分享最新Logstash实战使用-图文讲解

最新推荐文章于 2022-06-19 16:21:17 发布
最新推荐文章于 2022-06-19 16:21:17 发布
阅读量597 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haozige888/article/details/108087270
版权

前言

在上一篇中我们介绍了Logstash快速入门,本文主要介绍的是ELK日志系统中的Logstash的实战使用。实战使用我打算从以下的几个场景来进行讲解。
时区问题解决方案

在我们使用logstash将采集的数据传输到ES中的时候,会发现采集的时间@timestamp的时间和我们本地的不一致,这个主要是因为时区的问题导致的,我们在计算时间的时候需要将这个时间增加8小时,但是这样会很不方便。为了永久解决这个问题,我们可以在logstash中的filter中对该字段进行转换,增加8小时。

添加的配置如下:

ruby {
code => “event.set(‘timestamp’, event.get(’@timestamp’).time.localtime + 86060)”
}
ruby {
code => “event.set(’@timestamp’,event.get(‘timestamp’))”
}
mutate {
remove_field => [“timestamp”]
}

原本示例图:
在这里插入图片描述

添加配置之后的示例图:
在这里插入图片描述
可以看到添加配置之后@timestamp时间已经和本地时间基本一致了。
日志内容切分

我们在进行采集日志到ES中的时候,有时需要对日志内容进行切割。比如得到日志内容的时间以及日志级别等等。这时我们就可以通过grok来对日志内容进行切分,比如将制定好的日志内容切割为日志时间、线程名称、日志级别、类名以及详细内容等等。我们只需要在logstash的filter中使用grok语法即可完成日志内容切割。
这里我们使用JAVA的Logback来制定日志输出格式,然后通过日志的格式编写grok语法,最后将grok配置添加到logstash的filter中。

Logback输出配置:

|%d{yyyy-MM-dd HH:mm:ss.SSS}|[%thread]|%-5level|%logger{50}|-%msg%n

日志样例数据:

|2020-07-24 17:08:33.159|[Thread-5]|INFO|com.pancm.Application|-测试示例三: All things in their being are good for something. 天生我才必有用3

grok模式:

