ELK测试笔记-filebeat输出到logstash

最新推荐文章于 2024-03-14 18:33:15 发布
最新推荐文章于 2024-03-14 18:33:15 发布
阅读量1.9w 收藏 5
点赞数 1
分类专栏: Elastic 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianblog/article/details/54580300
版权

测试说明

通过filebeat监控nginx日志(已配置为json格式)。之后直接输出到logstash。

filebeat配置

增加部分:
output.logstash:
# The Logstash hosts
hosts: [“192.168.100.34:5044”]
index: shopweb

logstash配置

input {
    beat {
        port => 5044
        codec => json     # 直接将filebeat保存在message中的json字串解析出来
    }
}
filter {
    mutate {
        remove_field => ["tags", "beat"]    
        #删除filebeat自动添加的字段
        ## 测试发现:如果换成drop {  remove_field =>
        ## 无输出
    }
}

output {
    stdout {
        codec => rubydebug
    }
}

运行输出结果

{
         "request" => "POST /dybuat/invest/getBorrowListPage.do?status=1 HTTP/1.1",
         "referer" => "http://shopweb.dev/dybuat/invest/index.html?status=1",
           "agent" => "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36",
          "offset" => 167804,
      "input_type" => "log",
          "source" => "/var/log/nginx/access.log",
            "type" => "log",
       "http_host" => "shopweb.dev",
             "url" => "/dybuat/invest/getBorrowListPage.do",
            "tags" => [
        [0] "beats_input_codec_json_applied"
    ],
    "upstreamhost" => "192.168.100.121:8081",
      "@timestamp" => 2017-01-17T01:35:26.799Z,
            "size" => "13932",
        "clientip" => "192.168.20.32",
            "host" => "192.168.100.70",
        "@version" => "1",
    "responsetime" => "0.018",
             "xff" => "-",
          "fields" => {
        "log_source" => "shopweb"
    },
    "upstreamtime" => "0.018",
          "status" => "200"
}
jianblog
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ELK日志分析系统-filebeat
10-19
ELK日志分析系统中的filebeat插件包,提供最新版本5.2
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
ELK之使用Filebeat插件收集日志到Logstash
最新发布
zuihongyan518的博客
03-14 1256
Filebeat是转发和收集数据的轻量级工具,可以监视指定的日志文件或位置,收集日志,并将数据转发到Elasticsearch或Logstash进行存储
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰 该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是“摄取”类型,这是ElasticSearch文档中的摄取类型。 接收节点包括一个基于CPU使用率的horizo​​ntalalPodAutoscaler,这些节点连接到Kibana的内部服务以及外部HTTP输入的外部服务。 第三种类型是“数据”节点。 这些是使用statefulSet和PersistentVolumeClaims构造的,它们会相应缩放。 您只能按比例缩放(+ 1,-1,到最新的容器),并且所有通用的ElasticSearch规则都适用(如果删除的节点数量超过允许群集重新平衡自身之间无法承受
ansible-role-filebeat:Ansible角色-ELK堆栈的Filebeat
01-29
ansible-role-filebeat:Ansible角色-ELK堆栈的Filebeat
File.Copy的时候Could not find a part of the path
weixin_33874713的博客
11-28 2453
https://developercommunity.visualstudio.com/content/problem/378265/filecopy-did-not-throw-the-correct-exception.html path too long
【k8s】【ELK】【二】基于节点DaemonSet运行日志Agent实践
Nightwish5的博客
05-15 591
【代码】【k8s】【ELK】基于节点DaemonSet运行日 志Agent实践【待写】
filebeat + es 日志分析
Ayhan_huang的博客
12-02 2223
官网下载filebeat 下载及介绍,略。注意,保持fielbeat和es的版本一致,否则可能会报错。 配置filebeat.yml 主要是: 日志文件路径 单条日志多行合并 kibana和es连接 可以参考官网:https://www.elastic.co/guide/en/beats/filebeat/6.3/index.html 下面是我的配置: ###################### Filebeat Configuration Example ########################
