logstash 插件使用介绍

最新推荐文章于 2024-07-09 08:49:10 发布
最新推荐文章于 2024-07-09 08:49:10 发布
阅读量261 收藏
点赞数
分类专栏: ELK 文章标签: logstash plugin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangkiller/article/details/102695382
版权

logstash 插件使用介绍

logstash 的配置有input,filter,output三个区;

其中input负责从外部读取数据,转换为logstash事件;

logstash事件,json格式的数据结构,json的key即为"字段";

filter区,对input后的事件进行数据处理,匹配"字段"处理数据;

output区,将事件输入到目标设备;

实例

input { 
    stdin{} 
}

output {
    stdout{}
}

在终端输入

hello

输出为

{
      "@version" => "1",
    "@timestamp" => 2019-10-21T09:59:30.268Z,
          "host" => "vps138",
       "message" => "hello"
}

一般input插件,读取数据到message字段; 一般output插件,也是将message字段写入目标设备;

filter区主要目的是对input的字段内容做处理,比如grok,可以正则匹配message字段的内容,生成新的字段,用于output输出;

input { 
    stdin{} 
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
}

output {
    stdout{}
}

在终端输入

127.0.0.1 - - [11/Dec/2013:00:01:45 -0800] "GET /xampp/status.php HTTP/1.1" 200 3891 "http://cadenza/xampp/navi.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:25.0) Gecko/20100101 Firefox/25.0"

在终端可以看到输出

{
        "message" => "127.0.0.1 - - [11/Dec/2013:00:01:45 -0800] \"GET /xampp/status.php HTTP/1.1\" 200 3891 \"http://cadenza/xampp/navi.php\" \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:25.0) Gecko/20100101 Firefox/25.0\"",
     "@timestamp" => "2013-12-11T08:01:45.000Z",
       "@version" => "1",
           "host" => "cadenza",
       "clientip" => "127.0.0.1",
          "ident" => "-",
           "auth" => "-",
      "timestamp" => "11/Dec/2013:00:01:45 -0800",
           "verb" => "GET",
        "request" => "/xampp/status.php",
    "httpversion" => "1.1",
       "response" => "200",
          "bytes" => "3891",
       "referrer" => "\"http://cadenza/xampp/navi.php\"",
          "agent" => "\"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:25.0) Gecko/20100101 Firefox/25.0\""
}

还一类插件,codec插件,可用于input区和output区;
用于input区,就是对输入的内容进行解码,解码为logstash事件;
用于output区,就是在输出前,对事件进行编码;编码为指定的输出格式;

以codec插件json为例,用于input区,就是对输入的json格式进行解码,提取出相应的字段;用于output区,就是将logstash事件编码为json格式;

input {
    file { 
        path => "/var/tmp/test.txt"
        codec=> "json"
    }
}
output {
    stdout{}
}

在新的终端输入

echo  '{"version":1,"timestamp":"2019-10-21T07:14:41.875Z","incre_id":444}' > /var/tmp/test.txt

