logstash组件的部署

最新推荐文章于 2024-07-03 21:27:40 发布
最新推荐文章于 2024-07-03 21:27:40 发布
阅读量745 收藏 2
点赞数
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpx1249115962/article/details/132309142
版权

1)安装JDK环境(JDK,JRE,JVM)
略,参考之前的笔记。

    
    2)解压logstash软件包
tar xf logstash-7.17.5-linux-x86_64.tar.gz -C /oldboyedu/softwares/


    3)配置logstash的环境变量
cat > /etc/profile.d/logstash.sh <<'EOF'
#!/bin/bash

export LOGSTASH_HOME=/oldboyedu/softwares/logstash-7.17.5
export PATH=$PATH:$LOGSTASH_HOME/bin
EOF    
source /etc/profile.d/logstash.sh


    4)logstash程序常用的参数介绍
-t, --config.test_and_exit
    查看logstash的主配置文件。
    
-f, --path.config CONFIG_PATH
    指定logstash的配置文件。

-e, --config.string CONFIG_STRING
    临时指定logstash的配置文件。
    如果未指定任何的配置参数,则默认使用以下的input和output:
        input { stdin { type => stdin } } output { stdout { codec => rubydebug } }
        
--path.data PATH
    指定logstash的数据路径,若不指定,默认值为logstash的家目录下的data目录。
    
--pipeline.id ID 
    指定pipeline的ID,若不指定,则默认使用的是main这个pipline。
    
-r, --config.reload.automatic
    是否支持热加载配置文件。注意,对于stdin类型,不支持热加载哟!
    
--log.level 
    指定logstash的日志级别,有效值为: fatal|error|warn|info|debug|trace
    
    
    
    5)启动logstash实例
logstash -e "input { stdin {} } output { stdout {} }"  --log.level  warn

    6)测试
略。


logstash的组成部分:
    - input:
        负责源数据的收集。
    - filter:
        负责数据处理的,该组件是可选组件,因为不使用它的话,此时logstash就是一个日志采集工具。
    - output:
        负责将数据传送到目标位置。
        
        
    
基于logstash的配置文件启动实例:
    1)编写配置文件
mkdir config 
cat > config/01-stdin-to-stdout.conf  <<EOF
input { 
  stdin {} 

output { 
  stdout {} 
}
EOF

    2)检查配置文件语法
logstash -tf config/01-stdin-to-stdout.conf --log.level  error

    3)启动实例
logstash -f config/01-stdin-to-stdout.conf


    
基于logstash收集本地文件
    1)编写配置文件
cat > config/02-file-to-stdout.conf <<EOF
input { 
  file {
     # 指定本地的路径
     path => "/tmp/oldboyedu-linux82-elk-2022/**/*.log"
     # 指定读取文件的起始位置,要求"sincedb"未记录,启动logstash后,新创建文件是从头开始读取。
     start_position => "beginning"
  }

output { 
  stdout {} 
}
EOF    
    
    
    2)测试配置文件
logstash -tf config/02-file-to-stdout.conf


    3)热加载配置文件
logstash -rf config/02-file-to-stdout.conf

    
    
面試題: logstash的4-5数据丢失,如何找回4-5点的数据?
    cat /oldboyedu/softwares/logstash-7.17.5/data/plugins/inputs/file/.sincedb_3e450a93cabbe22dfb39bf03eeb3897b
    date --date='@1661141045'
    

input插件的通用字段:
    1)编写配置文件
cat > config/03-file-to-stdout.conf <<EOF
input { 
  file {
     path => "/tmp/oldboyedu-linux82-elk-2022/**/*.log"
     start_position => "beginning"
     # 添加字段
     add_field => {
        school => "oldboyedu"
        class => "linux82"
     } 
     
     # 为当前的输入类型做唯一编号,若不指定,则默认系统会随机分配一个ID哟~
     id => "1001"
     
     # 添加标签
     tags => ["oldboyedu","linux82","沙河"]
   
     # 给事件(event)标记类型
     type => "oldboyedu-linux82-file"
  }

  file {
    path => "/tmp/*.txt"
    id => "1002"
  }
  

output { 
  stdout {} 
}
EOF

    2)加载配置
logstash -rf config/03-file-to-stdout.conf 

filebeat和logstash搭配案例:
    1)编写logstash的配置文件 
cat > config/04-beats-to-stdout.conf <<EOF
input { 
  beats {
    port => 9999
  }

output { 
  stdout {} 
}
EOF
    
    
    2)启动logstash
logstash -rf config/04-beats-to-stdout.conf 


    3)编写filebeat的配置文件
cat > config/20-tcp-to-logstash.yaml <<EOF
filebeat.inputs:
- type: tcp
  host: 0.0.0.0:8888

