LogStash 与 ElastaticSearch(二)

最新推荐文章于 2024-03-02 21:37:41 发布
最新推荐文章于 2024-03-02 21:37:41 发布
阅读量610 收藏
点赞数
分类专栏: 大数据-ELK 文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hr787753/article/details/79087240
版权

插一句嘴,我的毕业设计那个B/S架构的电商网站真的是用处太大了,
先说我的点击流 用了毕业设计嵌入了js埋点,做了hive的数据分析,这次日志录入ElasticSearch我的毕设又充当了应用层产生日志

日志存放目录是:/var/logs/e_mall.log
我的日志是daily的 每日产生一个
诸如:e_mall.log.2017-12-12 e_mall.log.2018-1-3 这样

废话不多说 赶紧上正事
由于我还没有深入学习拦截器 所以此次 只用了输入插件file 和输出插件ElasticSearch 接下来会开一篇深入学习filter

我的配置文件:

input {
    file {
    path => "/var/logs/*.log"
    }
}

output{
  elasticsearch {
       hosts => ["192.168.90.*","192.168.90.*","192.168.90.*"]
       index => "e_mall-%{+YYYY-MM-dd}"

   }
}

上面的配置是最简化的配置 具体参数配置参考官网即可。

当然 我见过的 logstash-》ElasticSearch
其中还有Redis集群 Redis作为消息队列 作为过渡。
由于部署在业务服务器上的logstash 不能影响生产业务的正常执行 所以建议不要直接对接ElasticSearch分析服务器 最好中间加消息队列 即
logstash->Redis集群->logstash->ElasticSearch集群

我简化了 操作 不过按照生产应该这么配置。

配置完成 后 :
启动logstash

./bin/logstash -f index.conf

其中 index.conf 为我的配置文件 

[2018-01-17T16:43:26,983][INFO ][logstash.outputs.elasticsearch] New Elasticsearch output {:class=>"LogStash::Outputs::ElasticSearch", :hosts=>["//192.168.90.42", "//192.168.90.43", "//192.168.90.44"]}
[2018-01-17T16:43:26,986][INFO ][logstash.pipeline        ] Starting pipeline {"id"=>"main", "pipeline.workers"=>2, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>5, "pipeline.max_inflight"=>250}
[2018-01-17T16:43:27,220][INFO ][logstash.pipeline        ] Pipeline main started
[2018-01-17T16:43:27,290][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}

