Logstash测试配置

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: 编码日常记录 文章标签: es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljw1211/article/details/105968247
版权

测试Logstash是否正常安装使用

本文的基础是在服务器上已经安装好了Logstash,通过以下的配置对Logstash进行测试。

Logstash的主配置文件介绍:

cat /etc/logstash/logstash.yml
###文件中大部分配置均注释掉了,需要可自行配置,安装完成后,有以下两个配置:
path.data: /var/lib/logstash    #数据存储路径 
path.logs: /var/log/logstash    #日志输出路径

配置Logstash

vim /etc/logstash/conf.d/syslog.conf
--------------------------------------------------------------------
input {                                  # 定义日志源
  syslog {
    type => "system-syslog" # 定义类型
    port => 10010                 # 定义监听端口
  }
}
 
output {                               # 定义日志输出
  stdout {
    codec => rubydebug      # 将日志输出到当前的终端上显示
  }
}

测试配置是否正确

# cd 移动到logstash的bin目录下,我的在/usr/share/logstash/bin/
# ./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.test_and_exit
#####输出
Sending Logstash logs to /var/log/logstash which is now configured via log4j2.properties
[2020-05-07T11:28:25,692][INFO ][logstash.setting.writabledirectory] Creating directory {:setting=>"path.queue", :path=>"/var/lib/logstash/queue"}
[2020-05-07T11:28:25,729][INFO ][logstash.setting.writabledirectory] Creating directory {:setting=>"path.dead_letter_queue", :path=>"/var/lib/logstash/dead_letter_queue"}
[2020-05-07T11:28:26,270][WARN ][logstash.config.source.multilocal] Ignoring the 'pipelines.yml' file because modules or command line options are specified
[2020-05-07T11:28:26,548][FATAL][logstash.runner          ] The given configuration is invalid. Reason: Expected one of #, input, filter, output at line 1, column 1 (byte 1) after

###################或者使用以下命令启动logstash后输入任意字符##########################
# ./logstash -e 'input { stdin { } } output { stdout {codec => rubydebug} }'
如:Hello
返回:
{
      "@version" => "1",
       "message" => "Hello",
    "@timestamp" => 2020-05-07T03:52:26.767Z,
          "host" => "iZwz9hs1zswgl6z6euoaflZ"
}


