Logstash的安装配置

最新推荐文章于 2024-06-11 09:38:14 发布
最新推荐文章于 2024-06-11 09:38:14 发布
阅读量722 收藏
点赞数
分类专栏: elk 文章标签: logstash elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gao_grace/article/details/102625733
版权

最近使用elk来管理网络项目的访问log,其中Elasticsearch 和 Kibana由公司系统提供,logstash需要自己搭建,项目的访问log首先发送到kafka,然后由logstash从kafka收集log发送到Elasticsearch进行分析展示。记录一下logstash的搭建配置过程。

安装

#下载并安装公共签名密钥:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
 
 
#在目录/etc/yum.repos.d/下添加一个后缀为.repo的文件
sudo vim /etc/yum.repos.d/logstash.repo
#内容如下:
[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
 
 
 
#安装logstash
sudo yum install logstash
 
 
#或者,使用wget https://artifacts.elastic.co/downloads/logstash/logstash-7.4.0.tar.gz 直接下载

配置

使用yum安装的logstash的配置文件位于目录/etc/logstash/下面,可以在这里创建default.conf,jaas.conf, kafka.truststore.jks文件。
其中jaas.conf记录kafka的用户名、密码等信息,kafka.truststore.jks也是用于kafka的验证配置。
具体配置文件如下:

#输入:kafka的配置,这个是我们项目的kafka的参数,不同的项目的设置可能不同,根据具体的kafka配置
input {
        kafka {
                bootstrap_servers => "10.110.203.10:29091, 10.110.203.10:29092"
                #topics_pattern这个配置表示匹配所有以test-开头的topic
                topics_pattern => "test-.*"
                group_id => "test"
                decorate_events => true
                jaas_path => "/etc/logstash/jaas.conf"
                security_protocol => "SASL_SSL"
                sasl_kerberos_service_name => "kafka"
                sasl_mechanism => "SCRAM-SHA-512"
                ssl_truststore_location => "/etc/logstash/kafka.truststore.jks"
                ssl_truststore_password => "kafka-passwd"
                ssl_endpoint_identification_algorithm => ""
        }
}
 
filter {
        #message是个json的字符串(log信息主体),这个filter负责把字符串解析成json对象,并且移除之前的message字段
        json {
                source => "message"
                remove_field => ["message"]
        }
        #将user agent字符串解析为结构化数据
        useragent {
                target => "ua"
                source => "userAgent"
        }
}
#输出,elasticsearch的配置
output {
        elasticsearch {
                hosts => ["https://10.110.203.10:12000"]
                #这个index设置表示以kafka的topic作为elasticsearch的index
                index => "%{[@metadata][kafka][topic]}"
                user => "user"
                password => "password"
        }
}

将上述文件存储为/etc/logstash/default.conf, 然后使用命令sudo /usr/share/logstash/bin/logstash -f /etc/logstash/default.conf启动logstash。
另外,jaas.conf文件内容格式如下(用户名密码参照kafka安装设置的用户名密码,如果没有的话,可以不设置jaas_path,如果没有使用ssl加密的话,可以不设置ssl_truststore_location):

KafkaClient {
        org.apache.kafka.common.security.scram.ScramLoginModule required
        username="test"
        password="123456";
};

精简之后的kafka的配置如下:

#其中decorate_events会将kafka的属性写到metadata里面
kafka {
	bootstrap_servers => "10.110.203.10:29091, 10.110.203.10:29092"
    topics_pattern => "test-.*"
    group_id => "test"
    decorate_events => true
}

metadata在最后输出的结果里面的样子大概如下:

#注意这个不是我们之前配置的logstash文件输出的结果,我们之前配置的把message字段删除转换成了json对象,这个只是使用log信息为test的字符串演示一下metadata的结构
{
    "@timestamp" => 2019-10-17T07:52:25.973Z,
     "@metadata" => {
          "kafka" => {
            "consumer_group" => "logstash",
                 "partition" => 0,
                    "offset" => 9,
                 "timestamp" => 1571298744915,
                     "topic" => "test",
                       "key" => nil
        },
    },
      "@version" => "1",
      "message" => "test", 
}

