快速入手开源日志分析系统logstash

最新推荐文章于 2024-05-23 13:52:20 发布
最新推荐文章于 2024-05-23 13:52:20 发布
阅读量2.8k 收藏
点赞数
分类专栏: ElasticSearch速学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_26672553/article/details/72877735
版权

快速入手开源日志分析系统logstash

logstash是一个独立的系统,除了可应用于ElasticSearch,还可以应用于redis消息队列,或者我们自己写项目里也可以独立去使用它。

大家常说到的ELK是ElasticSearch、Logstash和Kibana三个组成的。

下载地址:
https://www.elastic.co/cn/downloads/logstash

解压完成,cd到bin目录,执行:

 ./logstash -e ''

然后稍等片刻….
这是默认的最简单的日志收集,得到你的stdin输入,然后输出日志在控制台。
这里写图片描述

这个时候会监控我们的输入,比如我们输入jack
这里写图片描述

简单说明

-e可以理解为logstash的配置字符串。如果什么都不写,则默认接受stdin(也就是键盘输入)

基本配置文件格式:

input
{
  //包含各种插件如 file、http、udp、elasticsearch
}
filter
{
  //过滤器设置
}
output
{
  //包含各种插件如 file、http、udp、elasticsearch
}

官方文档地址:
https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html

ok,我们开始,首选在logstash的bin目录下创建配置文件:

vi log.conf

写入如下内容:

input
{
  file {
    path=>'/home/admin/testdir/*'
  }
}

output
{
   stdout{}
}

注意创建相关目录/home/admin/testdir

我们可以检查一下刚才创建的配置文件:

 ./logstash -f log.conf  -t

如果没有问题,就可以直接启动了:

./logstash -f log.conf #注意我们现在启动和之前的区别了

这里写图片描述

然后我们在终端再开一个窗口,cd到testdir目录中。
执行:

echo "hello logstash" > hello.txt

这里写图片描述
这时候在logstash的监控窗口观察,稍等片刻 控制台会输出:localhost.localdomain hello logstash
这里写图片描述

hello.txt文件追求内容:

echo "123">>hello.txt

这里写图片描述

既然有input必须又output

output
{
  file{
    path=>'/home/admin/mylogout/file.log'
  }
}

这代表结果会输出到指定的文件中。

关于所谓的mysql和elasticSearch同步

1、编程式
使用elasticdump手工生成json文件,编写shellscript导入elasticsearch中。后续的数据新增使用php进行编程除非同步。
2、使用插件(没有什么特别好的插件)
官方推荐的是基于logstash的插件logstash-input-jdbc
3、自己写。方案如下
采用阿里巴巴的一个开源项目canal,可以模拟mysql从服务器。封装了bin-log分析,我们可以自己开发一个客户端更好的控制数据同步。