在原终端可以看到输出

{
       "version" => 1,
          "host" => "vps155",
    "@timestamp" => 2019-10-22T09:05:30.741Z,
     "timestamp" => "2019-10-21T07:14:41.875Z",
      "@version" => "1",
          "path" => "/var/tmp/test.txt",
      "incre_id" => 444
}
zhiliang-chen
关注
专栏目录
logstash使用之简单使用
落叶下的光
11-24 1219
概述logstash作为日志消息的间件,获取数据后经过过滤再发送到别的地方.简单实用比如,获取数据从控制台,然后输出到控制台.编写配置文件log_std.confinput{ stdin{} } output{ stdout{} } stdin/stdout: 为控制台的输入和输出 测试配置文件通过命令测试配置文件是否正确:bin/logstash -f first
logstash使用教程
weixin_34216196的博客
08-24 2777
一、简单使用 cd logstash_HOME bin/logstash -e 'input { stdin { } } output { stdout {} }' 启动 Logstash 后,再键入 Hello hiekay,结果如下: image.png 在生产环境Logstash 的...
Logstash常用的filter四大插件
zx52306的博客
07-09 1163
自定义正则匹配格式:(?自定义的正则表达式)可以自定义为。
logstash常用插件介绍
weixin_34377919的博客
02-14 440
前言 在《使用EFK快速搭建安全可靠的日志服务》一文,我们已经大致介绍了分布式日志服务的各个组件。但是对于很多实现细节,并未涵盖到。本文主要介绍logstash用到的插件,以及对插件的离线打包,避免每次手动安装插件。本文主要分为4部分: 插件的离线打包 input插件 filter插件 output插件使用插件之前,我们先了解一...
Logstash插件
钟明家
05-21 92
input插件: File:从指定的文件读取事件流; 使用FileWatch(Ruby Gem库)监听文件的变化。 .sincedb:记录了每个被监听的文件的inode, major number, minor nubmer, pos; # /etc/logstash/conf.d/fromfile.conf input { file { path => [“/var/log/messa...
Logstash 详细介绍、安装与使用
一个认真学习的女孩子的博客
03-14 7763
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
logstash-input-mqtt:Logstash MQTT输入插件
05-15
Logstash插件 这是的插件。 该项目的目的是为MQTT协议提供生产就绪的logstash输入插件。 该插件使用paho.mqtt.ruby客户端实现,该客户端实现不如其他库流行,但支持QoS和开箱即用的持久连接等功能。 它是完全免费...
Logstash ruby 插件 demo
04-05
本篇文章将深入探讨 Logstash 的 Ruby 插件,并通过一个 demo 示例来帮助理解其工作原理和使用方法。 首先,我们要了解 Logstash插件体系。Logstash 分为输入(Input)、过滤(Filter)和输出(Output)三大部分...
logstash-output-thehive:Logstash插件可在TheHive创建警报
05-11
Logstash插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 文献资料 Logstash提供了自动为该插件生成文档的基础结构。 我们使用...
logstash-input-jdbc:用于JDBC输入的Logstash插件
04-12
Logstash JDBC输入插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 JDBC输入插件已移动 这个JDBC输入插件现在是的一部分; 该项目...
logstash-input-kinesis:用于 AWS Kinesis Input 的 Logstash 插件
05-30
Logstash AWS Kinesis 输入插件 这是一个适用于的输入插件。 在幕后使用 。 安装 此插件需要 Logstash >= 2.0,并且可以由 Logstash 本身安装。 bin/logstash-plugin install logstash-input-kinesis 用法 input ...
logstash使用总结
01-28
ELKLogstash使用配置,文档主要描述如何使用logstash进行数据规则配置过滤。
logstash-plugin怎么用
chy2z的专栏
05-26 3053
1启动  logstash 后2 进入bin目录新开 cmd    输入命令 logstash-plugin -help 列出支持命令  3  输入命令 logstash-plugin list 列出支持插件4 插件使用方法: https://www.elastic.co/guide/en/logstash/6.0/index.html 5  安装新插件  install 插件名称 ...
logstash(1)安装
祈雨v的博客
01-18 301
准备 Github 官网下载 运行 命令行运行 ./bin/logstash -e 'input { stdin { } } output { stdout {} }' 等待数秒logstash输出Successfully started Logstash API endpoint {:port=>9600}的字样时表示logstash启动成功。 控制台输入hello world后回车,l...
Logstash使用
一座青山的专栏
07-19 1052
现在有一个“用户画像”的项目;前期需要搭建一个ElasticSearch的集群用来存储用户的行为数据;在搭建好ES的集群后,导入数据到ES是一个问题,采用的是Logstash进行数据导入;现将Logstash使用过程碰到的问题记录如下: 1. 刚刚接触Logstash,对各个参数都不熟悉,需要多次试验。但是最后发现,指定一个文件后,Logstash只读取一次,如果需要读取多次需要添加参数sin
Logstash使用指南
技术人集结地
11-30 2705
Logstash是一个开源数据收集引擎,具有实时管道功能。它可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。尽管Logstash的早期目标是搜集日志,现在它的功能已完全不只于此。任何事件类型都可以加入分析,通过输入、过滤器和输出插件进行转换。与此同时,还提供了很多原生编解码工具简化消息处理。Logstash通过海量数据处理和多种多样的数据格式支持延伸了我们对数据的洞察力。集、转换和存储数据是Logstash的典型用法。输入:采集各种样式、大小和来源的数据。
logstash篇之插件
lyzkks的博客
07-15 8320
input插件 input 插件指定数据的输入源,一个pipeline可以有多个input插件。 stdin 举例: file 配置 glob匹配语法 举例 kafka kafka是最流行的消息队列。 codec 插件 codec插件作用域input和output插件,负责将数据在原始与logstash ev...
Logstash插件介绍
Running_Tiger的博客
03-18 463
Logstash插件介绍 在生产环境Logstash 的管道要复杂很多,可能需要配置多个输入、过滤器和输出插件。因此,需要一个配置文件管理输入、过滤器和输出相关的配置。配置文件内容格式如下: # 输入 input { ... } # 过滤器 filter { ... } # 输出 output { ... } 根据自己的需求在对应的位置配置输入插件、过滤器插件、...
logstash插件
最新发布
08-13
Logstash是一个强大的日志管理和分析工具,它主要用于收集、处理和输出各种...Logstash插件生态系统非常丰富,几乎可以覆盖大多数的日志处理场景,无论是结构化的还是非结构化的数据,都可以通过配置相应的插件来适应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值