微服务ELK分布式日志logstash7.15.1读取文件并写入elasticsearch7.5.1(基本配置)

已于 2022-03-28 17:59:04 修改
阅读量2.5k 收藏 1
点赞数
分类专栏: 微服务 ELK 文章标签: 分布式日志
于 2022-02-19 11:45:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaomingwu/article/details/123015807
版权

elasticsearch7.5.1和kibana7.5.1以及logstash7.15.1的安装部署这里略过。

1. 基本配置文件(logstash2.conf)

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  file {
    start_position => end 
    path => "E:/home/wxp/box/task/box-task-info.log"
  }
 
}
 
output {
  stdout{}
  elasticsearch {
   #es地址,可多个
   hosts => ["localhost:9200"]
    action => "index"
	#获取输出参数"indexname"值当做索引,如果没有则会自动创建对应索引(需要es开启自动创建索引)
    index => "test_log_index"
   }
}

2. 启动logstash

logstash -f logstash2.conf

3. 添加文件内容,执行测试

在文件尾添加如下内容,然后保存文件。

17:09:37.168 [main] INFO  o.q.c.QuartzScheduler - [shutdown,740] - Scheduler RuoyiScheduler_$_DESKTOP-O93E7VQ1565255137077 shutdown complete.
17:09:37.170 [main] INFO  c.a.d.p.DruidDataSource - [close,1928] - {dataSource-1} closed
17:09:37.173 [main] INFO  o.a.c.c.StandardService - [log,173] - Stopping service [Tomcat]

可以看到logstash控制台输出

{
      "@version" => "1",
       "message" => "17:09:37.173 [main] INFO  o.a.c.c.StandardService - [log,173] - Stopping service [Tomcat]\r",
          "host" => "DESKTOP-O93E7VQ",
    "@timestamp" => 2022-02-19T02:36:36.338Z,
          "path" => "E:/home/wxp/box/task/box-task-info.log"
}
{
      "@version" => "1",
       "message" => "17:09:37.168 [main] INFO  o.q.c.QuartzScheduler - [shutdown,740] - Scheduler RuoyiScheduler_$_DESKTOP-O93E7VQ1565255137077 shutdown complete.\r",
          "host" => "DESKTOP-O93E7VQ",
    "@timestamp" => 2022-02-19T02:36:36.313Z,
          "path" => "E:/home/wxp/box/task/box-task-info.log"
}
{
      "@version" => "1",
       "message" => "17:09:37.170 [main] INFO  c.a.d.p.DruidDataSource - [close,1928] - {dataSource-1} closed\r",
          "host" => "DESKTOP-O93E7VQ",
    "@timestamp" => 2022-02-19T02:36:36.338Z,
          "path" => "E:/home/wxp/box/task/box-task-info.log"
}

通过kibana查看日志:​​​​​​http://localhost:5601/

可以从kibana看到如下日志信息:

4. 错误的配置文件

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
 
input {  
  file {
    start_position => end 
    path => "E:/home/wxp/box/task/box-task-info.log"
  } 
}
 
output {
  stdout{}
  elasticsearch {
   ​hosts => ["192.168.22.56:9200"]
    action => "index"
    index => "test_log_index"
  }
}

启动时,程序启动失败,出现类似如下的错误提示:

#启动配置
logstash -f log.conf


[2022-02-19T11:39:34,615][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}
[2022-02-19T11:39:34,857][ERROR][logstash.agent           ] Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::ConfigurationError", :message=>"Expected one of [ \\t\\r\\n], \"#\", [A-Za-z0-9_-], '\"', \"'\", \"}\" at line 17, column 4 (byte 256) after output {\n  stdout{}\n  elasticsearch {\n   ", :backtrace=>["D:/sdks/logstash-7.15.1-windows-x86_64/logstash-7.15.1/logstash-core/lib/logstash/compiler.rb:32:in `compile_imperative'", "org/logstash/execution/AbstractPipelineExt.java:187:in `initialize'", "org/logstash/execution/JavaBasePipelineExt.java:72:in `initialize'", "D:/sdks/logstash-7.15.1-windows-x86_64/logstash-7.15.1/logstash-core/lib/logstash/java_pipeline.rb:47:in `initialize'", "D:/sdks/logstash-7.15.1-windows-x86_64/logstash-7.15.1/logstash-core/lib/logstash/pipeline_action/create.rb:52:in `execute'", "D:/sdks/logstash-7.15.1-windows-x86_64/logstash-7.15.1/logstash-core/lib/logstash/agent.rb:391:in `block in converge_state'"]}
[2022-02-19T11:39:34,973][INFO ][logstash.runner          ] Logstash shut down.