output.logstash:
  hosts: ["10.0.0.103:9999"]
EOF


    4)启动filebeat实例
./filebeat -c config/20-tcp-to-logstash.yaml    
    

    5)测试
echo "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" | nc 10.0.0.101 8888

logstash输出数据到ES集群:
    1)编写logstash的配置文件 
cat > config/05-beats-to-es.conf <<EOF
input { 
  beats {
    port => 9999
  }

output { 
  stdout {}

  elasticsearch {
     # 指定ES集群的主机列表
     hosts => ["10.0.0.101:9200","10.0.0.102:9200","10.0.0.103:9200"]
     # 指定写入的ES集群索引
     index => "oldboyedu-linux82-logstash-%{+yyyy.MM.dd}"
  }
}
EOF
    
    
    2)启动logstash
logstash -rf config/05-beats-to-es.conf


    3)编写filebeat的配置文件
cat > config/20-tcp-to-logstash.yaml <<EOF
filebeat.inputs:
- type: tcp
  host: 0.0.0.0:8888

output.logstash:
  hosts: ["10.0.0.103:9999"]
EOF


    4)启动filebeat实例
./filebeat -c config/20-tcp-to-logstash.yaml    
    

    5)测试
echo "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" | nc 10.0.0.101 8888


logstash将数据输出到本地文件:
    1)编写配置文件
cat > config/06-http-to-file.yaml  <<EOF
input {
  http {
    port => 6666
  }
}

output {
 file {
   path => "/tmp/oldboyedu-linux82-elk-2022/linux82-logstash.log"
 }
}
EOF

    2)启动logstash
logstash -rf config/06-http-to-file.yaml

logstash的多分支语句:
    1)案例一,output是同一种类型
cat > config/07-if-demo.yaml <<EOF
input {
  file {
     path => "/tmp/oldboyedu-linux82-elk-2022/linux82-logstash.log"
     type => "oldboyedu-linux82-file"
  } 

  http {
    port => 6666
    type => "oldboyedu-linux82-http"
  }

  tcp {
    port => 7777
    type => "oldboyedu-linux82-tcp"
  }
}


output {
 if [type] == "oldboyedu-linux82-file" {
    file {
      path => "/tmp/oldboyedu-linux82-elk-2022/oldboyedu-output-file.txt"
    }
 } else if [type] == "oldboyedu-linux82-http" {
    file {
      path => "/tmp/oldboyedu-linux82-elk-2022/oldboyedu-output-http.txt"
    }
 } else {
    file {
      path => "/tmp/oldboyedu-linux82-elk-2022/oldboyedu-output-tcp.txt"
    }
 }
}
EOF


    2)案例二,output是不同类型
        2.1)安装redis环境
curl  -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum -y install redis jq

        2.2)修改配置文件
vim /etc/redis.conf 
...
bind 0.0.0.0
protected-mode no
    
        2.3)启动redis环境
systemctl start redis

        2.4)编写logstash配置文件
cat > config/08-if-demo2.yaml  <<EOF
input {
  file {
     path => "/tmp/oldboyedu-linux82-elk-2022/*.log"
     type => "oldboyedu-linux82-file"
  } 

  http {
    port => 6666
    type => "oldboyedu-linux82-http"
  }

  tcp {
    port => 7777
    type => "oldboyedu-linux82-tcp"
  }
}


output {
 if [type] == "oldboyedu-linux82-file" {
    file {
      path => "/tmp/oldboyedu-linux82-elk-2022/oldboyedu-output-file.txt"
    }
 } else if [type] == "oldboyedu-linux82-http" {
    elasticsearch {
       hosts => ["10.0.0.101:9200","10.0.0.102:9200","10.0.0.103:9200"]
       index => "oldboyedu-linux82-logstash-%{+yyyy.MM.dd}"
    }
 } else {
   redis {
      # redis的主机IP
      host => "10.0.0.102"
      # 数据存入redis的KEY值
      key => "oldboyedu-linux82"
      # 定义数据类型
      data_type => "list"
   }
 }

