使用logstash将项目的日志存储到Elasticsearch中(详细!新手避坑点!)

已于 2023-01-11 10:27:24 修改
阅读量2.4k 收藏 5
点赞数 1
文章标签: elasticsearch linux elk Powered by 金山文档
于 2023-01-10 15:32:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73761022/article/details/128630836
版权
本文详细介绍了如何将项目的日志通过Logstash发送到Elasticsearch,包括环境准备、Logstash配置、Logback设置及项目启动。重点强调了版本匹配的重要性,以及配置文件和logback.xml的细节。成功启动后,Logstash会在9601端口监听,并在Linux中显示成功接收日志的信息。
摘要由CSDN通过智能技术生成

1.环境准备

我这里默认你们这个logstash和Elasticsearch已经安装好了。

我使用的是logstash版本7.4.0 Elasticsearch版本7.4.0。 使用其他版本注意版本一定要一致,版本不一致大概率会出现logstash启动报Failed to install template.异常,已经踩坑了。

logstash的配置文件:

input {
#tcp网络传输模式
    tcp {
       mode => "server" 
       #监听端口号
       port => 9601
       codec => json_lines
    }
}
#输出位置
output {
    elasticsearch {
        action => "index"
        #es的地址
        hosts => ["10.10.80.56:9200"]
        #es的索引名称
        index => "logtoes-test"
        #es的用户名与密码
        user => "username"
        password => "password"
     }
    stdout {
        codec => rubydebug
    }
}

