认识logstash

最新推荐文章于 2024-05-20 17:11:14 发布
最新推荐文章于 2024-05-20 17:11:14 发布
阅读量285 收藏
点赞数
分类专栏: # ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_freshman/article/details/87088767
版权

Getting Started with Logstash 官方文档
logstash版本6.x

安装

Logstash需要jdk8,但是不是支持jdk9.
logstash有多种方式安装,下面介绍yum方式安装.

yum

1. 下载并安装公共签名密钥
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

2. 新建repo文件
/etc/yum.repos.d/目录下,新建一个.repo文件,内容为:

[logstash-6.x]
name=Elastic repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

3.yum安装
sudo yum install logstash

启动验证

在这里插入图片描述
logstash有两个必须的组件和一个可选组件:

  • inputs : 数据输入端
  • filters(可选): 数据转换、过滤、字段添加删除等…
  • outputs: 数据输出

plugins

input-plugins

  • file:
  • beats: 后续会专门讲解。
  • http:
  • jdbc:
  • kafka:
  • stdin:

filter-plugins

  • grok: 通过正则解析非结构化数据。plugins-filters-grok.
  • mutate: 可以重命名、删除、替换和修改事件字段。
  • drop:
  • clone:
  • geoip: 添加地理相关信息

output-plugins

  • file:
  • elasticsearch:
  • sdout:
  • redis:
  • csv:

简单demo测试

安装成功之后可以使用:
whereis logstash查找logstash安装目录,
在这里插入图片描述
然后输入测试命令:
bin/logstash -e 'input { stdin { } } output { stdout {} }'

-e 表示直接从命令行获取指定配置
stdin :标准输入流
stdout : 标准输出流

随意输入hello world,会输出:
在这里插入图片描述

使用CTRL-D命令退出。

file_2_file 例

在这里插入图片描述

  • inputs: 两个文件,一个标准输入流
  • outputs: 一个文件,一个标准输出流

file_2_file.conf

input {
        stdin{}

        file{
                path => ["/home/logstash/a_input_msg","/home/logstash/b_input_msg"]
                type => "file_2_file_test"
                start_position  => "beginning"
        }

}

output  {
        stdout{
                codec => rubydebug
        }

        file {
                path => "/home/logstash/output.gz"
                ## 开启gzip,
                gzip => true
        }

