01-Logstash 首次使用

最新推荐文章于 2023-08-05 00:48:14 发布
最新推荐文章于 2023-08-05 00:48:14 发布
阅读量266 收藏
点赞数
分类专栏: # Logstash 文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang_huixin/article/details/119569210
版权

Logstash 01

Logstash 02

Logstash 是一个具有实时管道处理能力的开源数据收集引擎, 它可以动态地整合各种来源的数据, 对数据进行处理后输出到指定的多个目的地

安装

Logstash 默认使用捆绑的 AdoptOpenJDK 11, 可以通过 JAVA_HOME 指定另一个 JDK

Installing from a Downloaded Binary

下载二进制压缩包

在任意位置解压

tar -xzf logstash-7.14.0-linux-x86_64.tar.gz

sudo mv logstash-7.14.0 /usr/share/

Installing from Package Repositories

以 APT 为例

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

sudo apt-get update
sudo apt-get install logstash

Logstash 的安装位置为 /usr/share/logstash


配置 Logstash 环境

将 Logstash 安装目录的所有者变更到当前用户

sudo chown -R $USER:$USER /usr/share/logstash-7.14.0

USER 是一个环境变量, 表示当前用户

将 Logstash 的可执行目录加入环境变量 PATH 中, 可将下面的命令置于 ~/.bashrc 末尾, 这样每次都可直接使用 logstash 启动 Logstash

export PATH="$PATH:/usr/share/logstash-7.14.0/bin"

测试

一个 Logstash Pipeline 由 inputs, filters 和 outputs 组成


Logstash 拥有大量 input, filter, codec, and output 插件可供使用

这里使用最简单的配置测试一下

  • input 部分使用 stdin
  • 省略 filter 部分
  • output 部分使用 stdout
logstash -e 'input { stdin { } } output { stdout { } }'

-e 选项表示直接从命令行读取配置

对应的配置文件等同于

input {
	stdin { }
}

output {
	stdout { }
}

完全启动 Logstash 后, 在终端输入 “Logstash”, 得到以下输出

{
    "@timestamp" => 2021-08-13T08:51:18.463Z,
          "host" => "911ME",
       "message" => "Logstash",
      "@version" => "1"
}

图示如下:

image-20210813165412424


不可能每一次都在终端输入配置, 下面的示例使用配置文件 pipe.conf 启动 logstash, 内容如下:

input {
	stdin { codec => json }
}

output {
	stdout { }
}

codec 仅能在 input 和 output 部分使用

启动 logstash

logstash -f pipeline.conf

在终端输入:

{"name": "Hoss"}

Logstash 输出如下:

{
    "@timestamp" => 2021-08-13T08:59:09.814Z,
      "@version" => "1",
          "name" => "Hoss",
          "host" => "911ME"
}

