Logstash安装部署配置

最新推荐文章于 2023-11-22 13:44:31 发布
最新推荐文章于 2023-11-22 13:44:31 发布
阅读量214 收藏
点赞数
分类专栏: 大数据云计算 文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h_1_y_m/article/details/84883795
版权
为了实现各业务平台日志信息采集到大数据平台hdfs上。之前的定技术栈是 flume->kafka->storm->hdfs. 其中通过storm需要写代码,稳定性,可扩展性,维护性不好。
从kafka到hdfs,有专门的日志工具logstash可以解决这个问题. 目前已经在我们的开发环境稳定的运行了一个礼拜(http://192.168.23.31:50070/explorer.html#/data/logstash)。
现请部署到生产环境。

logstash安装配置如下:
1. logstash下载安装, 下载比较慢的话,可以传给你。
wget -c https://download.elastic.co/logstash/logstash/packages/centos/logstash-2.3.4-1.noarch.rpm
rpm -ivh logstash-2.3.4-1.noarch.rpm

2. logstash hdfs插件下载安装
git clone https://github.com/heqin5136/logstash-output-webhdfs-discontinued.git
cd logstash-output-webhdfs-discontinued
/opt/logstash/bin/plugin install logstash-output-webhdfs

3.logstash配置
vim /etc/logstash/conf.d/logstash.conf

input {
kafka {
zk_connect =>"192.168.1.50:2181,192.168.1.51:2181,192.168.1.52:2181" #kafka的zk集群地址,请改为生产环境
group_id => "hdfs" #消费者组,不要和ELK上的消费者一样
topic_id => "flume_kafka_channel_topic" #kafka topic,改为生产环境
consumer_id => "logstash-consumer-192.168.23.31" #消费者id,自定义
consumer_threads => 1
queue_size => 200
codec => plain{ charset => "UTF-8" }
auto_offset_reset => "smallest"
}
}

filter {
grok {
match => { "message" =>
#"%{TIMESTAMP_ISO8601:date} (?<thread_name>.+?\bhost\b.+?)(?<thread>.+?\bu001Cbi\b)(?<action>.+?\baction\b)(?<type>.+?\btype\b)(?<content>.*)"
"(?<thread>.+?\bu001Cbi\b)(?<action>.+?\baction\b)(?<type>.+?\btype\b)(?<content>.*)"
}
}
}

output {
#如果你一个topic中会有好几种日志,可以提取出来分开存储在hdfs上。
if [action] == "-action" and [type] == "-type" {
webhdfs {
workers => 2
host => "192.168.23.31" #hdfs的namenode地址,改为生产环境
port => 50070 #webhdfs端口
user => "root" #hdfs运行的用户啊,以这个用户的权限去写hdfs。
path => "/data/logstash/log-%{+YYYY}-%{+MM}/apiLog-%{+YYYY}-%{+MM}-%{+dd}.log" #按月建目录,按天建log文件。
flush_size => 500
#compression => "snappy" #压缩格式,可以不压缩
idle_flush_time => 10
retry_interval => 0.5
codec => plain{ charset => "UTF-8" }
}
}
}