根据提示,可以看出配置文件中出现了无效字符。

5. 验证配置文件正确性

logstash --config.test_and_exit --path.config log.conf

验证结果输出:

[2022-02-19T11:08:03,832][FATAL][logstash.runner          ] The given configuration is invalid. Reason: Expected one of [ \t\r\n], "#", [A-Za-z0-9_-], '"', "'", "}" at line 17, column 4 (byte 256) after output {
  stdout{}
  elasticsearch {

[2022-02-19T11:08:03,837][FATAL][org.logstash.Logstash    ] Logstash stopped processing because of an error: (SystemExit) exit
org.jruby.exceptions.SystemExit: (SystemExit) exit
        at org.jruby.RubyKernel.exit(org/jruby/RubyKernel.java:747) ~[jruby-complete-9.2.19.0.jar:?]
        at org.jruby.RubyKernel.exit(org/jruby/RubyKernel.java:710) ~[jruby-complete-9.2.19.0.jar:?]
        at D_3a_.sdks.logstash_minus_7_dot_15_dot_1_minus_windows_minus_x86_64.logstash_minus_7_dot_15_dot_1.lib.bootstrap.environment.<main>(D:\sdks\logstash-7.15.1-windows-x86_64\logstash-7.15.1\lib\bootstrap\environment.rb:94) ~[?:?]