看到 Successfully 就说明 编译正常 配置文件无误。

这时候 去访问网站 生成一条日志过来 直接录入ElasticSearch
可以看到
这里写图片描述

接下来 可以利用kibana 进行 数据的分析和防欺诈行为 等等 基于日志处理的事情了

kibana我之后也会开专题 说明安装和使用
大部分教程 官网都有

帅气的程序员
关注
专栏目录
Logstash原理与代码实例讲解
AI天才研究院
06-12 757
Logstash原理与代码实例讲解 1.背景介绍 在当今数据爆炸的时代,海量的数据被不断产生和传输。无论是来自服务器日志、网络数据流、安全监控还是物联网设备,这些数据都需要被高效收集、处理和存储,以便进行后续的分析和利用。然而,由于数据源的多样性和复杂性,单一系统难以胜任这一艰巨任务。这就
windows环境下nssm配置logstash为系统服务
09-21
、创建 Logstash 服务 使用 NSSM 创建 Logstash 服务非常简单。在命令提示符中,使用以下命令创建 Logstash 服务: `nssm install Logstash` 这将打开 NSSM 界面,您可以在其中配置服务参数。 三、配置 NSSM ...
ElastaticSearch-5.6 head插件内网集成
11-05
内网环境下,es的head插件无法下载各种资源,所以把集成好的插件打包,内网环境可以解压直接使用(NodeJS 6.x请自行安装)。
全文搜索引擎ElasticSearch+LogStash插件
潇洒哥的博客
04-03 417
ElasticSearch全文检索+LogStash插件ElasticSearch介绍ElasticSearch安装安装配置文件es启动head插件安装ES快速入门创建索引库创建映射创建文档搜索文档IK分词器映射索引管理搜索管理集群管理 ElasticSearch介绍 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful we...
Elasticsearch介绍和安装
Dreamer.
01-11 312
1.Elasticsearch介绍和安装 用户访问我们的首页,一般都会直接搜索来寻找自己想要购买的商品。 而商品的数量非常多,而且分类繁杂。如果能正确的显示出用户想要的商品,并进行合理的过滤,尽快促成交易,是搜索系统要研究的核心。 面对这样复杂的搜索业务和数据量,使用传统数据库搜索就显得力不从心,一般我们都会使用全文检索技术,比如之前大家学习过的Solr。 不过今天,我们要讲的是另一个全文检索技术...
elastaticsearch
weixin_30794851的博客
10-09 307
# https://elasticsearch-dsl.readthedocs.io/en/latest/ # 文档:https://es.xiaoleilu.com/054_Query_DSL/70_Important_clauses.html # https://www.cnblogs.com/dplearning/p/5975158.html 转载于:https://www.cnblo...
使用 logstash + kafka + elasticsearch 实现日志监控
heyuxian_me的博客
12-25 541
在本文中,将介绍使用 logstash + kafka + elasticsearch 实现微服务日志监控与查询。 服务配置 添加 maven 依赖: <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka-clients</artifact...
用Kibana和logstash快速搭建实时日志查询、收集与分析系统
02-25
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。kibana也是一个开源和免费的工具,他...
logstash oss 7.10.2 arm64版本
07-27
文件名: logstash-oss-7.10.2-aarch64.rpm 这是 logstash oss 7.10.2 版本的 arm64 架构 rpm 安装文件。logstash 是一款开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您...
elastatic search 查询语法
zhongyuan_1990的专栏
09-19 4871
es中的数据可以分为两种:一种是准确值;一种是全文检索值。 全文搜索使用分词器。es提供多种分词器。 分词器的作用简单描述: 比如文档q有一个字段date 值为2016-03-28. 如果是准确值,将会存储为2016-03-28;如果使用分词器,将存储为,2016,03,28 这样如果查询GET /_search?q=2016,所有文档将匹配。查询GET
springBoot整合kafka和elasticSearch,实现批量拉取日志以及批量更新到es里
01-15
从Kafka中批量拉去数据,然后批量更新到es里。一次拉取的数量可以设置,现在是10000,轻松运转,更新到es内部也是,目标是百万日志秒处理
Elasticsearch搜索引擎
最新发布
qq_53573029的博客
03-02 2050
什么是elaticsearch?一个开源的分布式搜索引擎,可以用来实现搜索,日志统计,分析,系统监控等功能什么是elastic stack(ELK)?是以elaticsearch为核心的技术栈,包括bears,Logstash,kibana,elaticsearch什么是Lucene?是Apache的开源搜索引擎类库,提供了搜索引擎的核心API什么是文档和词条?每一条数据就是一个文档对文档中的内容分词,得到的词语就是词条什么是正向索引?基于文档id创建索引,查询词条时必须先找到文档,而后判断是否包含词条。
ElastaticSearch-应用详解
m0_60266957的博客
04-10 286
Elasticsearch是一款非常强大的开源搜索引擎,具备非常多强大功能,可以帮助我们从海量数据中快速找到需要的内容Elasticsearch是专门用于文档搜索的一块搜索引擎.结构PUT / hotel #索引库名称 {#索引库设置 "analysis" : {#自定义分词器 "text_anlyzer" : {
搜索引擎ElastaticSearch使用
qq_21703795的博客
07-15 659
elastaticsearch使用教程
ElasticsearchLogstash 搭建
小小的木头人的博客
07-28 348
1、下载文件 Elasticsearch 前往 https://www.elastic.co/cn/downloads/elasticsearch 下载,选择版本 7.8.0 2、安装 IK 分词器插件 https://github.com/medcl/elasticsearch-analysis-ik 3、解压 elasticsearch-7.8.0-linux-x86_64.tar.gz tar -zxvf elasticsearch-7.8.0-linux-x86_64.tar.gz 4、在 .
elastaticsearch 插件的安装
zyb378747350的专栏
06-08 970
elastaticsearch 插件的安装
大数据存储框架之Elastaticsearch(4) 提升性能
风景旧曾谙
12-18 844
原文地址:大数据存储框架之Elastaticsearch(4) 提升性能 本篇博文主要内容: 批量处理、多条获取和多条搜索API接口 刷新、冲刷、合并和存储 过滤器缓存和过滤器调优 调优脚本 查询预热器 均衡JVM堆大小和操作系统缓存 前言 Elastaticsearch 在进行做进行索引,搜索和抽取统计数值的聚集操作时,通常被认为是很快的。“快”是个模糊的概念。...
ElastaticSearch的入门使用
qq_44407617的博客
04-27 3616
1.es的概念 –es是一个基于luence的全文检索框架 –特点是操作简单、不需要繁琐的配置,支持分布式、集群,可以以JSON格式来操作,可以以restful风格来操作。 –和es类似的框架还有solr,solr是一个重量级框架,功能比es丰富一些,但是实时搜索上面比es弱一些。 2.es的安装 –es的安装,在官网下载解压即可:https://www.elastic.co/downloads/...
大数据存储框架之Elastaticsearch权威指南阅读(1) 基础篇(1) 集群内原理
风景旧曾谙
12-12 599
本文地址: 大数据存储框架之Elastaticsearch权威指南阅读(1) 基础篇(1) 集群内原理 ElasticSearch 的主旨是随时可用和按需扩容。 而扩容可以通过购买性能更强大( 垂直扩容 ,或 纵向扩容 ) 或者数量更多的服务器( 水平扩容 ,或 横向扩容 )来实现。 虽然 Elasticsearch 可以获益于更强大的硬件设备,但是垂直扩容是有极限的。 真正的扩容能力是来自于...
Logstash基础入门与配置实践
- Logstash 可以与Flume 进行集成,接收Flume 传递过来的数据,尽管没有在提供的部分中详细描述,但通常 Flume 会作为数据收集器,将数据先传输到Logstash。 7. **数据类型处理**: - 在GeoIP过滤器中,对不同类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值