假设我们不想使用kafka的topic作为elasticsearch的index,而是只想使用一部分的话,比如我们的topic都是test-开头的,如test-dev-com,test-beta-com等,我们只想使用dev,beta等作为最后的index,那么可以使用grok来进行处理,配置如下:

filter {
    #从[@metadata][kafka][topic]中提取出topic并取中间段作为[@metadata][topic],然后将elasticsearch的index配置为index => "%{[@metadata][topic]}"即可
    grok {
        match => {"[@metadata][kafka][topic]" => "(?<[@metadata][topic]>(?<=test-)(.*)(?=-com)/?)"}
  }
}

做测试的时候可以将input配置为标准输入,output配置为标准输出,这样可以更为直观的观察结果:

input {
    stdin{} 
}
output {
    stdout {codec => rubydebug { metadata => true  }}
}
gao_grace
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash安装配置
lonely_baby的博客
02-28 2623
需要注意的是,Logstash配置文件非常灵活,用户可以根据具体的需求进行修改和扩展,例如增加多个输入源、多个过滤器和多个输出目标等。另外,Logstash还支持多种输入和输出格式,例如文本、日志、JSON、CSV等,以及多种编解码方式。编写Logstash配置文件:Logstash配置文件是一个简单的文本文件,它定义了Logstash如何从数据源收集数据、如何处理数据以及如何输出数据。Logstash将会收到数据,并将数据解析为JSON格式,并将数据输出到标准输出。
logstash--安装配置
IT利刃出鞘的博客
02-20 1404
安装 其他网址 windows环境下Logstash 安装配置使用 - 瑞查德的菜园子 - OSCHINA - 中文开源技术交流社区 1.下载 下载地址:https://www.elastic.co/cn/downloads/past-releases#logstash 下载与elasticSearch同一个版本 2.解压 测试标准输入与输出 启动 在bin 目录之下运行: logstash -e "" 或者: logstash -e "input { stdi...
Logstash 安装
最新发布
长安 故里
06-11 405
Logstash安装
Logstash配置详解
热门推荐
u012017645的专栏
10-17 2万+
Logstash配置详解
Logstash 数据采集框架详解
tian830937的专栏
01-13 818
文件描述配置Logstash的yml。包含在单个Logstash实例中运行多个管道的框架和说明。配置Logstash的JVM,使用此文件设置总堆空间的初始值和最大值,此文件中的所有其他设置都被视为专家设置。包含log4j 2库的默认设置。
ELK日志分析平台(二)—数据采集工具logstash安装配置
qq_43114229的博客
05-18 2149
1、logstash简介 2、logstash安装配置 [root@foundation50 7.6]# scp logstash-7.6.1.rpm server4: 拷贝下载的软件到server4,版本和elasticsearch保持一致 [root@foundation50 docs]# cd hadoop/ [root@foundation50 hadoop]# scp jdk-8u181-linux-x64.rpm server4: 拷贝下载的软件jdk到server4上 [root@s
Aydonl#KnowledgeBase#logstash安装配置1
07-25
logstash安装配置配置yum源安装yum install logstash -y配置修改 JAVACMD修改jvm参数将logstash配置文件放入/et
logstash配置文件
07-27
一个简单的Logstash配置文件可能如下所示,它从一个日志文件中读取数据,解析日志,然后将结果发送到Elasticsearch: ```ruby input { file { path => ["/var/log/myapp/*.log"] start_position => "beginning" ...
logstash安装部署手册
05-12
安装部署手册将详细介绍如何在不同的操作系统上安装配置 Logstash。 1. **系统要求**: - 在安装 Logstash 之前,确保你的系统满足最低硬件和软件需求,包括足够的内存、磁盘空间以及兼容的操作系统(如 ...
logstash配置文件
08-30
配置文件有logstash的stdin、file、tcp、udp、syslog、beats、grok、elasticsearch插件配置
filebeat+kafka+logstash部署及配置
guan0005的博客
12-14 5081
filebeat+kafka+logstash部署及配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
logstash-5.6.15安装与使用
03-21
Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。 教程:https://mp.csdn.net/mdeditor/88687853#