通过notepad++,重新打开文件,并显示所有符合的方式查看,发现对应位置出现了乱码字符。

程序猿20
关注
专栏目录
logstash.conf配置,从文件读取日志
卡布奇诺
08-11 522
使用mutate过滤器的gsub功能去除message字段中的\r用法:在filter标签内加上mutate {gsub => [# 第一个数组元素是字段名,第二个元素是正则表达式,第三个元素是替换后的文本# 这里我们将message字段里的\r替换为空字符串# 如果你也想去除\n,可以添加另一个替换规则"message" => "info日志第一行",
kafka->logstash->es配置
方方园园的博客
02-23 1109
logstash.yml input { kafka { bootstrap_servers => ["127.0.0.1:9092"] # 注意这里配置的kafka的broker地址不是zk的地址 group_id => "logstash" # 自定义groupid topics => ["ttp"] # ka...
logstash详解
最新发布
qq_44027353的博客
08-16 1414
Logstash通过管道完成数据的采集与处理,管道配置中包含input、output和filter(可选)插件,input和output用来配置输入和输出数据源、filter用来对数据进行过滤或预处理。Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。通过Logstash过滤器解析各个事件,识别已命名的字段来构建结构,并将它们转换成通用格式,最终将数据从源端传输到存储库中。机器宕机,数据也不会丢失;
logstash配置数据源kafka写入es
码农的专栏
03-05 454
【代码】logstash配置数据源kafka写入es。
logstash7.5.1同步nginx日志elasticsearch
zzq的博客
01-31 6844
测试环境:centos 前言:本文在已经安装elasticsearch的基础进行,可参考我的上篇博客-- elasticsearch7.5.1集群安装+head插件安装 本文实现如下简单粗暴的日志收集架构 上面的架构是还没有进行日志过滤的,只是简单的将nginx日志通过logstash传输到es中,过滤环节是很耗时间和资源的。所以一般都会加上一个消息中间件比如kafka或redis这种...
关于logstash导入es库的配置文件的一些理解
qq_27211105的博客
08-16 3374
参数 类型 是否必选 默认值 描述 add_field hash No {} 在事件中加入一个field close_older number No 3600 一个已经监听中的文件,如果超过这个值的时间内没有更新内容,就关闭监听它的文件句柄。默认是3600秒,即一个小时。【时间点短】 codec codec No "plain"
Redis->logstash->Elasticsearch 订阅模式同步数据,写入到ES中
wkj52719的博客
02-16 743
Redis使用订阅模式,将指定channel频道收到的信息推送给logstashlogstash使用Input为redis插件,指定单机Redis服务器,指定channel频道接收来自redis的消息。logstash使用Output为ES写入数据。
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1205
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK 的搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 ElasticsearchLogstash 和 Kibana 三部.
ELK系列(四)、Logstash读取nginx日志写入ES中
王义凯 的博客
05-23 8368
前面讲了ELK的部署以及Logstash的插件的安装方式,本篇就介绍一下如何使用Logstash读取nginx的日志,并写入ES中,通过Kibana分析。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装包 -----------------------------使用Logstash读取nginx日志-------
第六十一章:部署ELK分布式日志分析平台1
08-08
- **Elasticsearch**:作为分布式搜索服务器,Elasticsearch拥有零配置、自动发现、索引分片和副本机制等特点,支持RESTful接口,并能处理多种数据源。 - **Kibana**:Kibana是Elasticsearch的数据可视化工具,帮助...
Spring Boot 使用 logback、logstashELK 记录日志文件的方法
08-28
ELK 是一个基于 ElasticsearchLogstash 和 Kibana 的日志记录解决方案。 在 Spring Boot 中,可以使用 logstashELK 记录日志文件。首先,需要在 pom.xml 文件中添加 logstash 依赖项: <groupId>...
Logstash读取自定义日志以及解析处理_并把处理后数据上传至Elasticsearch---ElasticStack(ELK)工作笔记021
添柴程序猿的专栏
02-15 982
然后我们之前通过filebeat采集了nginx的日志.但仅仅是采集数据,如果我们使用logStash的话 可以对采集的数据,进行处理,然后再把处理后的数据存储到elasticsearch中去. 比如我们有上面的这样格式的数据要采集,我们想处理一下,把数据按照|分割,然后获取每个数据 ...
Centos7快速安装Logstash 7.17.7并实现MySQL中数据导入Elasticsearch
u011197085的博客
05-03 1129
可以通过以下命令在线安装 Logstash 7.17.7。安装完成后,需要添加环境变量。
logstash7.15.1读取文件写入elasticsearch7.5.1(多行编码和过滤器)
liaomingwu的专栏
02-19 810
logstash7.15.1读取文件写入elasticsearch7.5.1(多行编码和过滤器)
logstash的安装与配置
u011250186的博客
08-17 1029
logstash的安装与配置
ES Logstash安装以及数据同步配置
小P聊技术
03-20 760
1 资源准备 使用的虚拟机或者生成环境需先配置好JDK和可以访问使用的elasticsearch服务。 logstash-6.4.3 CSDN下载地址: https://download.csdn.net/download/qq_15769939/15709817 logstash-6.4.3 官网下载地址: https://www.elastic.co/cn/downloads/past-releases/logstash-6-4-3 使用Logstatsh的版本号与elasticsearch版本
关于ElasticSearch logstash的一些错误
weixin_44812264的博客
02-04 1975
运行环境:windows 1.ES的版本要和logstash的版本一致。 2.运行mysql.conf错误: 找不到或无法加载主类 Files\Java\jdk1.8.0_211\lib;C:\Program 解决方法:打开用bin目录下的logstash.bat文件,将 %JAVA% %JAVA_OPTS% -cp %CLASSPATH% org.logstash.Logstash %* 改为...
logstash 出现的问题
热门推荐
为一个人走几座城
05-26 2万+
[FATAL][logstash.runner          ] An unexpected error occurred! {:error=&gt;#&lt;NoMethodError: undefined method `[]' for nil:NilClass&gt;, :backtrace=&gt;["/export/servers/logstash-6.2.2/vendor/bund...
Logstash配置详解
u012017645的专栏
10-17 2万+
Logstash配置详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿20

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值