|%{DATA:log_time}|%{DATA:thread}|%{DATA:log_level}|%{DATA:clas
最低0.47元/天 解锁文章
玉祥~008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Logstash原理与代码实例讲解
禅与计算机程序设计艺术
06-08 982
Logstash原理与代码实例讲解 1.背景介绍 在当今数据驱动的世界中,日志数据是一种非常重要的数据源。它包含了系统、应用程序和用户活动的宝贵信息,对于故障排查、安全监控、用户行为分析等场景都具有重要意义。然而,由于日志数据通常是非结构化的、分散的,并且数据量巨大,因此很难对其进行高效的
logstash-output-jdbc.zip
03-27
logstash离线安装插件步骤: 在一个联网的虚拟机上下载好插件 ./logstash-plugin install logstash-input-jdbc 查看插件是否安装 ...这里是已经打包好的logstash-output-jdbc.zip,直接使用install即可
Logstash 讲解实战应用
weixin_34387284的博客
08-20 260
一、Logstash 介绍Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。官网地址:https://www.elastic.co/products/logstash 工作流程Logstash 工作的三个阶段:input 数据输入端,可以接收来自任何地方的源数据。file:从文件中读取syslog:监听在514端口的系统日志信...
Elasticsearch 常见问题
oJueQiang123456的博客
01-05 2971
1、user_id聚合查询异常(fielddata=true) curl -H "Content-Type: application/json" -XPUT 'localhost:9200/_index/_doc/_mapping' -d ' { "properties": { "user_id":{ "type": "text", "fielddata":...
Logstash匹配日志日期
weixin_33895475的博客
03-09 954
案例日志格式: | - | 08/Mar/2018:03:31:14 +0800匹配配置文件:input { stdin { }} filter {grok {match => [ "message", "%{USER} | %{USER} | %{HTTPDATE:timestamp}"]}date {match => [ "timestamp", "dd/MMM/YYYY:...
elk-安装配置使用-进阶篇logstash高级配置
lovelyesz的博客
01-22 699
logstash上篇已经说过了是用于在elk系统中是充当一个管道的作用,用来将filebeat中的数据传输到elasticsearch中。 其实logstash还可以做一件事,设置elasticsearch的index、targer、field(索引、目标、字段),你可以做一个简单的理解索引是数据库,目标是表,字段就是字段咯,那么设置这些有什么用呢? 1.搜索日志的时候可以用了做查询条;2.可...
Logstash的简单使用
weixin_44303027的博客
06-19 9996
logstash对mysql的数据获取,处理解析成需要的数据格式并推送到ES
logstash-output-jdbc插件
09-28
**Logstash-output-jdbc插件详解** Logstash是一款强大的数据收集、处理和转发工具,它在ELK(Elasticsearch, Logstash, Kibana)堆栈中扮演着核心角色。`logstash-output-jdbc`是Logstash的一个输出插件,用于将...
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
请注意,使用时,插件的名称为clickhouse ,它仅支持当前形式的json。 如果将来添加更多的输出格式,则可能会改回json_batch。 output { clickhouse { headers => ["Authorization", "Basic YWRtaW46cGFzc3...
logstash-input-mongodb离线包
04-09
解压后使用,版本:logstash-input-mongodb-0.4.1 logstash离线包安装命令: Windows:logstash-plugin install file:///D:/logstash-7.5.0/logstash-input-mongodb/logstash-input-mongodb-0.4.1.zip Linux:...
最新版linux logstash-8.8.0-linux-x86-64.tar.gz
最新发布
05-29
最新版linux logstash-8.8.0-linux-x86_64.tar.gz最新版linux logstash-8.8.0-linux-x86_64.tar.gz最新版linux logstash-8.8.0-linux-x86_64.tar.gz
Logstash连接kafka输出报错:Error registering plugin
香菇的博客
10-19 6597
Error registering plugin {:pipeline_id=>"main", :plugin=>"#<LogStash::OutputDelegator:0x761d397b @namespaced_metric=#<LogStash::Instrument::NamespacedMetric:0x2072e850 @metric=#<LogS...
This action could not be completed
SpinningTopSlowly的博客
05-24 997
问题描述:mac打开电脑无法登陆iCloud,同样的,Xcode也就无法正常使用开发者账号。在密码正确的情况下提示“ This action could not be completed  ”。多次提示之后,要求找回密码,但是也无法完成到最后一步。 最终解决办法: 打开终端,依次输入如下命令:( Open your Terminal and put this comman
logstash利用ruby语言写复杂的处理逻辑
格物致知
09-21 1万+
在应用中,需要对logstash读取的数据进行字符判断、字符串截取等操作。同时也需要用到正则表达式对某些匹配字符进行替换。 直接上配置文件逻辑:input{ stdin{ # codec=>rubydebug } } filter{ # codec=>rubydebug mutate{ split=>["message"," "] add_
Logstash简单介绍
热门推荐
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
Elasticsearch 用logstash6.1.1导入数据库报错
【设计改变世界】github地址:https://github.com/guochunyang2004
12-27 8497
# bin/logstash -f my.conf Sending Logstash's logs to /data/eshome/logstash/logs which is now configured via log4j2.properties [2017-12-27T13:38:52,661][INFO ][logstash.modules.scaffold] Initializing
Logstash:如何处理 Logstash pipeline 错误信息
Elastic 中国社区官方博客
03-02 2184
在我们使用 Logstash 的时候经常会出现一些错误。比如当我们使用 dissect 这样的 filter 时,会出现格式不匹配从而导致错误。那么我们该如何处理这类错误呢?当 dissect 遇到错误的格式不能进行解析时,会为文档添加一个叫做_dissectfailure 的标签,并继续处理该事件: 那么我们该如何处理该类错误的信息呢? 一种比较好的办法就是通过 elasticsearch output 把他存放于另外一个索引中。我们先用如下的例子来进行实验。 dissect.conf i.
logstash安装 logstash-input-kubernetes
05-09
安装 logstash-input-kubernetes 插件需要以下步骤: 1. 在 Logstash 安装目录下的 Gemfile 文件中添加插件依赖,具体命令如下: ``` echo 'gem "logstash-input-kubernetes"' >> Gemfile ``` 2. 运行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值