浅谈Logstash应用配置,启动方式,插件

最新推荐文章于 2024-07-03 21:27:40 发布
置顶 最新推荐文章于 2024-07-03 21:27:40 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: ELK 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loney_wolf/article/details/106718255
版权

目录

1. Logstash 命令行参数

#测试配置文件语法是否能正常解析
./logstash -t xxx.conf 
#直接执行,不使用配置文件(默认input,output)
./logstash -e 
#指定配置文件启动
./logstash -f xxx.conf
#指定配置文件目录夹启动-----系统会自动读取文件夹下所有配置文件,并在内存中整合
./logstash -f /xxx/ 
#指定logstash运行日志输出位置
./logstash -l /xxx/

以上命令可以组合使用:

#使用xxx.conf 配置文件启动,并且输出日志在当前目录夹下的log文件中
./logstash -f xxx.conf  -l ./log/

当然如果按上面输出,那么Ctrl + C后,程序就关了。这个有很多解决方式,这里贴最简单的nohup

 # 这里的日志并不会输出在nohup.out中,而是输出在log文件夹下
 nohup ./logstash -f xxx.conf  -l ./log/ &

2. 输入插件 (配置)

  • 标准输入

    启动后在控制台输入Hello World ,输出台打印Hello Wolrd ,与-e 指令启动一样。

    input{
  stdin {
     add_field => {"key" => "value"}
     codec =>"plain"
     tags => ["add"]
     type =>"std"       
  }
}

output{
 stdout {  }
}

  • 文件输入

    指定读取日志文件输入,提取日志推送给elasticsearch

    input {
  file {
      path => ["/home/*.log"]
      type => "system"
      start_position =>"beginning"
  }
}

output{
	 elasticsearch {
	    hosts => ["127.0.0.1:9200"]     
	    action => "index"   
	    index => "matthiola-log-%{+YYYY-MM-dd}"
	 } 
}

    配套配置项:

    #Logstash每隔多久检查一次被监听的路径下有新文件(默认15s)
discover_interval

#排除文件,即不监听哪些文件
exclude => ["xxx.log","xxxx-server.log"]

#每隔多久写一次Sincedb文件(即记录监听事件的文件)
sincedb_write_interval	

#每隔多久检查一次被监听的文件状态(文件有没有更新)
stat_interval

#从什么位置开始读取文件数据(默认是上一次结束位置),删除sincedb监听文件也可以达到从头读取的效果
start_position => "beginning" #从头开始读取,读取完后,自动变成从结束位置开始