4. logstash 配置检查,启动,停止
/etc/init.d/logstash configtest start stop
h_1_y_m
关注
专栏目录
Logstash安装部署
lmj3732018的博客
11-23 3814
1. 部署安装所用的用户不能是root。
云端技术驾驭DAY04——Logstash安装部署及插件模块
最新发布
川川野马的博客
02-17 1203
什么是Logstash– 是一个数据采集、加工处理以及传输的工具Logstash特点– 所有类型的数据集中处理– 不同模式和格式数据的正常化– 自定义日志格式的迅速扩展– 为自定义数据源轻松添加插件Logstash结构原理结构解释input负责收集数据filter负责处理数据output负责输出数据Logstash支持的数据类型– 布尔、字节、字符串、数值、数组、键值对Logstash支持的判断方法判断方法解释==等于!不等于大于小于。
(七) elasticsearch手把手搭建生产环境ELK之logstash监控logback所有日志.
qq_25933841的博客
02-26 592
我们已经有了kafka记录请求和响应以及异常日志...但是对于项目中的一些打印日志我们想全部获取,可以利用logback输出到logstash中去. 首先项目中集成logback的依赖 <!--Logback to elk--> <!-- https://mvnrepository.com/artifact/net.logstash.logback/logstash-...
LogStash实践日志分析一:环境搭建
mergerly的专栏
10-24 2581
一、部署规划 1、源日志服务器Logstash收集日志,然后存储在Redis的list中,接收日志服务器LogStash从Redis的list中读取日志,存储在日志存储分析服务器elasticsearch中,然后用户在日志查询服务器kibana连接elasticsearch,查询相关日志。 【源日志服务器Logstash】->【Redis服务器】->【接收日志服务器LogStash】->【日志
ELK基础环境搭建-logstash部署
cdshrewd的专栏
11-15 1284
logstash安装部署
logstash安装和使用
Appreciate(欣赏)
11-22 636
1.上传Linux安装包2.解压安装包且重命名3.启动测试运行最基本的 Logstash 管道,控制台输入控制台打印输出方便测试4.常用数据采集案例。
Logstash部署与使用
qq_19283249的博客
06-04 8769
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
logstash 安装配置手册
lrqforest的博客
11-24 697
解压安装包:(到指定的目录) 如:usr/local/ tar -xvf logstash-7.7.0.tar.gz mv logstash-7.7.0 logstash配置文件std_ruby.conf上传到 /usr/local/logstash/config/ 添加配置文件说明 codec => #可选项,默认是plain,可设置其他编码方式。 discover_interval => #可选项,logstash多久检查一下path下有新文件,默认15s。 exclude =&g
FIlebeat和Logstash部署步骤
02-26
Filebeat和Logstash部署步骤 Filebeat和Logstash是ELK栈中的两个重要组件,分别负责日志收集和日志处理。下面是Filebeat和Logstash部署步骤。 Filebeat部署步骤: 1. 下载Filebeat:...
logstash安装部署
08-26
安装部署logstash,你可以按照以下步骤进行操作: 1. 首先,确保你已经下载logstash安装包,并将其解压缩到你的目标路径。你可以使用以下命令进行解压缩和移动: ``` tar xf logstash-7.12.1-linux-x86_64....
logstash-2.2.2-1.noarch.rpm
12-24
logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好,非常简洁强大,经常与ElasticSearch,Kibana配置,组成著名的ELK技术栈,非常适合用来做日志数据的分析。
logstash-2.1.3-1.noarch.rpm
09-04
logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好,非常简洁强大,经常与ElasticSearch,Kibana配置,组成著名的ELK技术栈,非常适合用来做日志数据的分析
logstash-2.3.1.tar.zip
07-21
logstash 可采集web应用服务器日志,与elasticsearch结合可搭建日志采集框架
logstash 常见解决方法
weixin_33681778的博客
11-17 564
1. logstash 无法连接 kafka logstash 版本: logstash-1.5.4-1.noarch.rpm logstash.log 错误信息: {:timestamp=>"2015-11-16T18:41:00.365000+0800", :message=>"The error reported is: \n ...
ssh连接服务器出现:ssh: connect to host 192.168.1.107 port 22: Connection refused 的解决方法
热门推荐
求真、务实
10-26 7万+
#1 说明遇到问题场景 1、我的系统环境 windows10 连接的服务器系统为:Mint19.3 2、我使用windows,在局域网下通过ssh连接服务器报错:ssh: connect to host 192.168.1.107 port 22: Connection refused shl@shliangPC MINGW64 ~ $ ssh shl@192.168.1.107 ssh: connect to host 192.168.1.107 port 22: Connection refused
生产环境Elk Stack部署文档
weixin_34212189的博客
11-23 378
对Linux有兴趣的朋友加入QQ群:476794643 在线交流本文防盗链:http://blog.51cto.com/zhang789 1、前言 由于公司前期的elk日志系统使用效果比较好,现在开发纷纷要求把线上的日志都加到elk上面去,300多台机器的日志,一台服务器肯定承受不住了,为了解决这个情况,必须要做一个elk的集群架构。 2、拓扑图 拓扑说明 1、Filebeat:轻量级的日...
Logstash之环境搭建|第一章-yellowcong
06-28 1146
&amp;amp;gt;
Logstash 插件安装
weixin_33690367的博客
11-10 371
官方的安装指令是:bin/plugin install logstash-output-webhdfs但是往往安装不成功,一般就是如下情况,然后卡着不动了:Validating logstash-output-webhdfs 。。。原因是防火墙挡掉了logstash的默认gem sourcecat Gemfile | grep source # source "https://rubygems.o...
运行Hadoop jar 第三方jar包依赖
LakerHu
08-22 897
将自己编写的MapReduce程序打包成jar后,在运行 hadoop jar 命令时,如果要依赖第三方jar包,提示 ClassNotFoundException .... 解决方法: 1.新建一个lib文件夹,将需要依赖的第三方jar包放到lib文件夹中; 2.将MapReduce程序打包后的jar包(如:jmdata-operatives-mrs-access.jar)用W...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值