学习笔记666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据通过logstash写入clickhouse详解
x443557730的博客
06-24 6644
最近由于需要向clickhouse导入数据,数据规模较大,考虑传输工具的效率。因此logstash暂入候选名单。网上资料本文讲解插件的用法调试的过程。提供详细的案例调试代码,遇到的message=>"Bad Request", :response=>"Code: 26, e.displayText() = DB::Exception: Cannot parse JSON string: expected opening quote: (while read the value of key id
开源实时日志分析平台—ELK
w1206507055的博客
06-15 1万+
了解开源实时日志分析平台ELK
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
我切换到vector-> 。 Logstash插件 该插件是Lucidworks logstash json_batch的修改版本。 该插件可用。 已对其进行了修改,以支持ClickHouse JSON格式,但还支持容错功能。 用法 请注意,使用时,插件的名称为clickhouse ,它仅支持当前形式的json。 如果将来添加更多的输出格式,则可能会改回json_batch。 output { clickhouse { headers => ["Authorization", "Basic YWRtaW46cGFzc3dvcmQxMjM="] http_hosts => ["http://your.clickhouse1/", "http://your.clickhouse2/", "http://your.clickhouse3/"] table =>
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
告别沉重的ELK,这套轻量级的日志系统值得你拥有
最新发布
05-23 1917
Loki 是由 Grafana Labs 开源的一款高可用、高扩展性、多租户的日志聚合系统。它受到 Prometheus 的启发,采用了类似的机制,使用标签(labels)对日志进行特征标记,然后进行归集统计。Loki 的设计理念是经济高效且易于操作,它不会为日志内容建立全文索引,而是对日志数据进行压缩存储,并且只对日志数据的元数据(如时间戳、labels 等)建立索引。这样的设计使得 Loki 在存储成本和查询效率方面具有优势。
强大的ELK日志分析系统
guguai7的博客
08-16 4107
ELK日志分析系统一.ELK日志分析系统简介1.日志服务器的优缺点2.ELK简介3.Logstash管理包含四种工具4.elk工作原理二.Elasticsearch介绍三.Elasticsearch的基础核心概念:1.接近实时(NRT)2.集群(cluster)3.节点(node)4.索引(index)5.类型(type)6.文档(document)7.分片和副本(shards & replicas)四.logstash介绍1.logStash的主要组件:2.LogStash主机分类:五.Kiban
ELK 日志分析系统
lcy913的博客
01-20 1692
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash 和 Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)●input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等●filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式。
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三...Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
用Kibana和logstash快速搭建实时日志查询、收集与分析系统
02-01
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。 kibana也是一个开源和免费的工具,他...
采用ELK搭建日志分析系统.docx
10-13
ELK(Elasticsearch, Logstash, Kibana)栈是一种流行的日志分析和管理系统,它可以帮助企业收集、处理、存储和展示来自不同来源的日志数据。本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,...
6款开源日志管理工具,大大解放生产力!
良月柒
09-25 1528
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 8 分钟。来自:https://betterstack.com/community/comparisons/open-source-log-managament日志管理包含日志数据存储、处理、分析和可视化,通过利用日志管理工具,可以监控性能趋势、解决问题、检测异常并优化整体系统性能。近年来,开源日志管理解决方案在大家寻求灵活且经...
ELK日志分析系统
Hanxuhanhan的博客
07-10 3467
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。...
通过logstash(6.8.6)将es(6.8.6)数据导入clickhouse
ma_ling_shu的博客
11-21 1397
通过logstash(6.8.6)将es(6.8.6)数据导入clickhouse
ELK日志管理系统图示全过程详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 8515
概要 我们常说的ELK日志收集系统,完整的应该称为:ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件,目前称为:Elastic Stack,其是ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。新增得FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集..................
日志与可视化方案:从ELK到EFK,再到ClickHouse
富贵的博客
03-11 3821
云原生日志平台、ELK、EFK、ClickHouse
ELK日志分析系统的工作原理
02-28
ELK日志分析系统是由三个主要组件组成的:Elasticsearch、Logstash 和 Kibana。 1. Elasticsearch 是一个开源搜索引擎,它能够存储和查询大量的日志数据。 2. Logstash 是一个数据收集和处理工具,它能够从多个来源收集日志数据,并将其转换为 Elasticsearch 可以处理的格式。 3. Kibana 是一个可视化工具,它能够帮助用户使用图表和图形来分析和理解存储在 Elasticsearch 中的日志数据。 ELK 日志分析系统的工作流程如下: 1. 日志产生:应用程序或服务生成日志数据。 2. 日志收集:Logstash 从各种来源收集日志数据,包括文件、数据库、网络端口等。 3. 日志转换:Logstash 对日志数据进行过滤和转换,将其转换为 Elasticsearch 可以处理的格式。 4. 日志存储:Elasticsearch 将转换后的日志数据存储到其内部数据库中。 5. 日志查询:用户使用 Kibana 对存储在 Elasticsearch 中的日志数据进行查询和可视化分析。 6. 日志报告:Kibana 可以将分析结果以图表或图形的形式展示给用户,方便用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值