参数说明:
--path.settings : 指定目录,logstash配置文件所在目录
-f : 指定详细的配置文件
--config.test_and_exit : 解析配置文件并报告任何错误
###########################################################
-e          执行操作
   input       标准输入
   { input }   插件
   output      标准输出
   { stdout }  插件
ljw1211
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash安装+测试
jff_shihaoren的博客
08-31 569
logstash 1、安装+初测试 // 解压 tar -xvf logstash-7.6.2.tar.gz // 简单测试 cd logstash-7.6.2 bin/logstash -e 'input { stdin { } } } output { stdout {} }' // 控制台输入 hello // 控制台输出 { "message" => "hello" "@timestamp" => 2021…… "host" => …… "@version" => …
logstash 日志解析配置详解
深圳市多克创新科技有限公司
03-24 2068
logstash 日志解析配置详解
logstash安装及简单测试
九天的博客
05-22 987
背景 业务目的是能够分析nginx和apache每天产生的日志,对url、ip、rest接口等信息进行监控,并将数据发送到elasticsearch服务。 对比flume 不重复消费,数据不丢失 目前flume支持hdfs比较好(个人理解) 离线安装 先配置JAVA_HOME 必须java8以上 下载解压即可 标准输入输出 bin/logstash -e 'input { stdin {} ...
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_84715926的博客
05-16 1524
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
轻松测试 logstash配置文件
weixin_30621959的博客
03-22 1413
配置文件本身非常脆弱!所以修改配置文件自然会引入部署失败的风险。如果能够对配置文件进行自动化测试将会极大的降低这种风险。本文将介绍一个可以自动化测试 logstash 配置文件的工具,让大家可以像写单元测试用例一样为 logstash 配置文件创建测试 case,并以快速迭代的方式变更 logstash 配置文件。 噩梦 在很多真实环境中,变更 logstash配置文件几乎是个噩梦。日志不...
Logstash:在实施之前测试 Logstash 管道/过滤器
Elastic 中国社区官方博客
02-06 1496
检测解析的日志是否包含单个或多个警告消息,然后添加一个字段来说明这两种情况。在很多的情形下,我们在测试 Logstash 的过滤器时,并不急于把实际的 input 的数据接入到过滤器中来进行测试。我们首先来选择一个比较容易理解的 input 方式,使用一个文档来进行解析,并测试管道。在今天的文章中,我来详细介绍两种常用的方法来如何测试 Logstash 的管道/过滤器。
Logstash--介绍及测试
qq_46893497的博客
01-10 675
Logstash0、官网1、应用2、特点3、安装4、测试 0、官网 https://www.elastic.co/guide/en/logstash/6.0/index.html 1、应用 实现数据集采集的功能 数据采集 Flume:用于实现文本类或者数据流的实时采集 使用Java开发,接口或者灵活性非常好 自定义:source 、channel、sink、interceptor Sqoop:用于实现RDBMS与HDFS的数据交互 采集数据库中 Logstash:类似于Flume,功能比Fl
关于Logstash的三个测试
chuantu5424的博客
08-20 384
1.Logstash吐出来的记录 有大量冗余数据,配置删除项用来改变,减少存储压力,针对 配置文件中的 filter mutate grok json 等插件的使用。 2.一台linux服务器上是否可以开多个logstash实例,用来解决各个输出源 不同 相互隔离的问题。目前还在测试,一个...
logstash-test-runner:Logstash配置测试框架
02-06
Logstash测试运行程序 测试示例位于__tests__目录中。 要添加测试,只需添加具有给定输入input.log ,ETL配置logstash.conf和预期输出output.log的新目录。 先决条件 NodeJS>第8版 码头工人 重击> v4 建立 克隆存储...
logstash 开发环境配置
05-11
为了进行开发和测试,你可能还需要配置Logstash的调试模式,通过添加 `"-v"` 或 `"--verbose"` 参数来查看更详细的日志信息。同时,使用 `-f` 或 `--config` 参数可以指定自定义的配置文件,以便于调试和测试不同的...
logstash 配置文件1
08-08
1. `stdin{}`:这个插件允许 Logstash 从标准输入读取数据,通常用于测试和调试。 2. `log4j`:这是一个日志解析插件,用于接收 Log4j 格式的日志数据。它被配置为服务器模式,监听在所有网络接口(0.0.0.0)的端口 ...
用于SqlServer 同步数据到ElasticSearch的logstash测试
05-14
标题 "用于SqlServer 同步数据到ElasticSearch的logstash测试" 描述了一种通过Logstash将SQL Server数据库中的数据实时或定期同步到ElasticSearch的解决方案。在.NET平台上,这种数据同步通常是为了实现大数据分析、...
logstash-testing-e2e:轻松进行Logstash测试ē2ē
03-19
测试Logstash实际配置的输入,输出,编解码器和过滤器是一个非常繁琐的过程,会导致logtash配置无法正确测试,并且经常中断。 GO + Socket.IO + NG + Logstash FTW! 建筑学生产中的Logstash架构本示例中的Logstash...
Logstash的性能测试
点火三周的专栏
09-13 1万+
使用正常的log做测试
logstash(一):搭建syslog测试环境
甘焕的博客
08-05 6359
首先创建logstash配置文件(命名为syslog.conf),专门用于解析syslog日志,如下:# 监听514端口 input { syslog { port => "514" } } # 输出到控制台 output { stdout { codec => rubydebug } }第二步,停止本机的rsyslog(sys
ELK(ElasticSearch, Logstash, Kibana)
weixin_44717560的博客
03-29 2361
ELK一、ELK介绍1.ELK简介2.elasticsearch安装与配置 一、ELK介绍 1.ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布
Linux上简单安装测试Logstash
lz70523的博客
05-09 4184
入门学习ELK,本文简单记录了我在centos6.8安装过程。安装包:logstash-6.2.2.tar.gz安装位置:/usr/local/software解压即可。------------------------------------测试一、启动命令: ./bin/logstash -e 'input {stdin {}} output {stdout {}}'简单解释:'input {s...
Logstash原理介绍及应用
热门推荐
长沙老码农
01-29 2万+
目录 1、Logstash安装 2、Logstash原理 2.1 输入、过滤器和输出 2.2 采集各种样式、大小和来源的数据 2.3 实时解析和转换数据 2.4 导出数据 3、 LogStash入门使用 3.1 Input插件 4、Logstash高级使用 4.1 jdbc插件 4.2 syslog插件 4.3 filter插件 4.4 Output插件 logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好.
Logstash 详细介绍、安装与使用
一个认真学习的女孩子的博客
03-14 4767
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
如何修改Logstash配置
06-01
要修改Logstash配置文件,首先需要了解Logstash配置语言,它基于简单的键值对格式,使用YAML语法。下面是一个简单的Logstash配置文件示例: ``` input { file { path => "/var/log/messages" } } filter { grok { match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:host} %{DATA:program}(?:\[%{POSINT:pid}\])?: %{GREEDYDATA:message}" } } } output { elasticsearch { hosts => ["localhost:9200"] index => "logstash-%{+YYYY.MM.dd}" } } ``` 该配置文件定义了一个文件输入插件,读取/var/log/messages路径下的日志文件;使用Grok过滤器,解析日志格式;最后将数据输出到Elasticsearch中,使用logstash-YYYY.MM.dd的索引格式。 要修改Logstash配置文件,可以按照以下步骤操作: 1. 找到Logstash配置文件,通常位于/etc/logstash/conf.d/目录下。 2. 使用文本编辑器打开Logstash配置文件,比如vi或nano。 3. 根据需求修改配置文件,比如添加新的输入、过滤器和输出等。可以参考Logstash的官方文档和社区资源,了解更多的插件和配置示例。 4. 保存并退出配置文件。 5. 重新启动Logstash服务,使新的配置文件生效。可以使用systemctl或service命令,具体命令根据操作系统版本和安装方式而异。 需要注意的是,修改Logstash配置文件需要谨慎,一些错误的配置可能导致Logstash服务无法启动或数据丢失。在修改配置文件之前,最好备份原始文件,并进行充分的测试和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值