LogStash的简介与搭建(一)

最新推荐文章于 2024-07-03 21:27:40 发布
最新推荐文章于 2024-07-03 21:27:40 发布
阅读量277 收藏
点赞数
分类专栏: 大数据-ELK 文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hr787753/article/details/79086665
版权

本次我采用的ELK均为5.6.3版本
ElasticSearch为集群模式 具体搭建及操作请看我之前的博客

logstash 官网学习地址:https://www.elastic.co/guide/en/logstash/

简介

什么是Logstash?
Logstash是一个具有实时流水线功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目的地。清理和民主化所有数据,用于各种先进的下游分析和可视化用例。

尽管Logstash最初推动了日志收集方面的创新,但其功能远远超出了该用例。任何类型的事件都可以通过大量的输入,过滤和输出插件来丰富和转换,其中许多本地编解码器进一步简化了接收过程。Logstash通过利用更大的数据量和各种数据来加速您的见解。

我把LogStash 和 Flume 归为一类 各有各的优点和好处。
如果是日志数据入ElasticSearch 最好采用logstash 毕竟人家全家桶 如果是入kafka 两者都可以 具体看怎么使用了 这里不做出实际比较。

logstash由三部分组成:

1.输入(input)
2.过滤器(filter) 可以有多个
3.输出(output)

数据是有pipeline管道的形式传输的

其架构图为:

这里写图片描述

当然 输入 可以使 多种多样的 不仅仅是dataSource
还可以是 :我举几个例子:
http请求,文件,elasticSearch,jdbc,exec,redis,消息队列等等…..
输出也不一定就是ElasticSearch 还可以是
kafka,hadoop,文件,控制台,redis,消息队列等等

具体生产环境 可以参考官网配置你的输入插件和输出插件。

下面是 搭建部分:

前提 至少 jdk 1.7
我全程1.8

1.下载tar.gz包 解压完成

2.目录结构 官网第二节有说明 一看就知道是java开发 ,具体每个环节该做什么一目了然

3.config目录下logstash.yml是它的配置文件,调优的话就是修改这个文件 我未做修改即可使用 参数调优官网也有介绍

4.简单的启动运行测试:

./bin/logstash -e   'input{ stdin{}} output{stdout{}} '

-e 是指以参数的形式跟配置文件 即引号里面的
-f 是指以配置文件的形式运行

执行之后 随意输入字符 达到这样的效果说明logstash可以正常运行

dsadsdsdsd
2018-01-17T08:09:14.273Z hadoop1 dsadsdsdsd
sdsdsfgrg
2018-01-17T08:09:16.010Z hadoop1 sdsdsfgrg

