快速入手开源日志分析系统logstash

最新推荐文章于 2024-05-23 13:52:20 发布
最新推荐文章于 2024-05-23 13:52:20 发布
阅读量2.8k 收藏
点赞数
分类专栏: ElasticSearch速学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_26672553/article/details/72877735
版权

快速入手开源日志分析系统logstash

logstash是一个独立的系统,除了可应用于ElasticSearch,还可以应用于redis消息队列,或者我们自己写项目里也可以独立去使用它。

大家常说到的ELK是ElasticSearch、Logstash和Kibana三个组成的。

下载地址:
https://www.elastic.co/cn/downloads/logstash

解压完成,cd到bin目录,执行:

 ./logstash -e ''

然后稍等片刻….
这是默认的最简单的日志收集,得到你的stdin输入,然后输出日志在控制台。
这里写图片描述

这个时候会监控我们的输入,比如我们输入jack
这里写图片描述

简单说明

-e可以理解为logstash的配置字符串。如果什么都不写,则默认接受stdin(也就是键盘输入)

基本配置文件格式:

input
{
  //包含各种插件如 file、http、udp、elasticsearch
}
filter
{
  //过滤器设置
}
output
{
  //包含各种插件如 file、http、udp、elasticsearch
}

官方文档地址:
https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html

ok,我们开始,首选在logstash的bin目录下创建配置文件:

vi log.conf

写入如下内容:

input
{
  file {
    path=>'/home/admin/testdir/*'
  }
}

output
{
   stdout{}
}

注意创建相关目录/home/admin/testdir

我们可以检查一下刚才创建的配置文件:

 ./logstash -f log.conf  -t

如果没有问题,就可以直接启动了:

./logstash -f log.conf #注意我们现在启动和之前的区别了

这里写图片描述

然后我们在终端再开一个窗口,cd到testdir目录中。
执行:

echo "hello logstash" > hello.txt

这里写图片描述
这时候在logstash的监控窗口观察,稍等片刻 控制台会输出:localhost.localdomain hello logstash
这里写图片描述

hello.txt文件追求内容:

echo "123">>hello.txt

这里写图片描述

既然有input必须又output

output
{
  file{
    path=>'/home/admin/mylogout/file.log'
  }
}

这代表结果会输出到指定的文件中。

关于所谓的mysql和elasticSearch同步

1、编程式
使用elasticdump手工生成json文件,编写shellscript导入elasticsearch中。后续的数据新增使用php进行编程除非同步。
2、使用插件(没有什么特别好的插件)
官方推荐的是基于logstash的插件logstash-input-jdbc
3、自己写。方案如下
采用阿里巴巴的一个开源项目canal,可以模拟mysql从服务器。封装了bin-log分析,我们可以自己开发一个客户端更好的控制数据同步。