接下来

以配置文件启动

在 logstash-7.4.0下的bin目录使用

./logstash -f /home/zhjk/logstash-test-config/logstash-test.conf

-f 后面是配置文件路径

启动成功窗口

查看9601端口是否被监听

最低0.47元/天 解锁文章
m0_73761022
关注
logstash分析sql注入攻击并将日志存储到es
qq_53137566的博客
04-21 512
最近在用logstash日志分析的时候,搜集了很多资料,但大部分都是关于logstash如何将日志各个部分加以分类存储logstash,没有写如何分析攻击日志的东西,所以在此我简单记录一下。首先,logstash日志分析最重要的还是过滤器的书写,logstash的过滤器支持grok匹配,而grok又是建立在正则表达式上面的,所以我们可以从这方面入手进行分析。
从 0 到 1 学习 elasticsearch ,这一篇就够了!(建议收藏)
大数据梦想家
03-01 4848
从 0 到 1 学习 elasticsearch ,这一篇就够了!!!
ElasticSearch】springboot使用logstash日志输出至es
qq_44077764的博客
08-28 465
ElasticSearch】springboot使用logstash日志输出至es
ElasticSearch存储日志
路过我的生活呀
09-27 760
ElasticSearch存储日志 介绍 如果你使用elasticsearch存储你的日志,本文给你提供一些做法和建议。 如果你想从多台主机向elasticsearch汇集日志,你有以下多种选择: 安装在一台心机上,然后它负责往elasticsearch插入日志,而且你可以使用它那个漂亮的搜索界面~ 他有很多特性,包括你能输入什么日志,如何变换过滤,最好输出到哪里。其就有输出到elasticsearch,包括直接输出和通过RabbitMQ的river方式两种。 Flume这个也
Elasticsearch:将Logstash日志存到elasticsearch
一些平时在开发过程中遇到的常见问题,分享给大家
07-15 722
Logstash日志存到elasticsearch
logstash收集日志到es
weixin_39318540的博客
08-24 1020
配置文件地址:/home/elk/work/logstash-6.2.3/config vim nginx.conf input { file { # 指定一个文件作为输入源 path => "/usr/local/nginx/logs/access.log" # 指定文件的路径 start_position => "beginning" # 指定何时开始收集 type => "nginx-access" # 定义日志类型,可自定义 } file { # 指定一个文件.
elasticsearch+kibana+logstash ELK资料整理
05-11
Logstash 是一个数据收集和处理管道工具,它可以从各种来源(如日志文件、数据库等)收集数据,然后通过过滤器进行清洗、转换,最后将处理后的数据发送到存储系统(如 Elasticsearch)。Logstash 的关键特点有: 1....
elk日志分析系统、elk速成宝典、elk新手晋级大神
11-21
Logstash可以配置为从多个源收集日志,并将其发送至Elasticsearch进行存储。 ##### 3.3 插件 Logstash支持多种插件,包括输入插件、过滤器插件和输出插件。 #### 四、Kibana详解 Kibana是一个强大的Web界面工具,...
elasticsearch权威指南-文 - 副本.zip
07-05
Elasticsearch 与 Kibana 和 Logstash 的结合,形成了ELKElasticsearch, Logstash, Kibana)栈,是日志管理和可视化的一套常见解决方案。安全性和监控则保证了系统的稳定运行和数据的安全性。 最后,本书会涵盖...
logstash采集数据到es
我的祖传代码
04-26 6549
日志格式: {"Q1":62442457475833333,"Q2":2016811232228686,"date":1556186700487} logstash配置文件: input { kafka { zk_connect => "localhost:2181" group_id => "test" topic_id => "test"...
22.ELK-部署logstash来取日志并转发给ES
JCWang的博客
07-20 1290
部署logstash来取日志并转发给ES 下载logstash安装包,存放到/opt/es-software目录 下载地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.6.0/ logstash量级比filebeat重,而且比较吃内存,所以日常收集日志的工作交给filebeat来处理 安装logstash rpm -ivh logstash-6.6.0.rpm 添加一个配置文件 cd /etc/logstash/c
docker部署elk(elasticsearch+logstash+kibana)并监控springboot日志
zyxzj的博客
06-26 996
elasticsearch: 拉取镜像: docker pull elasticsearch:6.8.10 单机运行: docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300elasticsearch:6.8.10 你的ip:9200,可以访问则可以直接启动成功,但是如果类似出现以下错误 [2019-10-27T14:38:59,356][INFO ][o.e.n.Node ] [kniXCrn.
ElasticSearch插件Logstash的配置
RedLitchi is Blog
07-14 387
input{ jdbc{ #jdbc驱动 jdbc_driver_library => "D:/Repository/Maven/mysql/mysql-connector-java/5.1.46/mysql-connector-java-5.1.46.jar" #MySQL的jdbc驱动包位置 jdbc_driver_class => "com.mysql.jdbc.Driver" #MySQL数据库连接信息 jdbc_connection_string =&gt
logstash收集日志输出到es通过kibana做日志分析
Learn From The Masters
03-31 1811
一、安装logstash, es, kibana 二、配置应用 1. 配置pom.xml,增加 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>7.0.1</versio
Elasticsearch:Java ECS 日志记录 - log4j2
Elastic 中国社区官方博客
07-22 1384
ECS 记录器是你最喜欢的日志库的格式化程序/编码器插件。它们可让你轻松将日志格式化为与 ECS 兼容的 JSON。ECS 兼容的 JSON 日志记录可以帮我们简化很多分析,可视化及解析的工作。在今天的文章里,我来详述如何在 Java 应用里生成 ECS 相兼容的日志。如果大家对完整的项目感兴趣,你可以在下载示例代码。
ElasticSearch Logstash 配置文件
weixin_44732049的博客
10-22 641
logstash配置 logstash配置文件 # Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch pipeline. input { stdin { } jdbc { jdbc_connection_string =&...
如何使用 Elasticsearch 进行分布式日志存储
最新发布
alankuo的专栏
10-04 622
【代码】如何使用 Elasticsearch 进行分布式日志存储
ELK 7.1.1部署教程:Linux日志分析与可视化实战
ELK部署文档是一份详尽的教程,针对Linux 7.6环境,特别适用于初学者,涵盖了Elasticsearch 7.1.1、Kibana 7.1.1、Logstash 7.1.1以及Filebeat 7.1.1的安装配置。该文档旨在解决大规模日志管理的问题,随着业务增长...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值