logstash主要的学习 是在 输入插件 输出插件 拦截器上

配置文件中 日志 经过输入插件 必经 拦截器 然后流入输出插件
其中拦截器的顺序 按照配置文件中 filter的顺序 谁在前面税执行

帅气的程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Liunx 搭建 Elk 集群配置 之 Logstash 搭建
m0_46937429的博客
02-06 1143
我的版本是 logstash-7.11.0-linux-x86_64.tar.gz。在bin 目录下(当然也可以在别的目录 我是在bin目录下)输入aaa 发现安装成功。
Logstash基础:1:概要介绍与环境搭建
知行合一 止于至善
08-07 732
Logstash是ELK的重要组成部分之一,是一个开源的数据收集引擎,如下图所示,将不通涞源的数据进行统一收集和规范化,然后用于分析/归档/监控/告警等。Logstash通过插件的机制能够对多种来源的数据提供良好的支持。
Logstash的部署和使用
最新发布
Ben_10_的博客
07-03 1189
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash 将使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash的配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash的配置。安装包放在 /usr/local/src。
elk部署详解(logstash搭建)
OH LEI``
08-06 656
Logstash 是一个管理日志和事件的工具。 安装部署 1:首先安装java(建议1.7) 2:下载https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz 3:tar -zxvf logstash-2.4.0.tar.gz 4:bin/logstash -e 'input { stdin { } } o...
ELFK日志平台入门5---Logstash+Filebeat集群搭建
热门推荐
u014526891的博客
11-05 1万+
ELFK日志平台入门1---架构设计 ELFK日志平台入门2---Elasticseach集群搭建 ELFK日志平台入门3---Kibana搭建 ELFK日志平台入门4---Kafka集群搭建 ELFK日志平台入门5---Logstash+Filebeat集群搭建 这个章节我们介绍下logstash+filebeat集群搭建。 1、环境准备 资源规划: 2、Logs...
(五)史上最强ELK集群搭建系列教程——logstash搭建
厉害哥哥的博客
04-08 1485
引言 本小节我们开始logstash服务的安装,这里要特别说明一下,作者并不是直接从前到后开始搭建这套ELK集群环境,而是以ES集群为核心,采用由点到面的搭建过程,因为其它的服务搭建过程大多数都是依赖elasticsearch的,我们搭建好了elasticsearch服务之后,相对来说,其它服务的正常与否和验证也就更加方便了。logstash其实本身就具有日志收集的能力,以及信息过滤处理等功能,但是为了使我们的日志收集系统更加高可用,发挥其性能优势,我们这里就采用了filebeat这款轻量级的日志收集器,
LogStash介绍及安装
qq_38132238的博客
09-14 946
LogStash介绍及安装 官网: https://www.elastic.co/guide/en/logstash/current/index.html 1、介绍 logstash就是一个具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。是一个inpu...
Logstash的介绍和配置书写
LINUX(云计算)
06-19 684
Logstash是一个数据采集、加工处理以及传输的工具 • 特点: – 所有类型的数据集中处理; – 不同模式和格式数据的正常化; – 自定义日志格式的迅速扩展; – 为自定义数据源轻松添加插件; Logstash安装: – Logstash依赖Java环境,需要安装java-1.8.0-openjdk – Logstash没有默认的配置文件,需要手动配置 – Logstash安装在/opt/l...
logstash日志抓取搭建
04-26
Logstash简介** Logstash是一款开源的数据收集引擎,具备实时处理能力。它采用插件化设计,支持多种输入、输出和过滤器插件,可以灵活地处理不同来源和格式的日志数据。Logstash的工作流程通常分为三个阶段:输入...
用Kibana和logstash快速搭建实时日志查询、收集与分析系统
02-25
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。kibana也是一个开源和免费的工具,他...
Logstash环境搭建
jmysql的博客
05-13 480
已成功起飞!将自己进大厂前花4w买的java全套教程,整整300集,现在拿出来分享给大家!拿走不谢!从入门到精通 学会即可就业!_哔哩哔哩_bilibili 1.操作步骤 1、上传logstash安装包 2、解压tar –zxvf logstash-6.4.3.tar.gz 3、在config目录下放入jarye.conf 读入并且读出日志信息 ./logstash -f ../config/cfg.conf 2.配置信息My.conf input { # 从文件读取日志信息 输送到控制台 f
ElasticSearch 2.x + LogStash 2.x + Kibana 4.x集群环境搭建指南
01-04
ElasticSearch 2.x + LogStash 2.x + Kibana 4.x集群环境搭建指南
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
02-03
搭建ELK环境时,使用虚拟化工具如Virtualbox与Vagrant可以极大地方便我们进行环境配置与管理。 **1.1 Virtualbox安装** - **安装步骤**: - 在宿主机上下载并安装Virtualbox。 - 安装完成后,打开Virtualbox...
Docker 搭建ELK集群(二)Logstash7.6.2 同步Mysql8.0.24数据到ES
qq_38360901的博客
04-27 703
拉取镜像并启动 docker pull logstash:7.6.2 docker run -d --name=logstash logstash:7.6.2 拷贝 logstash 配置文件 docker cp logstash:/usr/share/logstash/config/ /home/elasticsearch/logstash/ docker cp logstash:/usr/share/logstash/pipeline/ /home/elasticsearch/log..
logstash-8.2集群部署
weixin_43307317的博客
09-22 2963
logstash集群
logstash日志系统搭建
weixin_34184561的博客
12-02 95
本文将介绍如果使用logstash,elasticsearch,kibana搭建一个日志分析系统。Logstash支持的日志类型非常的广泛,支持nginx,postfix.windows系统日志,java日志以及mysql慢查询日志,Docker日志等,并带有强大的过滤器功能,还可以输出到elasticsearch,nagios,mail等,功能相当的强大,在我们要部署的日志分析系统中logsta...
ELK集群部署(四)之部署Logstash
攻城狮JasonLong的博客
07-02 254
logstash部署
logstash语法 结构
snail_bi的博客
11-19 289
配置结构以及插件位置 输入插件: input{ … } 过滤插件: filter{ … } 输出插件: output{ … } 数据类型 - Array users => [{id => 1,name => N1},{id => 2,name => N2}] - lists path => ["/var/log/messages","/var...
ELK集群搭建logstash+kibana展示--logstash
陌上出
12-03 858
第一篇:logstash安装加简单配置 https://blog.csdn.net/mayancheng7/article/details/84754571 第二篇:elasticsearch安装加简单配置 https://blog.csdn.net/mayancheng7/article/details/84767669 第三篇:kibana安装加简单配置 https://blog.c...
Logstash独立搭建
02-24
这是一个简单的Logstash独立搭建的过程。根据您的具体需求和环境,可能还需要进行一些额外的配置和调整。建议您参考Logstash官方文档(https://www.elastic.co/guide/en/logstash/current/index.html)以获取更详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值