 stdout {}

}
EOF

        
        2.5) 验证Redis数据
redis-cli --raw LRANGE oldboyedu-linux82 0 -1 | jq

港南四大炮亡
关注
Logstash安装部署
lmj3732018的博客
11-23 3845
1. 部署及安装所用的用户不能是root。
ELK ElasticSearch、Logstash和Kibana的部署
zhangyasuo的博客
12-30 604
前言 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志系统主要包括系统日志、应用程序日志、和安全日志。 通常日志被分散的存储在不同的服务器上。如果服务器的数量是数十台或超过百台,查阅日志需要一一登录这些服务器,很繁琐且效率低下,为此,可以使用集中化的日志管理。 集中化管理日志之后,日志的统计和分析又成为了一件比较麻烦的事,传统做法是使用grep、awk、wc等Linux命令实现统计和分析,但是对于更高要求的查询、排序和统计,还有所不足。 开源的实时日志分析ELK平台能够完美的解决上述的问题。ELK
Logstash部署与使用
qq_19283249的博客
06-04 9008
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
Logstash部署和使用
最新发布
Ben_10_的博客
07-03 1863
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash 将使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash的配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash的配置。安装包放在 /usr/local/src。
Logstash部署
Forgetfanhua的博客
04-17 339
###Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了192.168.1.15节点。 [root@zk-log-2 ~]# tar xzf jdk-8u211-linux-x64.tar.gz -C /usr/local/ [root@zk-log-2 ~]# cd /usr/local/ [root@zk-log-2 local]# mv jdk1.8.0_2...
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
博客虽小,世界尽在其中
05-18 2669
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
FIlebeat和Logstash部署步骤
02-26
Filebeat和Logstash部署步骤 Filebeat和LogstashELK栈中的两个重要组件,分别负责日志收集和日志处理。下面是Filebeat和Logstash部署步骤。 Filebeat部署步骤: 1. 下载Filebeat:...
LogStash的安装部署与应用
hjkl_uiop的博客
08-15 273
之前做了Elasticsearch 和 Kibana 的安装,作为开源实时日志分析平台 ELK 的一部分,当然少不了 Logstash 。其实 Logstash 的作用就是一个数据收集器,将各种格式各种渠道的数据通过它收集解析之后格式化输出到 Elasticsearch ,最后再由Kibana 提供的比较友好的 Web 界面进行汇总、分析、搜索。 下载地址 https://www.elastic.co/cn/downloads/logstash 解压 tar -xzvf logstash-7.14.0-li
elk部署需要的工具logstash
08-30
Logstash 是 Elastic Stack 的核心组件之一,用于收集、解析、过滤和传输各种日志数据。在ELK(Elasticsearch, Logstash, Kibana)堆栈中,它扮演着数据收集器的角色,将来自不同源的日志数据转换并发送到Elastic...
ELK教程3:logstash部署、SpringBoot整合ELK+Filebeat
方志朋的博客
07-28 165
本篇文章主要讲解如下安装Logstashlogstash依赖于Java环境,首先安装Java,安装脚本如下:yum install java logstash安装Logstash的安装脚...
Logstash 部署
宇博士的博客
11-27 726
 主要是用来日志的搜集、分析、过滤日志的工具。用于管理日志和事件的工具,你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等
ELK安装--Logstash部署
qq_51085767的博客
03-08 994
Logstash部署
logstash部署
qq_27130997的博客
08-06 259
1 下载 https://blog.csdn.net/qq_27130997/article/details/119390780 2 启动 进去到bin目录 3 启动 ./logstash -f ../config/logstash-sample.conf
logstash-7.17.7-windows-x86-64.zip
11-06
这个压缩包包含了 Logstash 所需的所有组件和文件,便于用户下载并安装在他们的 Windows 系统上。 Logstash 的工作流程主要分为三个主要部分:输入(Inputs)、过滤(Filters)和输出(Outputs)。 1. **输入插件*...
ELK集群部署(elasticsearch\logstash\kibana)
01-18
在本部署中,Logstash可能配置了输入插件来接收系统日志、应用日志或网络日志,通过中间的过滤器处理这些数据(例如,解析JSON、添加标签等),然后使用输出插件将处理后的数据推送到Elasticsearch。 **Kibana** ...
Logstash 安装部署
学海无涯的博客
11-06 2014
一、Logstash安装部署 1、下载安装包 访问elasticSearch官网地址 https://www.elastic.co/ 下载指定版本的安装包:kibana-6.1.1-linux-x86_64.tar.gz 2、规划安装目录 /export/servers/ 3、上传安装包到指定目录 通过FTP工具上传安装包到指定目录 4、解压安装包 tar -zxvf logstash-6.1.1...
ELK------(二)Logstash部署
qq_41582883的博客
04-02 732
1 logstash简介 Elasticsearch是当前主流的分布式大数据存储和搜索引擎,可以为用户提供强大的全文本检索能力,广泛应用于日志检索,全站搜索等领域。Logstash作为Elasicsearch常用的实时数据采集引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源,是Elastic Stack 的重要组成部分。 1.1 Logstash的原理 Logstash的数据处理过程主要包括:Inputs, Filters, Outputs 三部分, 另外在Inputs和Output
logstash-8.2集群部署
weixin_43307317的博客
09-22 3017
logstash集群
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值