}

启动
使用命令:logstash -f ./file_2_file.conf启动,控制台输出结果:
在这里插入图片描述

使用gzip -d xx.gz 解压后查看内容解压后查看内容:
在这里插入图片描述

伊布拉西莫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
各种版本logstash适合jdk6,jdk7以上的版本
04-07
可以满足jdk6,和jdk7以上版本的logstash
logstash启动制定jdk1.8版本
hiekay的博客
08-23 6270
背景 我电脑环境的jdk是1.7,而需要的版本为1.8. 因此需要给elasticsearch指定jdk1.8(不需要将jdk1.8配置到环境变量). 一、下载 1、jdk:点击下载jdk1.8 2、解压 tar -xvf xxx1.8.tar.gz 二、配置 1、修改logstash启动脚本 查看logstash启动脚本,没有关于java_home...
ELK logstash指定本地JDK版本
最新发布
Xuxunlonely的博客
05-20 169
export JAVA_CMD="/app/jdk1.8.0_11/bin" #改为自己服务器JDK位置。export JAVA_HOME="/app/jdk1.8.0_11/" #改为自己服务器JDK位置。成功最有效的方法就是向有经验的人学习!
Elastic Stack 兼容性之 Lostash 与 JDKLogstashJDK版本兼容性及版本推荐
Elastic开源社区
05-23 1241
文章目录Logstash VSVSVS Java 的版本兼容性版本选择建议 Logstash VSVSVS Java 的版本兼容性 Oracle/OpenJDK 1.8.0 Oracle/OpenJDK 9 Oracle/OpenJDK 10 Oracle/OpenJDK* 11 AdoptOpenJDK 11 Oracle/OpenJDK*/AdoptOpenJDK 14 Oracle/OpenJDK*/AdoptOpenJDK 15 Oracle/OpenJDK*/Temurin 17 Azu
Logstash+Elasticsearch+kibana搭建日志平台文档(xjh20160527重庆公司亲测可用)
a363722188的专栏
05-27 1276
Logstash+Elasticsearch+kibana搭建日志平台文档                                         v1.0_xjh  20160527     一、搭建环境和所需软件       服务器系统:centos6.5(64位)          Logstash:1.4.2          Elasticsearch:1.7.3
ELK日志解析初步认识
10-21
ELK是Elasticsearch、Logstash、Kibana三个产品的首字母缩写,它们联合起来提供了一个完整的日志管理解决方案。Elasticsearch是一个分布式的开源搜索引擎,具有良好的扩展性、易于管理的特点,可以快速进行全文搜索...
认识与分析日志文件_os_
09-30
本篇将深入探讨关于“认识与分析日志文件”的基本知识点。 1. **日志文件的类型** - **系统日志**:记录操作系统级别的事件,如启动和关闭、硬件故障、系统级错误等。 - **应用日志**:由应用程序产生的日志,...
论文研究-基于sFlow的网络态势信息获取及分析技术研究 .pdf
08-17
随着互联网技术的飞速发展,网络规模...通过深入研究sFlow协议,结合网络态势感知的需求,可以构建更为完善的网络安全态势感知系统,提高网络管理员对网络运行状况的全面认识,为网络管理提供更加强大和智能化的支持。
ELK实现GeoIP定位全球访客.doc
06-29
这可以帮助我们了解网站或应用的全球用户分布情况,对流量来源有更直观的认识。 总的来说,通过ELK和GeoIP,我们可以实现对全球访客的实时定位和监控,这对于网络监控、安全分析以及用户体验优化等方面具有重要的...
用ELK打造安全数据分析平台.pptx
10-13
认识数据】 在数字化时代,数据已成为企业运营和安全管理的关键要素。服务器和网络设备不断产生各种格式的日志,这些日志包含了丰富的信息,但因为格式各异,统一管理和分析变得困难。业务系统的数据量日益增大,...
Logstash的下载、安装与使用
思南的博客
12-27 3660
一、环境准备 Logstash 依赖 JDK1.8 ,因此在安装之前请确保机器已经安装和配置好 JDK1.8。 可参考我的文章 Linux环境下安装进行安装 二、下载地址 https://www.elastic.co/cn/downloads/logstash 根据你的ES、kibana的版本选择相一致的版本进行安装 三、下载安装 下载 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.tar.gz 解压并移动至/us
Logstash基础入门
我的博客
08-13 1191
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。顾名思义,Logstash 收集数据对象就是日志文件。由于日志文件来源多(如:系统日志、服务器 日志等),且内容杂乱,不便于人类进行观察。因此,我们可以使用 Logstash 对日志文件进行收集和统一过滤,变成可读性高的内容,方便开发者或运维人员观察,从而有效的分析系统/项目运行的性能,做好监控和预警的准备工作等。
Logstash安装部署
weixin_47980221的博客
06-29 1909
1、logstash安装准备   logstash是基于java语言开发,所以先安装JDKlogstash 7 目前只支持 Java8 或者 Java 11,安装前确认JDK版本是否正确 2、安装配置 [root@localhost app]# tar xf logstash-7.12.1-linux-x86_64.tar.gz [root@localhost app]# mv logst...
Logstash安装
盲目的拾荒者的博客
07-28 1669
 前提Logstash需要依赖elasticsearch,所以在安装Logstash之前先安装elasticsearch 官方地址     https://www.elastic.co/guide/en/logstash/current/installing-logstash.html    指向当前版本 针对6.3版本 Logstash需要Java 8.不支持Java 9。 使用官方Or...
监控系统搭建(4) Logstash安装
一头磕在键盘上
03-11 342
监控系统搭建(4) Logstash安装 环境 Logstash 7.11 jdk 1.8+ (注意,实际完整功能需要jdk11+,es内置有jdk11+,但是会优先采用环境变量JAVA_HOME设置的jdk.,文中有设置使用内置JDK的方法) 本文使用的windows版本 Logstash 官方文档地址: Logstash 官方文档 注意:需先安装 elastic search ,版本需和kibana保持一致 2. 安装部署 2.1 下载ES 下载地址: Logstash 官网下载地址 大小约300M
ElasticSearch从入门到精通:Logstash妙用
jakpopc的博客
06-30 1277
我是Jackpop,我们交个朋友吧!在本系列文章的第3部分关于实时流处理的文章中,我们学习了如何使用ElasticSearch的批量API以及利用REST API将.json航班数据文件导入ElasticSearch。在这篇文章中,我们将介绍另一种方式,LogstashLogstash是一个开源的数据收集引擎,具有实时流水线功能。它从多个源头接收数据,进行数据处理,然后将转化后的信息发送到stash,即存储。Logstash允许我们将任何格式的数据导入到任何数据存储中,不仅仅是ElasticSearch。
ubuntu 18.04 java jdk切换安装logstash
马金波
02-25 1081
遇到问题 https://www.elastic.co/guide/en/logstash/current/installing-logstash.html#installing-logstash 直接在java 10.0.2 安装logstash时,安装错误如下: sudo apt-get install logstash Reading package lists... Done Buildi...
logstash启动的坑
qq_31120323的博客
03-17 106
logstash启动
安装logstash
11-18
以下是在CentOS 7下安装Logstash的步骤: 1.下载Logstash的RPM包,可以使用引用中提供的离线安装包,也可以在官网下载最新版本的RPM包。 2.使用以下命令安装Logstash: ```shell sudo rpm -ivh logstash-6.2.4.rpm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值