Logstash安装及使用

最新推荐文章于 2024-09-18 10:07:01 发布
最新推荐文章于 2024-09-18 10:07:01 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 日志 ELK logstash ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dwyane__wade/article/details/80168926
版权
ELK 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
日志
13 篇文章 0 订阅
订阅专栏
ELK
12 篇文章 0 订阅
订阅专栏

Logstash简介

  • Logstash是一个开源的,服务端的数据处理管道,用来同时地从大量的数据源收集数据,转换数据,然后将数据发送到你最喜欢的存储地方,我们通常选择Elasticsearch

logstash安装及测试

  • 下载包logstash-6.2.1.tar.gz,上传服务器,解压
cd /usr/local/elk

上传logstash-6.2.1.tar.gz

tar -zxvf logstash-6.2.1.tar.gz
  • 配置环境变量(不是必须的,如果不配置,则每次启动必须去bin目录下执行
echo "export PATH=\$PATH:/usr/local/logstash-6.2.1/bin" > /etc/profile.d/logstash.sh

让/etc/profile文件修改后立即生效

. /etc/profile  或者  source /etc/profile
  • 执行如下命令,进行快速测试(标准输入–> 标准输出)
logstash -e 'input {stdin{}} output {stdout{}}'

或者  在解压后bin目录下执行:

./logstash -e 'input {stdin{}} output {stdout{}}'

  • logstash常用参数

    • -e :指定logstash的配置信息,可以用于快速测试;
    • -f :指定logstash的配置文件;可以用于生产环境;

因为logstash是jvm跑的,资源消耗比较大,启动一个logstash就需要消耗500M左右的内存,所以启动过程可能有点慢,需要20s左右

  • 测试:标准输入,返回json。
[root@iZ2ze2lelgjwuyib5l73eaZ bin]# ./logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }'
my name is weifan
Sending Logstash logs to /usr/local/elk/logstash-6.2.1/logs which is now configured via log4j2.properties.
The stdin plugin is now waiting for input:
[2018-03-12T12:19:21,744][INFO ][logstash.pipeline        ] Starting pipeline {"id"=>"main", "pipeline.workers"=>1, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>5, "pipeline.max_inflight"=>125}
[2018-03-12T12:19:21,762][INFO ][logstash.pipeline        ] Pipeline main started
[2018-03-12T12:19:21,830][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}
{
    "@timestamp" => 2018-03-12T04:19:21.775Z,
      "@version" => "1",
          "host" => "localhost",
       "message" => "my name is weifan"
}
hello bny
{
    "@timestamp" => 2018-03-12T04:21:00.616Z,
      "@version" => "1",
          "host" => "localhost",
       "message" => "hello bny"
}

  • 通过加载配置文件方式启动

    • config新建logstash-simple.conf

    • 编辑输入:

    input { stdin {} }
output {
   stdout { codec=> rubydebug }
}
    • 对配置文件进行测试
    测试logstash-simple.conf编写是否正确,-t 代表test:

logstash -f  ../config/logstash-simple.conf  -t

[root@iZ2ze2lelgjwuyib5l73eaZ config]# logstash -f  logstash-simple.conf  -t
Sending Logstash logs to /usr/local/elk/logstash-5.0.0/logs which is now configured via log4j2.properties.
Configuration OK  配置正确
[2018-03-14T17:27:42,914][INFO ][logstash.runner          ] Using config.test_and_exit mode. Config Validation Result: OK. Exiting Logstash

    • 启动:logstash -f logstash-simple.conf

    • 测试:启动完成,在控制台输入 hello weifan,标准输出如下:

    {
    "@timestamp" => 2018-03-12T05:40:47.165Z,
      "@version" => "1",
          "host" => "localhost",
       "message" => "hello weifan"
}

遇到问题

测试配置文件是否正确时报错,原因: 内存不足,减少启动程序所需内存,或加大内存,如关闭一些程序。

[root@iZ2ze2lelgjwuyib5l73eaZ bin]# ./logstash -f ../config/ecas_logstash.conf -t
Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000e5330000, 449642496, 0) failed; error='Cannot allocate memory' (errno=12)
#
# There is insufficient memory for the Java Runtime Environment to continue.
# Native memory allocation (mmap) failed to map 449642496 bytes for committing reserved memory.
# An error report file with more information is saved as:
# /usr/local/elk/logstash-6.2.1/bin/hs_err_pid18662.log

解决方案:

vi ../config/jvm.options

-Xms2g  
-Xmx2g 

修改为  

-Xms512m  
-Xmx512m

logstash输出信息存储到redis中

  • config目录下新建 :logstash_to_redis.conf
  • 编辑logstash_to_redis.conf:
input { stdin { } }
output {
    stdout { codec => rubydebug }
    redis {
        host => '172.30.1.45'
        port => 5555
        data_type => 'list'
        key => 'logstash:ecas:redis'
    }
}
  • 安装redis(略),并开启redis动态监控
cd redis-2.8.19/src/