Filebeat新手入门(一)安装和启动
kele5589的博客
05-08 6789
filebeat入门,轻量级日志采集工具
解决filebeat启动报错 more than one namespace configured accessingoutput
LOST frequency的博客
08-19 4886
解决filebeat启动报错 more than one namespace configured accessingoutput’ 最近在参考日志平台(网关层) - 基于Openresty+ELKF+Kafka进行环境搭建时,由于filebeat配置错误,admin.out出现如上报错。原因是filebeat.yml中将日志同时输出到了Elasticsearch和logstash。原配置文件如下: output.elasticsearch: # Array of hosts to connect
filebeat启动报错,权限问题
热门推荐
weixin_41620791的博客
01-21 1万+
filebeat启动报错,具体错误如下: Exiting: error loading config file: config file ("filebeat.yml") must be owned by the beat user (uid=0) or root 解决: Step1:ll查看文件权限,发现filebeat.yml文件权限是testuser,注意下现在是root用户; ...
ELK-Stack-amd-Filebeat-Project
03-26
这些文件已经过测试,可用于在AWS上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 本文档包含以下详细信息: 拓扑描述访问政策ELK配置使用中的节拍被监视的机器如何使用Ansible构建拓扑描述该网络的...
SaltStack之lamt架构状态文件(下)
只是个人笔记,请见谅
08-25 5825
SaltStack 部署lamt-sls备份备份:http主配置文件备份:minion配置文件运行结果 备份:http主配置文件 [root@zyy180 files]# cat httpd.conf # # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server its instructions. # See <U
if__name__==‘__main__‘ : ^ SyntaxError: invalid syntax报错
weixin_43906631的博客
03-04 3317
# -*- coding = utf-8 -*- # @Author:Polaris # @File:spider.py # @Software:PyCharm def main(a): print("hello",a) main(2) if __name__=="__main__": #当程序执行时 #if和__name__之间有空格,否则SyntaxError: invalid syntax main(1) #错误示例: if__name__=="__main__": #正确示例:
A complete log of this run can be found in:
qq_59202216的博客
04-06 420
真正运行的项目是.idea和package-lock平级的项目下。没有在正确的项目下运行。
排错:Windows系统异常导致Filebeat无法正常运行
awmqc66006的博客
03-04 249
Windows 下Filebeat排错Case实例一份,请查收。 问题描述: Windows Server下Filebeat Agent服务无法正常启动,导致网络数据打点无法正常进行,影响大范围用户网络使用等; 报错信息如下: 查看对应log文件,日志信息如下: 2019-03-04T11:38:14+08:00 INFO Home path: [C:\Program Fi...
FileBeat的配置及启动
叶存菜鸟博客
10-19 8976
filebeat配置详解z 转载至filebeat配置详解 - decq! - 博客园 配置主要是通过yml文件进行的,主要参数如下: (1)字段解释 paths:指定要监控的日志,目前按照Go语言的glob函数处理。没有对配置目录做递归处理,比如配置的如果是: /var/log/* /*.log 则只会去/var/log目录的所有子目录中寻找以".log"结尾的文件,而不会寻找/var/log目录下以".log"结尾的文件。 encoding:指定被监控的文件的编码类型,使用plain和u.
Filebeat之input和output(包含Elasticsearch OutputLogstash Output、 Redis Output、 File Output和 Console Ou...
weixin_33810006的博客
11-28 1858
    Filebeat啊,根据input来监控数据,根据output来使用数据!!! Filebeat的input 通过paths属性指定要监控的数据 Filebeatoutput 1、Elasticsearch Output   (Filebeat收集到数据,输出到es里。默认的配置文件里是有的,也可以去官网上去...
【Linux | ELK 8.2】搭建ELKB集群Ⅲ—— 安装 Filebeat和问题与解决方案
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
02-28 686
博文主要介绍了如何安装Filebeat和搭建ELKB集群时遇到的问题及解决方案,同时给出了配置示例,对其配置文件关键参数做出说明。
linux elk filebeatlogstash
04-30
ELK是指Elasticsearch、Logstash和Kibana,是一套常用的开源日志分析解决方案。FilebeatLogstashELK中的两个组件。 Filebeat是一个开源的日志数据收集器,它可以帮助我们从各种源(如文件、系统日志等)中收集日志数据,并将其传输到指定的目的地(如Elasticsearch或Logstash)。Filebeat的作用是将日志数据收集并送到Logstash或Elasticsearch等组件中进行处理。 Logstash是一个开源的数据收集引擎,它可以帮助我们从各种数据源(如文件、消息队列等)中收集数据,并将其转换成统一的格式。Logstash的作用是接收来自Filebeat等组件传来的日志数据,并对其进行处理、转换和过滤,然后将其发送到Elasticsearch中进行存储和分析。 总的来说,FilebeatLogstash都是ELK中用来收集和处理日志数据的组件,它们可以协同工作,提供可靠的数据收集和分析解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值