通过logstash导入日志分析-ELK

最新推荐文章于 2024-05-10 14:18:25 发布
最新推荐文章于 2024-05-10 14:18:25 发布
阅读量1.7k 收藏
点赞数
分类专栏: elasticsearch ELK 文章标签: logstash import.log
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limingcai168/article/details/82385767
版权

因为要对日志进行日常分析,排查一些线上问题,日志文件又特别大,采用这种配置方式导入,再进行可视化相当 方便

下面贴出导入日志的配置,只是简单的导入,对于mapping类型的定义,还有过滤的条件插件都 没有安装,后续会安装一些常用插件,让数据导入更有含义些,还有包括经纬度,IP地址,时间格式,等都 可以自己去定义

  代码如下 , 日志输出格式自己修改下

input {
  file { 
    path => [ "/opt/tms.log" ] 
    start_position => "beginning"   #从文件开始处读写
    ignore_older => 0 
  }
}

###过滤 
filter{
#定义数据的格式
 grok {
        match => { "message" => "%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" }
 }

# grok {
# match => [ "message", "smsmonitor" ]
# add_tag => [smsmonitor]
# }
# ....
}

###output to es
output {
  elasticsearch {
  hosts => ["192.168.11.237:9200"]
  index => "loginput_index"     #索引名称
  #template_name => "mprobelog"
  #document_id => "%{id}"
  }
  stdout { codec => json_lines }
}

 

./bin/logstash -f ../my_file/loginput.conf  启动导入数据日志,

可视化的界面也很方便,简单的导入确实不利于排查问题,并且格式也不是自己想要的,只是实现了数据导入到ES里,

后续还要加更多分析内容,慢慢深入研究是很有必要

安装logstash配置文件里的插件

bin/logstash-plugin install logstash-filter-grok
bin/logstash-plugin install logstash-filter-geoip
bin/logstash-plugin install logstash-filter-mutate
bin/logstash-plugin install logstash-filter-date

 