./redis-cli  -h 172.30.1.45 -p 5555  monitor
  • 测试logstash_to_redis.conf是否生效:
[root@iZ2ze2lelgjwuyib5l73eaZ config]# logstash -f logstash_to_redis.conf 
weifan nihao a aa aaa
Sending Logstash logs to /usr/local/elk/logstash-6.2.1/logs which is now configured via log4j2.properties.
The stdin plugin is now waiting for input:
[2018-03-12T14:04:42,268][INFO ][logstash.pipeline        ] Starting pipeline {"id"=>"main", "pipeline.workers"=>1, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>5, "pipeline.max_inflight"=>125}
[2018-03-12T14:04:42,281][INFO ][logstash.pipeline        ] Pipeline main started
[2018-03-12T14:04:42,344][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}
{
    "@timestamp" => 2018-03-12T06:04:42.244Z,
      "@version" => "1",
          "host" => "localhost",
       "message" => "weifan nihao a aa aaa"
}
  • redis监控输出:
[root@iZ2ze2lelgjwuyib5l73eaZ src]# ./redis-cli -h 172.30.1.45 -p 5555  monitor
OK
1520834683.044455 [0 172.30.1.45:60688] "rpush" "logstash:ecas:redis" "{\"@timestamp\":\"2018-03-12T06:04:42.244Z\",\"@version\":\"1\",\"host\":\"localhost\",\"message\":\"weifan nihao a aa aaa\"}"

