Logstash采集日志

最新推荐文章于 2024-05-03 21:59:27 发布
最新推荐文章于 2024-05-03 21:59:27 发布
阅读量415 收藏
点赞数
分类专栏: EIK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37657725/article/details/103738999
版权
本文介绍了Logstash的基本工作流程,包括输入(input)、过滤(filter)和输出(output)。详细讲述了Logstash的插件使用,如file、grok、drop、geoip等,并提供了阿里云服务器上部署Logstash的步骤及配置讲解。通过实例展示了Logstash如何从日志文件读取数据,经过过滤处理,最终输出到Elasticsearch。
摘要由CSDN通过智能技术生成

Logstash基本介绍和工作流程input,filter,output等说明

什么是logstash (文档地址 https://www.elastic.co/guide/en/logstash/current/index.html)

  1. 开源的日志收集引擎,具备实时传输的能力
  2. 读取不同的数据源,并进行过滤,开发者自定义规范输出到目的地
  3. 日志来源多(如系统日志,应用日志,服务器日志等)

流程讲解

  1. logstash通过管道pipeline进行传输,必选的两个组件是输入input和输出output,还有个可选过滤器filter
  2. logstash将数据流中等每一条数据称之为一个event,即读取每一行数据的行为叫做事件

#输入
    input {
      ...
    }

# 过滤器
    filter {
      ...
    }

# 输出
    output {
      ...
    }

 

Logstash插件input,filter和output的插件的基本使用


简单的配置 test.conf

input {  
  # 从文件读取日志信息
  file {  
     path => "/var/log/messages"
     type => "system"
     start_position => "beginning"
  	}  
}  
  
filter {  

}  
  
output {  
	#标准输出
     elasticsearch {
        hosts => ["localhost:9200"]      
        index => "logstash-test-%{type}-%{host}"        
    }
}

input插件:https://www.elastic.co/guide/en/logstash/current/input-plugins.html
    file,http,kafka,rabbitmq等

filter插件:https://www.elastic.co/guide/en/logstash/current/filter-plugins.html
    grok(号称将非标准化的日志数据转换成标准化并且可搜索数据最好的方式,常用于处理Niginx,sysLog等日志)
    drop(跳过某些日志,不进入output)
    geoip(获取地理信息)

output插件:https://www.elastic.co/guide/en/logstash/current/output-plugins.html
    elasticSearch,cvs,email,file等

阿里云服务器部署Logstash 6,目录文件,配置讲解,基本功能测试

  1. 下载安装包:wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.2.tar.gz
  2. 解压:tar -zxvf logstash-6.2.2.tar.gz
  3. 快速启动(需要java8 jre,目前不支持java9):./bin/logstash -e 'input {stdin {}} output {stdout {}}'
  4. 目录文件说明:https://www.elastic.co/guide/en/logstash/6.2/dir-layout.html
  5. 配置讲解:https://www.elastic.co/guide/en/logstash/6.2/logstash-settings-file.html
    1. logstash.yml  修改 pipeline.workers,根据CPU核数增加1到2即可
    2. jvm.options      修改 xms和xmx为相同,一般是系统内存三份之二

Logstash采集输送日志input filter output流程测试

bin/logstash -f test1.conf  
./logstash -f ../config/test1.conf

codec的使用( Coder/decoder 两个单词首字母缩写)
    Codec: 解码编码 数据格式  
    好处 更方便logstash与支持自定义数据格式的运维产品进行使用

logstash更细化的处理流程
    input->decode->filter->encode->output  

配置一 test1.conf

input {
	 # 从文件读取日志信息 输送到控制台
file {
    path => "/Users/jack/Desktop/person/elk/elasticsearch-6.1.1/logs/elasticsearch.log"
    #codec => "json" ## 以JSON格式读取日志
    type => "elasticsearch"
    start_position => "beginning"
	}
}

# filter {
#
# }

output {
    # 标准输出 
    # stdout {}
    # 输出进行格式化,采用Ruby库来解析日志   
     stdout { codec => rubydebug }
}

filter使用
    例子
        切割插件mutate,随意输入一串以|分割的字符,比如 "123|000|ttter|sdfds*=123|dfwe

配置二 test2_filter.conf

input {
   stdin {}
}

filter {  
    mutate {  
        split => ["message", "|"]  
    }  
}  

output {
    # 标准输出 
    # stdout {}
    # 输出进行格式化,采用Ruby库来解析日志   
     stdout { codec => rubydebug }
}

 

logstash案例实战之读取日志输出到elasticsearch

logstash配置文件:配置三 test3_es.conf

input {
        file {
                path => "/Users/jack/Desktop/person/elk/elasticsearch-6.1.1/logs/elasticsearch.log"
                type => "elasticsearch"
                start_position => "beginning" #从文件开始处读写
        }
}

output{
    elasticsearch{
        hosts=>["127.0.0.1:9201"]  
        index => "es-message-%{+YYYY.MM.dd}"
     }
   stdout{codec => rubydebug}
}

验证
    查看索引列表 http://localhost:9201/_cat/indices?v
    查看数据 http://localhost:9201/es-message-2018.02.26/_search
 

 