  • TCP输入

    TCP监听器会在接收每个链接时,都启动新的线程,即每一次传输,都会重新建立一次连接。UCP监听器只启动了一个线程。

    input{
  tcp{
    type => "system-syslog"
    port => 8089
  }
}

#输出到elastcisearch
output{
  elasticsearch{
    hosts => ["127.0.0.1:9200"]         #elasticsearch服务地址
    action => "index"   
    index => "matthiola-log-%{+YYYY-MM-dd}"   #以天为单位创建的索引
  }
}
轻点 别打脸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash 启动
baidu_37766466的博客
04-08 910
参考官网 logstash 启动包含 input ,filter,output三块 启动文件: input{ stdin{ # 控制台输入 } file{ # 文件输入 path=>"/logs/*/*.log" # 文件路径 /logs 目录下所有子文件夹下的所有 .log 后缀的文件 stat_interval => 20 # 发现文件更新的频率 默认值1s, discover_interval => 5 # 发现新文件的频率 默认值15, 本配置表示 5 * 20s
logstash启动方式
weixin_43899315的博客
11-19 3711
logstash启动手动启动运行后台启动部署成服务启动 手动启动运行 /aaa/aaa/logstash/bin/logstash -f /aaa/aaa/logstash/config/aaa.conf == 中途强制停止后再次启动出现问题,需要到data目录下执行 ls -alh 命令查看是否有.lock文件,删除并再次启动即可 == 后台启动 nohup aaa/logstash -f config/test.conf 部署成服务启动 cd /lib/systemd/system ca
Logstash的部署和使用
最新发布
Ben_10_的博客
07-03 850
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash 将使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash配置。安装包放在 /usr/local/src。
logstash-启动
热门推荐
大帅的博客
08-26 3万+
logstash依赖于JDK,所以需要先安装JAVA_HOME环境变量 安装路径需要注意,不能含有冒号(:)
启动logstash
wen_877591354的博客
09-17 269
我的es是7.17.6,所以logstash也是7.17.6。1,需要找和es配对的版本;
logstash 启动命令
日日留心的技术专栏
11-04 1万+
1. 指定配置文件启动 斌目录下执行 ./logstash -f /etc/logstash/config.d/xxx.conf & 配置数据存储路径 参考: https://blog.csdn.net/sxf_123456/article/details/78863949 2. pipelines 启动 pipelines 实现批量运行,配置之后不用一个一个指定启动 参考: https://blog.csdn.net/UbuntuTouch/article/details/100995868?d
logstash-output-jdbc插件
09-28
安装插件后,你需要在Logstash配置文件中添加`output`部分来使用`jdbc`插件。一个基本的配置示例可能如下所示: ```conf output { jdbc { jdbc_driver_library => "/path/to/jdbc/driver.jar" # 数据库驱动JAR...
logstash-intellij-plugin:Logstash配置对IntelliJ IDE的支持
03-07
Logstash配置对IntelliJ的支持 IntelliJ IDE的插件以支持弹性配置文件 特征 语法高亮 关键字补全 大括号匹配 自动评论 安装 使用IDE内置插件系统: 文件>设置>插件>浏览存储库... >搜索“ logstash” >安装插件 手动...
logstash配置文件
07-27
Logstash 是一个强大的数据收集、处理和转发工具,广泛应用于日志管理和监控系统中。它的核心功能是通过输入(input)、过滤(filter)和输出(output)插件,实现对各种数据源的数据进行处理,并将处理后的数据发送...
logstash启动脚本
08-31
3. **配置路径**:确保脚本可以找到配置文件(如`logstash.conf`),该文件定义了输入、过滤器和输出插件。 4. **启动命令**:使用`bin/logstash`命令启动Logstash,可能带有启动参数,比如 `-f` 指定配置文件,`-e...
logstash 启动_Logstash深入-日志收集
weixin_39956182的博客
11-28 587
Logstash收集单个日志到文件中file模块收集日志不难理解,我们的日志通常都是在日志文件中存储的,所以,当我们在使用INPUT插件时,收集日志,需要使用file模块,从文件中读取日志的内容,那么接下来讲解的是,将日志内容输出到另一个文件中,如此一来,我们可以将日志文件同意目录,方便查找。注意:Logstash与其他服务不同,收集日志的配置文件需要我们根据实际情况自己去写。前提:需要Logst...
logstash启动指令
fangyapeng的博客
01-14 494
logstash.bat -f ..\config\mysql.conf
logstash 启动方式
weixin_33738982的博客
05-04 478
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash入门篇之安装启动
花菜回锅肉的博客
03-07 7580
logstash入门篇之安装启动 本文包含内容如下: logstash简介、下载和安装、 启动和后台启动、 运行原理、 自动装载配置文件
logstash根据配置文件启动时,报异常
weixin_30467087的博客
03-21 236
请查看你的配置文件中是否包含了特殊字符,通常,复制黏贴过来的配置文件,会带有特殊字符。这个很影响logstash启动。 linux中查看文件中的特殊字符方法: 使用cat方法   cat -A 文件名 使用vim编辑   vim 打开文件后,执行【:set list】命令 转载于:https://www.cnblogs.com/lishidefengchen/p/8617689....
logstash启动 -r 参数
Zhang Phil
06-22 367
logstash启动的常规命令样式为: 如果加上 -r 参数: 表示一旦my.conf配置文件发生变动,logstash就自动加载重新修改后的my.conf文件。
logstash设置开机自启动
weixin_38924998的博客
01-15 1001
logstash
Logstash 参考指南(Logstash配置文件)
weixin_33729196的博客
10-04 728
Logstash配置文件 Logstash有两种配置文件:管道配置文件,它定义Logstash处理管道,以及设置文件,它指定控制Logstash启动和执行的选项。 管道配置文件 在定义Logstash处理管道的各个阶段时,你将创建管道配置文件,在deb和rpm上,将管道配置文件放在/etc/logstash/conf.d目录中,Logst...
ELK之Logstash启动异常:Logstash could not be started because there is already...
一掬净土
09-15 980
Logstash启动异常:提示我们已经有一个实例在用data目录了,如果需要配置多个实例,则需要显式的配置path.data的值。当然我们可以显式的配置path.data的值,让他指向一个新的目录。也可以将data目录下的.lock文件删除,来解决这个问题。删除.lock文件后,再次启动则OK。
Logstash最佳实践:配置插件详解
- **安装**:Logstash的安装通常涉及下载官方发行版,配置环境变量,然后启动服务。 - **HelloWorld**:简单的配置文件演示了如何从标准输入读取数据并将其输出到标准输出,这是学习Logstash的基础。 - **配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值