大树168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用Logstash日志导入OSS
weixin_34150224的博客
01-04 1141
前言 logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。 目前logstash已经支持了很多输入和输出插件,本文主要介绍如何使用logstash output oss插件将日志导入OSS。 安装 目前logstash output oss插件可以在RubyGems.org里...
导入Logstash日志到Elasticsearch
热门推荐
1.02^365=1377.41
11-22 1万+
导入logstash日志到Elasticsearch 一、logstash是什么? Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 当然它可以单独出现,作为日志收集软件,你可以收集日志到多种存储系统或临时中转系统,如MySQL,redis,kakfa,HDFS, lucene,s
01_ELK数据采集处理:数据抓取、json解析导入等(靠谱方案,亲身实践总结)
最新发布
鲁迷那的专栏—坚持实践后再写出来!
05-10 1137
因为docker和kibana需要共享同一个网络,所以利用docker创建一个共享网络es-net。在其它公司项目有接触 es 这方面的技术,今天想着51劳动节不是很忙,需要注意的是,因为是自己的机器容器启动,所以不能使用127.0.0.1,最近和同事沟通由我来做这块ELK数据采集处理,之前也是学过es,将json数据导入到ES集群——解决方案对比&填坑日记。把整个实现流程先记录一下,欢迎大家一起沟通交流。由于公司很多软件系统,需要做性能方面的指标监控,es-net 跟之前 es、kibana对应。
Logstash:把 Apache 日志导入到 Elasticsearch
Elastic 中国社区官方博客
09-11 4063
在之前的文章“Logstash: 应用实践 - 装载CSV文档到Elasticsearch”中,我们已经讲述了如果把一个CSV格式的文件的数据传入到Elasticsearch之中,今天我们来讲述一下如何把一个Apache log的内容传入到Elasticsearch之中。 在进行这个练习之前,大家已经按照我之前的文章“如何安装Elastic栈中的Logstash”把Logstash安装好了。并且......
ELK生态:Logstash增量读取log文件数据,导入到Elasticsearch
read_you2011的专栏
12-24 476
简介 ELK生态之Logstash导入数据到Elasticsearch; 数据源:log格式文件,内容为log日志; Elasticsearch和Logstash版本:5.6.1; 前提环境:Elasticsearch单机或集群;Logstash客户端; 实践 log文件内容: 01-Apr-2019 08:17:04.787 SEVERE [ajp-nio-8009-exec-7] org.ap...
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
我切换到vector-> 。 Logstash插件 该插件是Lucidworks logstash json_batch的修改版本。 该插件可用。 已对其进行了修改,以支持ClickHouse JSON格式,但还支持容错功能。 用法 请注意,使用时,插件的名称为clickhouse ,它仅支持当前形式的json。 如果将来添加更多的输出格式,则可能会改回json_batch。 output { clickhouse { headers => ["Authorization", "Basic YWRtaW46cGFzc3dvcmQxMjM="] http_hosts => ["http://your.clickhouse1/", "http://your.clickhouse2/", "http://your.clickhouse3/"] table =>
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
logstash-output-jdbc插件
09-28
总结来说,`logstash-output-jdbc`插件是Logstash连接关系型数据库的重要工具,通过它,你可以灵活地将日志和事件数据结构化并存入数据库,从而充分利用SQL的查询能力进行深度分析。在实际使用中,应根据具体需求...
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
"Linux运维-04-日志分析-日志监控ELK-day03-生产案例及Git版本控制"这个主题深入探讨了如何使用ELK(Elasticsearch、Logstash、Kibana)堆栈进行日志管理和分析,并结合Git进行版本控制,以提升工作效率。...
logstash-input-jdbc
02-21
通过这个插件,你可以轻松地将 SQL 查询结果导入 Logstash,进而实现数据的实时分析和可视化。支持的数据库包括 MySQL、PostgreSQL、Oracle、SQL Server 等。 **二、工作原理** 1. **配置数据库连接**:首先,你...
logstash-output-jdbc.zip
08-31
总之,"logstash-output-jdbc" 是 Logstash 提供的一个强大工具,用于将日志数据高效地导入到关系型数据库中,为企业的日志管理和数据分析提供灵活、可扩展的解决方案。通过合理的配置和利用其丰富的特性,用户可以...
logstash-7.12.0-output-clickhouse.rar
04-30
logstash-7.12.0.rar
logstash-output-clickhouse-0.1.0.gem
05-26
logstash-7.12.1 output-clickhouse 插件已经编译好了,logstash-7.12.1解压,直接logstash-plugin install logstash-output-clickhouse-0.1.0.gem 安装 懂的人,不需要过多解释,直接下载安装开干
SpringMVC集成logstash日志存入ELK
浩瀚天空的博客
07-24 411
在开发过程中我们需要将有用的日志存入ELK,方便以后的分析: 1.在pom中添加依赖 <!-- 添加ELK中的logstash --> <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>5.2</version&g
用ELK导入历史log的正确姿势
点火三周的专栏
10-12 6109
很不幸的是,filebeat在处理log文件的时候,是并行处理的,当你有100个按照日期分割的日志文件,则这一个文件会同时被读取,并同时写入到kafka当中。logstash从kafka上读取数据时,读到不同日期的数据,基本上会在极短的时间内读到所有日期的数据,也就会在极短时间内往elasticsearch上创建大量的基于日期的index。
logstash 与ElasticSearch:从CSV文件到搜索宝库的导入指南
丨汀、的博客
10-24 510
logstash 与ElasticSearch:从CSV文件到搜索宝库的导入指南
Logstash安装及数据导入
希望我的博客,能解决你工作中的问题
02-08 966
一、安装前准备 1)下载与ES相同版本号的logstash,(7.1.0),并解压到相应目录 官网下载地址:https://www.elastic.co/cn/downloads/logstash 华为过年镜像地址:https://mirrors.huaweicloud.com/logstash/7.1.0/ 2)下载最MovieLens最小测试数据集 地址:https://grouplens.o...
logstash5.3导入nginx本地日志配置
热爱互联网,加油
05-05 2966
logstash5.3导入nginx本地日志配置
logstash导入日志并用Kibana可视化展示
小龙在线
12-07 6158
Kibana 让您能够自由地选择如何呈现您的数据。或许您一开始并不知道自己想要什么。不过借助 Kibana 的交互式可视化,您可以先从一个问题出发,看看能够从中发现些什么。
logstash7.16的logstash-input-kubernetes怎么安装
05-09
安装logstash-input-kubernetes插件需要先安装Logstash。 1. 下载和安装Logstash 你可以从官网下载Logstash,也可以使用包管理工具进行安装,如Ubuntu的apt或者CentOS的yum。 以Ubuntu为例,使用以下命令安装: ``` sudo apt-get update sudo apt-get install logstash ``` 2. 安装logstash-input-kubernetes插件 使用以下命令安装logstash-input-kubernetes插件: ``` sudo /usr/share/logstash/bin/logstash-plugin install logstash-input-kubernetes ``` 如果提示需要增加sudo权限,可以使用以下命令: ``` sudo -E /usr/share/logstash/bin/logstash-plugin install logstash-input-kubernetes ``` 安装完成后,重启Logstash服务即可: ``` sudo service logstash restart ``` 安装完成后,你可以在Logstash的配置文件中使用logstash-input-kubernetes插件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值