学习笔记666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源服务器日志审计系统,开源日志管理系统
weixin_36322275的博客
08-12 4083
开源日志管理系统 内容精选换一换在Log窗口的System Log页签里,您可以查看系统运行日志,操作步骤如下:MindStudio不支持通过界面方式删除设备上的system log日志。如需对日志进行管理,请使用root用户登录到设备侧,对/var/log/npu/slog目录下日志进行管理操作。进行系统日志查看前,需要已添加Device设备,才能获取到Device设已成功登录Java性能分析。...
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
强大的ELK日志分析系统
guguai7的博客
08-16 4291
ELK日志分析系统一.ELK日志分析系统简介1.日志服务器的优缺点2.ELK简介3.Logstash管理包含四种工具4.elk工作原理二.Elasticsearch介绍三.Elasticsearch的基础核心概念:1.接近实时(NRT)2.集群(cluster)3.节点(node)4.索引(index)5.类型(type)6.文档(document)7.分片和副本(shards & replicas)四.logstash介绍1.logStash的主要组件:2.LogStash主机分类:五.Kiban
告别沉重的ELK,这套轻量级的日志系统值得你拥有
最新发布
05-23 1956
Loki 是由 Grafana Labs 开源的一款高可用、高扩展性、多租户的日志聚合系统。它受到 Prometheus 的启发,采用了类似的机制,使用标签(labels)对日志进行特征标记,然后进行归集统计。Loki 的设计理念是经济高效且易于操作,它不会为日志内容建立全文索引,而是对日志数据进行压缩存储,并且只对日志数据的元数据(如时间戳、labels 等)建立索引。这样的设计使得 Loki 在存储成本和查询效率方面具有优势。
ELK 日志分析系统
lcy913的博客
01-20 1725
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash 和 Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)●input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等●filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式。
ELK搭建开源日志系统(window版本)—图文详细
小白的通俗见解
04-26 5548
ELK搭建开源日志系统(window版本)—图文详细 日志对于排查错误非常重要,使用linux命令awk sed grep find等命令查询日志非常麻烦,而且很难做数据分析,使用免费开源的ELK可以支撑大规模的日志检索,本文将一步步教怎么快速搭建一个window版本的ELK日志收集系统。 下载elasticsearch、logstash、kibana、filebeat 注意同一系列的版本要一样,防止出现版本不兼容问题,本文使用7.16.0版本,在window系统演示 下载elasticsearch 访问地
6款开源日志管理工具,大大解放生产力!
良月柒
09-25 1573
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 8 分钟。来自:https://betterstack.com/community/comparisons/open-source-log-managament日志管理包含日志数据存储、处理、分析和可视化,通过利用日志管理工具,可以监控性能趋势、解决问题、检测异常并优化整体系统性能。近年来,开源日志管理解决方案在大家寻求灵活且经...
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三...Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
用Kibana和logstash快速搭建实时日志查询、收集与分析系统
02-01
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。 kibana也是一个开源和免费的工具,他...
采用ELK搭建日志分析系统.docx
10-13
ELK(Elasticsearch, Logstash, Kibana)栈是一种流行的日志分析和管理系统,它可以帮助企业收集、处理、存储和展示来自不同来源的日志数据。本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,...
简单易用的开源用户操作日志记录系统
架构师易哥的博客
05-24 6889
我们开发的业务系统通常会提供给很多人使用,那在使用的过程中,日志系统变得非常重要。 日志系统记录的用户行为有以下的作用: 从系统用户角度看:它展示了用户自身的操作历史和具体对象的变动历史,便于用户进行梳理 从系统管理员角度看:它可以记录了所有用户操作,便于我们定位异常行为 例如,在git的project操作中,我们就可以看到这样的操作日志展示: 对于这样的日志记录,我们可以在相关记录点添加对...
开源日志管理系统
03-29
logstash开源日志管理系统。可以替代splunk。
开源的log日志工具类
11-14
总结了一些常用的log工具类,和一款开源的log工具类,非常好用的!
真香,Grafana开源Loki日志系统取代ELK?
03-04 3491
Loki是由Grafana Labs开源的一个水平可扩展、高可用性,多租户的日志聚合系统日志聚合系统。它的设计初衷是为了解决在大规模分布式系统中,处理海量日志的问题。Loki采用了分布式的架构,并且与Prometheus、Grafana密切集成,可以快速地处理大规模的日志数据。
Loki :一个可扩展,高可用性,多用户的日志聚合系统
qianshanding0708的博客
06-21 2117
最近,在对公司容器云的日志方案进行设计的时候,发现主流的ELK或者EFK比较重,再加上现阶段对于ES复杂的搜索功能很多都用不上最终选择了Grafana开源的Loki日志系统,下面介绍下L...
ELK 开源实时日志分析平台
weixin_42445977的博客
08-02 4721
一、基础环境: 操作系统:Centos7.4 关闭防火墙、selinux 主机名解析:192.168.122.83  elk-node1(master机器)    192.168.122.175 elk-node2(slave机器) 二、Elasticsearch 部署(master和slave都要安装) 1. 下载并安装GPG Key # rpm --import https://...
开源实时日志分析ELK平台部署【入门篇】
Black Dragon 的个人博客
06-23 1万+
通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总。 集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一般我们使用grep、awk和wc等Linux命令能实现检索和统计,但是对于要求更高的查询、排序和统计等要求和庞大的机器数量依然使用这样的方法难免有点力不从心
开源日志系统比较:scribe、chukwa、kafka、flume
senlin1202的博客
07-05 4020
1. 背景介绍 许多公司的平台每天会产生大量的日志(一般为流式数据,如,搜索引擎的pv,查询等),处理这些日志需要特定的日志系统,一般而言,这些系统需要具有以下特征: (1) 构建应用系统分析系统的桥梁,并将它们之间的关联解耦; (2) 支持近实时的在线分析系统和类似于Hadoop之类的离线分析系统; (3) 具有高可扩展性。即:当数据量增加时,可以通过增加节点进行水平扩展。 本文从设计架构,负载均衡,可扩展性和容错性等方面对比了当今开源日志系统,包括facebook的scribe,apach
挺带劲,这款国人开源的监控系统功能真强大~
Java笔记虾
10-01 921
来源:小黄鸭编程社区项目简介集监控点监控、日志监控、数据可视化以及监控告警为一体的国产开源监控系统,直接部署即可使用。监控数据类型丰富,提供多种富有表现力的图表,满足对数据可视化的需...
ELK日志分析系统详解:构建与应用步骤
ELK日志分析系统是一种流行的解决方案,用于集中管理和分析企业日志数据,它由Elasticsearch、Logstash和Kibana三个开源工具组成。这个系统在IT行业中被广泛应用于监控、故障排查和性能优化。 1. **ELK平台架构** ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值