输出中包含了 name 字段

如果配置中 stdout 没有指定 codec, 默认使用的 codec 为 rubydebug

jiang_huixin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker启动logstash失败异常记录
paidaxinga的博客
12-21 3556
异常如下 查看命令:docker logs 容器id Using bundled JDK: /usr/share/logstash/jdk OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0 and will likely be removed in a future release. Sending Logstash logs to /mydata/docker/logstash
logstash使用之简单使用
落叶下的光
11-24 1212
概述logstash作为日志消息的中间件,获取数据后经过过滤再发送到别的地方.简单实用比如,获取数据从控制台,然后输出到控制台.编写配置文件log_std.confinput{ stdin{} } output{ stdout{} } stdin/stdout: 为控制台的输入和输出 测试配置文件通过命令测试配置文件是否正确:bin/logstash -f first
Logstash的下载、安装与使用
思南的博客
12-27 3678
一、环境准备 Logstash 依赖 JDK1.8 ,因此在安装之前请确保机器已经安装和配置好 JDK1.8。 可参考我的文章 Linux环境下安装进行安装 二、下载地址 https://www.elastic.co/cn/downloads/logstash 根据你的ES、kibana的版本选择相一致的版本进行安装 三、下载安装 下载 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.tar.gz 解压并移动至/us
Windows下logstash安装插件提示“No `java.exe‘ executable found on PATH.”
baalchina的专栏
01-28 2919
Windows下的logstash,运行bin/logstash正常执行都OK,但安装插件的时候就提示这个: e:\logstash-7.16.0-windows-x86_64\logstash-7.16.0\bin>logstash-plugin install logstash-output-elasticsearch "Using bundled JDK: ." No `java.exe' executable found on PATH. 而很显然java.exe是在的。 解决办法
LogStash~LogStash8的安装(包含jdk17的安装)
feizuiku0116的博客
04-18 3111
一、Java的安装 卸载虚拟机自带的Javarpm -qa | grep -i java | xargs -n1 rpm -e --nodeps 上传java安装包到/export/server/目录下 解压java压缩包tar -zxvf /export/server/jdk-8u65-linux-x64.tar.gz 删除安装包rm -rf /export/server/jdk-8u65-linux-x64.tar.gz 重命名文件夹mv /export/server/jdk1.8.0
ELK老生常谈的的调试安装
weixin_44666439的博客
05-26 391
​ ELK,主要是分为Elastic Search、Logstash和Kibana三部分:其中Logstash作为日志的汇聚,可以通过input、filter、output三部分,把日志收集、过滤、输出到Elastic Search中(也可以输出到文件或其他载体);Elastic Search作为开源的分布式引擎,提供了搜集、分析、存储数据的功能,采用的是restful接口的风格;Kibana则是作为Elastic Search分析数据的页面展示,可以进行对日志的分析、汇总、监控和搜索日志用。
Linux centOS 7部署ELK(elasticSearch、logstash、kibana)
upward
03-15 2222
Linux CentOS 7部署ELK
logstash
xuedinge_de_mao的博客
07-03 2179
logstash配置
logstash-codec-netflow
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,...
Logstashlogstash-8.6.0-darwin-x86-64.tar.gz)
01-24
- 初次使用时,需要编写配置文件,定义输入、过滤和输出的各个阶段。 3. **配置文件**: - 配置文件由多个块组成,每个块代表一个插件,如`input { ... }`、`filter { ... }`、`output { ... }`。 - 插件内部...
各种版本logstash适合jdk6,jdk7以上的版本
04-07
可以满足jdk6,和jdk7以上版本的logstash
最新版windows logstash-8.3.3-windows-x86_64.zip
07-30
对于初次使用者,建议参考官方文档或在线教程,了解如何编写配置文件以及如何利用 Logstash 处理特定的日志数据。同时,了解如何监控和调试 Logstash 的运行状态也是非常重要的,以便于在出现问题时能快速定位和解决...
最新版windows logstash-7.17.0-windows-x86_64.zip
02-07
运行Logstash后,你可以使用Kibana(Elasticsearch的数据可视化工具)来观察和分析收集到的数据。这可以帮助你监控系统健康状况,识别异常,甚至进行高级分析和报告。 总之,Logstash-7.17.0提供了一个强大的工具,...
es5.6.4添加search-guard插件
04-20
- 如果你的环境中还有Logstash、Beats等其他Elastic Stack组件,也需要相应地配置它们以配合Search-Guard的安全策略。 总结,Search-Guard是Elasticsearch安全解决方案中的一个重要组件,它提供了全方位的保护,...
【环境部署】ELK之Logstash7.8
清风唱诗人的博客
05-21 479
前言:最近一直在全文搜索,ELK三件套使用了EK两个了,今天抽空玩了玩Logstash7.8,本篇文章基于centos7.x环境实体安装,基于docker版本的随后补上. 系统环境:CentOS Linux release 7.6.1810 (Core) ELK环境:Elastic search 7.8.0,Kibana7.8.0 Java8/Java14 (es单独使用的openJDK14) 原则:ELK三件套大小版本号保持一致,避免一些不必要的麻烦. 贴一下历史版本地址,最新版已经到了7.13.
Logstash启动时遇到的两个问题
qq_33271275的博客
01-28 3021
笔者在使用docker拉起logstash的时候遇到两个问题,第一是没给data目录赋权导致logstash容器如法读写从而容器无法启动,第二是没有将pipelines.yml映射到指定的位置导致不能启动logstash容器
Logstash could not be started because there is already another instance using the configured data d
SuperChen12356的博客
05-21 502
[root@localhost logstash-7.12.1]# sudo ./bin/logstash Using bundled JDK: /usr/local/logstash/logstash-7.12.1/jdk OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0 and will likely be removed in a future release. Sendi
在CentOS 下 docker 安装 ELK
Wayfreem的博客
03-03 2111
在 CentOS 7 下安装 ELK,一路安装过来,遇到了好多问题,文章上面记录了安装过程,以及遇到问题的处理办法。
Logstash stopped processing because of an error: (SystemExit) exitorg.jruby.exceptions.SystemExit:
最新发布
qq 117791303
08-05 2808
[2023-08-05T00:13:16,944][FATAL][org.logstash.Logstash ] Logstash stopped processing because of an error: (SystemExit) exit org.jruby.exceptions.SystemExit: (SystemExit) exit at org.jruby.RubyKernel.exit(org/jruby/RubyKernel.java:790) ~[jruby.ja
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值