静静七分醉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es中的一条数据
Logstash收集日志
weixin_33743661的博客
05-05 133
2019独角兽企业重金招聘Python工程师标准>>> ...
日志采集——logstash
ang639
12-20 4367
logstash消息流采集=》过滤=》输出 Broker,用于进行事件流管理,默认Redis,还支持AMPQ和ZeroMQ。 Indexer,Output配置成ElasticSearch来将JSON推给ElasticSearch。 这些组件都是很独立可以自由搭配的。 LogStash的核心模块: 采集(input),支持文件,stdin,syslog,redis等 过滤
logstash采集日志
热门推荐
木子金丰的博客
07-19 1万+
logstash主要用来采集分布式及微服务系统日志,从而对日志进行统一管理分析检索。 下载https://www.elastic.co/cn/downloads/logstash,根据自己系统对应下载(linux建议使用TAR.GZ,win系使用zip)笔者使用windows 下载后,解压。 1.采集控制台接收输入,并输出控制台。 进入config目录新建console2console.conf...
logstash采集输送日志
青鸟飞鱼
09-22 1043
建立了个测试java项目spring-boot-log,启动项目 java -jar spring-boot-log.jar 此项目会将产生的项目日志存到/home/alen/application/logs/spring-boot-log-info.log 启动 bin/logstash -f hello.conf     codec的使用( Coder/decoder 两...
logstash日志抓取搭建
04-26
**Logstash日志抓取搭建** 在IT行业中,日志管理是系统监控和故障排查的重要环节。Logstash作为 Elastic Stack(ELK Stack)的一部分,专为收集、解析、过滤和转发各种日志数据而设计。它能从各种来源获取日志,...
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
SpringBoot继承LogStash实现日志收集的方法示例
08-26
SpringBoot 继承 LogStash 实现日志收集的方法示例 本文主要介绍了 SpringBoot 继承 LogStash 实现日志收集的方法示例,旨在帮助开发者快速了解 LogStash 的配置和使用方法。 一、环境准备 在开始之前,需要安装 ...
logstash采集数据库数据插件
10-19
标题中的 "logstash采集数据库数据插件" 指的就是 "logstash-input-jdbc" 插件,它是 Logstash 官方提供的用于从关系型数据库中抽取数据的输入插件。这个插件支持多种数据库类型,包括 MySQL、PostgreSQL、Oracle、...
ELK | Logstash日志采集(Linux)
苏老师的博客
08-24 2025
Logstash 简介,Linux安装,以及性能调优
logstash 日志收集
cwyxf123的博客
04-13 4785
1、logstash 收集系统日志 logstash配置文件 root@logstash-node1:~# vim /etc/logstash/conf.d/syslog-to-es.conf input { file { path =>"/var/log/syslog" #第一次从头收集,之后从新添加的日志收集 start_position => "beginning" #日志收集的间隔时间 stat_interval =>"3"
logstash日志收集
weixin_33798152的博客
03-27 977
input {file {path => "/home/nflow/logs/nisp-service/nisp-service.log" type => "nisp-servvice" start_position => "end"stat_interval => "1" type => 'nisp-servvice'tags => ["nisp-servvi...
ELK日志收集(Logstash
manongwangziqi的博客
05-03 1840
ELK常用案例
ELK日志分析平台实战-----(二)-----logstash数据采集
xrt0211的博客
06-14 935
ELK日志分析平台实战-----(二)-----logstash数据采集 1.logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入:采集各种样式、大小和来源的数据 4. Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 5.
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2208
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
logstash直接获取日志
玄鼎工作室
07-27 818
input { file { type => “java-log” path => “/opt/elk-example.log” codec => multiline { pattern => “^%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{TIME}.*” negate => “true” what => “previous” } start_position => “beginning” } } filter { grok{ match
logstash可能遇到的无法读取系统日志的问题
qq_53137566的博客
04-14 1078
然后我就开始了痛苦的找问题过程,大概搜了很久,终于在一个博主那里发现了一个很细微的问题。也就是说配置文件中的path路径要使用的是UNIX的分隔符,而我的路径是我直接粘贴上去的。这几天刚学logstash,在读取日志这部分却被卡了好久,主要是这坑我真的是前所未料。这个坑确实很坑,主要是检查配置文件压根不报错,确实很难想到路径会出问题。安装什么的就是正常安装,然后在配置管道时,我是的配置文件如下。然后我就对我的path做了修改,也就是把 \ 变成了 /接下来我就把-t去掉,进行导入,奇怪的地方就出现了。
Logstash日志收集(三)
艾欧尼亚归我了
04-17 7114
Logstash日志收集(三)还是得先顺着官网了解一波:https://www.elastic.co/products/logstash一、跟着官网学习下Logstash的基本概念 集中,转换和隐藏。您的数据Logstash是一个开源的服务器端数据处理管道,可以同时从多个源中获取数据,并将其转换为您喜欢的“存储”(自然是Elasticsearch)。)1.1 Logstash 6.0.0新增功能用...
Logstash采集工具
最新发布
07-05
Logstash 是一个开源的数据收集和处理工具,由 Elastic 公司(前身为 Elasticsearch)开发,主要用于实时监控、收集和过滤各种日志数据。它的主要功能包括: 1. 数据收集:支持从多个源接收数据,如文件系统、操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值