logstash 安装配置手册
lrqforest的博客
11-24 675
解压安装包:(到指定的目录) 如:usr/local/ tar -xvf logstash-7.7.0.tar.gz mv logstash-7.7.0 logstash配置文件std_ruby.conf上传到 /usr/local/logstash/config/ 添加配置文件说明 codec => #可选项,默认是plain,可设置其他编码方式。 discover_interval => #可选项,logstash多久检查一下path下有新文件,默认15s。 exclude =&g
LogStash安装
Fisher3652的博客
03-13 1万+
目录1. 下载安装报2. 上传到服务器3. 启动 Logstash4. 连接 Elasticsearch 1. 下载安装报 这里选择7.14.0版本,下载地址 2. 上传到服务器 解压 tar -zxvf logstash-7.14.0-linux-x86_64.tar.gz 3. 启动 Logstash Logstash 的启动命令位于安装路径的 bin 目录中,直接运行 logstash 不行, 需要按如下方式提供参数: ./logstash -e "input {stdin {
logstash 吞吐量优化_ELK+Kafka优化
weixin_39682940的博客
12-20 1273
说明接着上一篇的部署文章后,本篇就跟着笔者来看看相关组件的调优吧,其实优化方式可粗略分为:水平优化和垂直优化。水平优化主要就是水平扩展伸缩,通过 "量变" 达到 "质变" ;而垂直优化主要就是节省服务器资源,对服务器和部署的服务做到最大优化。以下只是大概的优化方向,小伙伴们根据自身的实际业务环境来进行相应的优化!硬件优化服务组件CPU内存硬盘Filebeat高高低Logstash高高低Kafka高...
logstash 采集kafka日志的文件配置xx.conf
John_chu的博客
05-30 962
input { kafka { bootstrap_servers => "localhost:9092" topics => ["goods_mylog"] } } output { stdout { codec => rubydebug } elasticsearch { hosts => ["localhost:...
Logstash安装配置及对接Kafka实战
瑞新の博客:bennyrhys
11-13 2000
Logstash 6.6.2版本下载 https://www.elastic.co/cn/downloads/past-releases/logstash-6-6-2
ELK应用之Logstash
thlzjfefe的博客
02-23 855
参考网址:官方文档、logstash示例 Logstash是一个开源数据收集引擎,具有实时管道功能。可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。Logstash 是一个接收、处理、转发日志的工具,支持系统日志、webserver 日志、错误日志、应用日志,总之包括所有可以抛出来的日志类型。在一个典型的使用场景下(ELK):用 Elasticsearch 作为后台数...
jaas.config的配置路径
看看我都干了些啥!
12-23 1307
jaas.config的配置路径        配置jre\lib\security 下的java.security文件中的 login.config.url.1="你的login配置文件的绝对路径!",注意login.config.url.n(数字)必须是连续的!例如,如果你的java.security文件中已经有且只有login.config.url.1=“”,那么你就要配置为login....
Elasticsearch和Logstash安装配置
06-05
Elasticsearch和Logstash是一套非常强大的搜索引擎解决方案,它们可以帮助我们快速地实现搜索、分析等功能。下面是它们的安装配置步骤: 1. Elasticsearch的安装配置: (1)从Elasticsearch官网(https://www.elastic.co/cn/downloads/elasticsearch)下载对应系统的安装包,解压到指定目录。 (2)修改Elasticsearch的配置文件,可以使用默认配置,也可以根据需要进行修改。配置文件位于解压后目录中的config/elasticsearch.yml。 (3)启动Elasticsearch。在解压后目录中执行./bin/elasticsearch命令即可启动。 2. Logstash安装配置: (1)从Logstash官网(https://www.elastic.co/cn/downloads/logstash)下载对应系统的安装包,解压到指定目录。 (2)修改Logstash配置文件,可以使用默认配置,也可以根据需要进行修改。配置文件位于解压后目录中的config/logstash.yml。 (3)创建Logstash的管道(pipeline),用于处理数据。可以通过命令行创建,也可以在配置文件中指定。具体操作请参考官方文档。 (4)启动Logstash。在解压后目录中执行./bin/logstash -f pipeline.conf命令即可启动,其中pipeline.conf是自定义的管道配置文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值