redis的监控上有以上信息输出,表明logstash和redis的结合是正常的

  • 可以使用以下命令查看redis中存储数据:
连接redis
./redis-cli -h 172.30.1.45 -p 5555

查看所有key
keys *

查看key对应value数量
llen logstash:ecas:redis   

我的测试此处返回:4

列举所有value
lrange logstash:ecas:redis 0 4

返回:
172.30.1.45:5555> lrange logstash:ecas:redis 0 4
1) "{\"@timestamp\":\"2018-03-12T06:04:42.244Z\",\"@version\":\"1\",\"host\":\"localhost\",\"message\":\"weifan nihao a aa aaa\"}"
2) "{\"@timestamp\":\"2018-03-12T06:10:41.365Z\",\"@version\":\"1\",\"host\":\"localhost\",\"message\":\"\"}"
3) "{\"@timestamp\":\"2018-03-12T06:10:41.500Z\",\"@version\":\"1\",\"host\":\"localhost\",\"message\":\"\"}"
4) "{\"@timestamp\":\"2018-03-12T06:10:58.123Z\",\"@version\":\"1\",\"host\":\"localhost\",\"message\":\"yikang\"}"
五道杠好青年
关注
专栏目录
Logstash安装部署
lmj3732018的博客
11-23 3855
1. 部署及安装所用的用户不能是root。
Logstash安装使用
嘟嘟小仙女
11-25 1202
Logstah安装使用Logstash介绍安装Logstashlogstash解析日志用Grok过滤器插件解析日志用GeoIP过滤器插件解析IP地址的地理坐标索引你的数据到Elasticsearch命令行启动logstash 阴差阳错踏入安全领域, 从一只小菜鸟挣扎着前进, 从一概不知搭建起一套完整的日志系统,走过很多弯路,有过迷茫和彷徨,学习到新东西,完成一个小任务又很有成就感呐,恩,继续学...
logstash6.2.1
02-09
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地
JavaEE 企业级分布式高级架构师(十七)ElasticSearch全文检索(2)
yangwei2048的博客
10-06 400
ElasticSearch学习笔记ElasticSearch进阶集群的节点集群发现机制宕机恢复等故障集群搭建规划索引和搜索流程分析索引工作原理使用的数据结构API操作 ElasticSearch进阶 集群的节点 集群发现机制 宕机恢复等故障 集群搭建规划 索引和搜索流程分析 索引工作原理 使用的数据结构 API操作 ...
Logstash 安装与部署(无坑版)
最新发布
不惑
09-18 1267
版本对照关系:ElasticSearch 7.9.2 和 Logstash 7.9.2 ; 官方下载地址 选择ElasticSearch版本一致的Logstash版本
LogStash安装
热门推荐
Fisher3652的博客
03-13 1万+
目录1. 下载安装报2. 上传到服务器3. 启动 Logstash4. 连接 Elasticsearch 1. 下载安装报 这里选择7.14.0版本,下载地址 2. 上传到服务器 解压 tar -zxvf logstash-7.14.0-linux-x86_64.tar.gz 3. 启动 Logstash Logstash 的启动命令位于安装路径的 bin 目录中,直接运行 logstash 不行, 需要按如下方式提供参数: ./logstash -e "input {stdin {
logstash使用pipelines.yml启动
Brave_heart4pzj的博客
02-16 2438
https://blog.csdn.net/UbuntuTouch/article/details/100995868
logstash多任务多管道pipeline配置启动,方案分析
UnicornRe_xiabin_无聊的时候,喜欢去超市买一大瓶纯牛奶,喝个精光
11-26 3704
文章目录6.0以下方案6.0以下方案分析启动方式6.0以上方案启动方式 6.0以下方案 logstash处理多个输入输出源方案 没有使用多管道,两个任务,jdbc demo 手写自定义mysql.conf input { stdin {} jdbc { # 第一个任务对应一个type; type => "type_1" # ...省略 # 同步频率(分 时 天 月 年),默认每分钟同步一次; schedu
logstash安装
01-07
Logstash介绍 Logstash是一个开源的服务器端数据处理管道,可以同时从多个...解压后安装logstash-input-jdbc插件   bin/logstash-plugin install logstash-input-jdbc bin目录下新建mysql 上传MySQL驱动jar报到mys
云端技术驾驭DAY04——Logstash安装部署及插件模块
川川野马的博客
02-17 1229
什么是Logstash– 是一个数据采集、加工处理以及传输的工具Logstash特点– 所有类型的数据集中处理– 不同模式和格式数据的正常化– 自定义日志格式的迅速扩展– 为自定义数据源轻松添加插件Logstash结构原理结构解释input负责收集数据filter负责处理数据output负责输出数据Logstash支持的数据类型– 布尔、字节、字符串、数值、数组、键值对Logstash支持的判断方法判断方法解释==等于!不等于大于小于。
Logstash安装及数据导入
希望我的博客,能解决你工作中的问题
02-08 1004
一、安装前准备 1)下载与ES相同版本号的logstash,(7.1.0),并解压到相应目录 官网下载地址:https://www.elastic.co/cn/downloads/logstash 华为过年镜像地址:https://mirrors.huaweicloud.com/logstash/7.1.0/ 2)下载最MovieLens最小测试数据集 地址:https://grouplens.o...
logstash-5.6.15安装使用
03-21
Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。 教程:https://mp.csdn.net/mdeditor/88687853#
logstash 启动命令
日日留心的技术专栏
11-04 1万+
1. 指定配置文件启动 斌目录下执行 ./logstash -f /etc/logstash/config.d/xxx.conf & 配置数据存储路径 参考: https://blog.csdn.net/sxf_123456/article/details/78863949 2. pipelines 启动 pipelines 实现批量运行,配置之后不用一个一个指定启动 参考: https://blog.csdn.net/UbuntuTouch/article/details/100995868?d
logstash入门篇之安装启动
花菜回锅肉的博客
03-07 8450
logstash入门篇之安装启动 本文包含内容如下: logstash简介、下载和安装、 启动和后台启动、 运行原理、 自动装载配置文件
Logstash介绍
Lamb的博客
09-14 902
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。
Logstash的部署和使用
Ben_10_的博客
07-03 1967
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash的配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash的配置。安装包放在 /usr/local/src。
LogStash 部署(Linux、Windows)
菜鸟厚非
05-20 1678
cd /lib/systemd/system vim logstash.service [Unit] Description=logstash Wants=network-online.target After=network-online.target [Service] User=root ExecStart=/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/mogu-dashboard.c
关于ELK中Logstash启动失败的报错原因
鸽鸽吃肉肉的博客
12-02 6751
首先看报错原因 [root@elk logstash]# /opt/elk/logstash/bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}' Sending Logstash logs to /opt/elk/logstash/logs which is now configured via log4j2.properties [2021-12-02T23:14:20,439][INFO ][logstash.runn
ELK6(1),2024软件测试面试真题精选干货整理
2401_84265802的博客
04-17 590
elasticsearch.url: “http://192.168.220.71:9200” # 配置es服务器的ip,如果是集群则配置该集群中主节点的ip。discovery.zen.ping.unicast.hosts: [“192.168.220.71”, “192.168.220.72”] # 配置自动发现。discovery.zen.ping.unicast.hosts: [“192.168.220.71”, “192.168.220.72”] # 配置自动发现。
Logstash安装教程与配置详解
本文将详细介绍如何在Linux系统上安装Logstash,并提供基本的配置和使用方法。 首先,为了安装Logstash,你需要确保你的系统上已经安装了Java,因为Logstash是基于Java构建的。推荐使用Java 8,可以从Oracle官网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值