.16.2-linux-x86_64.tar.gz 3、将解压包移至/usr/local mv logstash-7.16.2 /usr/local/ 4、修改配置文件 vi config/logstash.yml api.http.host: 0.0.0.0 api.http.port: 4560 vi config/logstash-sampl
CentOS配置Nginx、Redis、Elasticsearch、MongoDB、RocketMQ、Logstash、Filebeat、XXLJOB、Kibana开机自启动
邓邓子的博客
05-19 2532
目录一、配置 Nginx 自启动1.创建 Nginx 自启动脚本 /lib/systemd/system/nginx.service2.如果 Nginx 进程存在,先删掉进程3.设置开机自启动4.启动服务二、配置 Redis 自启动1.创建 Redis 自启动脚本 /lib/systemd/system/redis.service2.如果 Redis 进程存在,先删掉进程3.设置开机自启动4.启动服务三、配置 Elasticsearch启动1.创建 Elasticsearch启动脚本 /lib/sy
centos安装logstash
weixin_33724046的博客
12-27 162
为什么80%的码农都做不了架构师?>>> ...
Logstash-8.14.1安装部署
最新发布
qq_37647812的博客
07-23 787
ELK中集成Logstash
ContOS7 logstash配置开机启动
生活不只是眼前的不安还有诗和远方
06-21 246
【代码】ContOS7 logstash配置开机启动
Centos8 部署 ElasticSearch 集群并搭建 ELK,基于Logstash同步MySQL数据到ElasticSearch
vat123的博客
11-18 2172
Centos8安装Docker 1.更新一下yum [root@VM-24-9-centos ~]# yum -y update 2.安装containerd.io # centos8默认使用podman代替docker,所以需要containerd.io [root@VM-24-9-centos ~]# yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.
linux logstash启动脚本,在Linux中从bash脚本启动Logstash shutdown停止
weixin_39615257的博客
05-07 938
我写了一个bash脚本,它在指定的文件夹中找到CSV文件,并使用正确的配置文件将它们管道到logstash中.但是,当运行此脚本时,我遇到以下错误,说关闭进程停止,导致无限循环,直到我用ctrl c手动停止它:[2018-03-22T08:59:53,833][INFO ][logstash.runner ] Starting Logstash {"logstash.versio...
CentOS7.9.2009设置logstash7.11.1开机自启动
z19861216的博客
04-16 314
CentOS7.9.2009设置logstash7.11.1开机自启动
CentOS7.9 安装Logstash 8.1.0
gfb904310669的博客
05-31 1442
环境 书接上文,环境还是之前的CentOS7.9,目前已经安装好Elasticsearch+Kibana+MetricBeat都是8.1.0 一、Logstash 安装Logstash 二、FileBeat 遇到的问题 总结
CentOS7.9.2009安装配置logstash7.11.1
z19861216的博客
04-15 929
CentOS7.9.2009安装配置logstash7.11.1
基于芯片m1的mac在Centos8中利用docker安装ElasticSearchLogStash、Kiana、MongoDB(下)
爱丫爱的博客
06-04 835
更新ElasticSearch 由于内存不足启动不成功重新设置的问题
centOSlinux安装logstash
IT界的一只菜鸟
07-27 1915
一、准备工作 logstash官网下载logstash 二、安装 解压 tar -zxvf logstash-2.4.1.tar.gz 修改文件夹名字 mv logstash-2.4.1 logstash 三、配置logstash 编辑 /usr/local/logstash/config/logstash.yml配置文件修改如下内容: node.name: cpy04.dev.xjh.com #设置节点名称,一般写主机名 path.data: /usr/local/logstash/plugin
CentOS7 长期运行 以logstash为例
Cangwuwuwu
09-23 1013
摘自《Logstash最佳实践》 原文链接 1. 标准的 service 方式 采用 RPM、DEB 发行包安装的读者,推荐采用这种方式。发行包内,都自带有 sysV 或者 systemd 风格的启动程序/配置,你只需要直接使用即可。 以 RPM 为例,/etc/init.d/logstash 脚本中,会加载 /etc/init.d/functions 库文件,利用其中的 daemon 函数,将 ...
Linux下在使用Logstash教程(一)
今天又是充满希望的一天
11-12 3687
一:Logstash安装.     1. ELK平台的三个组件安装(ElasticSearch, Kibana,Logstash)使用的版本要做到统一,均使用的是6.3.2的.使用安装非常方便,开箱即用.     2. 查看安装ElasticSearch     3. 查看安装Kibana     4. Logstash官网.(链接).        查看往期版本.(可以查看ELK...
logstash 服务启动脚本
u011249791的博客
04-10 1895
#添加用户 useradd logstash -M -s /sbin/nologin mkdir /var/log/logstash/ chown -R logstash:logstash /var/log/logstash/ chown -R logstash:logstash /usr/local/logstash-2.0.0/     vi /etc/init.d/logsta
centos安装openresty和logstash安装
weixin_43993310的博客
08-14 154
centos安装openresty和logstash
Logstash8.3安装及试用
征途无悔
07-09 1314
logstash8.3及filebeat的搭建及测试使用
ELK之logstash长久运行
weixin_34029680的博客
10-28 495
今天介绍一下关于logstash启动方式,以前说的都是使用/usr/local/logstash -f /etc/logstash.conf方式启动,这样就有一个麻烦,当你关闭终端,或者ctrl+c时logstash就会退出。下面介绍几种长期运行的方式。1、service方式使用rpm方式安装的,都可以/etc/init.d/logstash启动,编译安装的就需要你自己写启...
centos8下安装elasticsearch 同时使用logstash 同步mysql数据
sinat_39084029的博客
09-08 326
TPS:随着es使用越来越广泛就需要涉及到同步数据库数据的功能,比较low的做法就是使用es的创建数据api接口进行数据同步,每次数据变动的时候都需进行操作,比较优雅的做法可以使用工具来进行完成,就比如logstash他也是es一个生态的,具体详细信息可以去官网的文档查看,好了不多说啦,我们开始愉快的搬砖吧~看数据是否同步过来了,这里看数据也同步过来了,到这里我们的logstash也就安装完成了,同步数据的功能也就实现了,具体详细的功能就各位道友自己验证啦。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值