使用logstash将项目的日志存储到Elasticsearch中(详细!新手避坑点!)

已于 2023-01-11 10:27:24 修改
阅读量2.4k 收藏 3
点赞数 1
文章标签: elasticsearch linux elk Powered by 金山文档
于 2023-01-10 15:32:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73761022/article/details/128630836
版权
本文详细介绍了如何将项目的日志通过Logstash发送到Elasticsearch,包括环境准备、Logstash配置、Logback设置及项目启动。重点强调了版本匹配的重要性,以及配置文件和logback.xml的细节。成功启动后,Logstash会在9601端口监听,并在Linux中显示成功接收日志的信息。
摘要由CSDN通过智能技术生成

1.环境准备

我这里默认你们这个logstash和Elasticsearch已经安装好了。

我使用的是logstash版本7.4.0 Elasticsearch版本7.4.0。 使用其他版本注意版本一定要一致,版本不一致大概率会出现logstash启动报Failed to install template.异常,已经踩坑了。

logstash的配置文件:

input {
#tcp网络传输模式
    tcp {
       mode => "server" 
       #监听端口号
       port => 9601
       codec => json_lines
    }
}
#输出位置
output {
    elasticsearch {
        action => "index"
        #es的地址
        hosts => ["10.10.80.56:9200"]
        #es的索引名称
        index => "logtoes-test"
        #es的用户名与密码
        user => "username"
        password => "password"
     }
    stdout {
        codec => rubydebug
    }
}

接下来

以配置文件启动

在 logstash-7.4.0下的bin目录使用

./logstash -f /home/zhjk/logstash-test-config/logstash-test.conf

-f 后面是配置文件路径

启动成功窗口

查看9601端口是否被监听

最低0.47元/天 解锁文章
m0_73761022
关注
logstash分析sql注入攻击并将日志存储到es
qq_53137566的博客
04-21 493
最近在用logstash日志分析的时候,搜集了很多资料,但大部分都是关于logstash如何将日志各个部分加以分类存储logstash,没有写如何分析攻击日志的东西,所以在此我简单记录一下。首先,logstash日志分析最重要的还是过滤器的书写,logstash的过滤器支持grok匹配,而grok又是建立在正则表达式上面的,所以我们可以从这方面入手进行分析。
logstash 日志收集
cwyxf123的博客
04-13 4807
1、logstash 收集系统日志 logstash配置文件 root@logstash-node1:~# vim /etc/logstash/conf.d/syslog-to-es.conf input { file { path =>"/var/log/syslog" #第一次从头收集,之后从新添加的日志收集 start_position => "beginning" #日志收集的间隔时间 stat_interval =>"3"
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
通过es+ Kibana+ LogStash收集日志
最新发布
paterl的博客
08-13 410
e ES_JAVA_OPTS=“-Xms1024m -Xmx1024m” 限制内存大小,es比较吃内存,这里建议可以设置大一点。服务产生的日志,通过logstash收集到es,并通过kibana展示出来,这里不再介绍三者的作用。但是这个时候你在ctrl+c的时候会退出,这个时候可以使用systemd让他常驻后台就可以了。启动之后,如果需要可以配置一下这里面的用户,具体可以自己查询。这个是部署在你项目服务器上的,用于采集项目运行时产生的日志。这三个的版本尽量要保持一致,我使用的是7.13.4。
ElasticSearch存储日志
weixin_34355715的博客
03-15 981
介绍 如果你使用elasticsearch存储你的日志,本文给你提供一些做法和建议。 如果你想从多台主机向elasticsearch汇集日志,你有以下多种选择: Graylog2 安装在一台心机上,然后它负责往elasticsearch插入日志,而且你可以使用它那个漂亮的搜索界面~ Logstash 他有很多特性,包括你能输入什么日志,如何变换过滤,最好输出到哪里。其就有输出到e...
Elasticsearch:将Logstash日志存到elasticsearch
一些平时在开发过程中遇到的常见问题,分享给大家
07-15 657
Logstash日志存到elasticsearch
logstash收集日志到es
weixin_39318540的博客
08-24 1000
配置文件地址:/home/elk/work/logstash-6.2.3/config vim nginx.conf input { file { # 指定一个文件作为输入源 path => "/usr/local/nginx/logs/access.log" # 指定文件的路径 start_position => "beginning" # 指定何时开始收集 type => "nginx-access" # 定义日志类型,可自定义 } file { # 指定一个文件.
logstash采集数据到es
我的祖传代码
04-26 6499
日志格式: {"Q1":62442457475833333,"Q2":2016811232228686,"date":1556186700487} logstash配置文件: input { kafka { zk_connect => "localhost:2181" group_id => "test" topic_id => "test"...
22.ELK-部署logstash来取日志并转发给ES
JCWang的博客
07-20 1261
部署logstash来取日志并转发给ES 下载logstash安装包,存放到/opt/es-software目录 下载地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.6.0/ logstash量级比filebeat重,而且比较吃内存,所以日常收集日志的工作交给filebeat来处理 安装logstash rpm -ivh logstash-6.6.0.rpm 添加一个配置文件 cd /etc/logstash/c
elasticsearch+kibana+logstash ELK资料整理
05-11
Logstash 是一个数据收集和处理管道工具,它可以从各种来源(如日志文件、数据库等)收集数据,然后通过过滤器进行清洗、转换,最后将处理后的数据发送到存储系统(如 Elasticsearch)。Logstash 的关键特点有: 1....
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
elk日志分析系统、elk速成宝典、elk新手晋级大神
11-21
Logstash可以配置为从多个源收集日志,并将其发送至Elasticsearch进行存储。 ##### 3.3 插件 Logstash支持多种插件,包括输入插件、过滤器插件和输出插件。 #### 四、Kibana详解 Kibana是一个强大的Web界面工具,...
elasticsearch权威指南-文 - 副本.zip
07-05
Elasticsearch 与 Kibana 和 Logstash 的结合,形成了ELKElasticsearch, Logstash, Kibana)栈,是日志管理和可视化的一套常见解决方案。安全性和监控则保证了系统的稳定运行和数据的安全性。 最后,本书会涵盖...
从 0 到 1 学习 elasticsearch ,这一篇就够了!(建议收藏)
大数据梦想家
03-01 4744
从 0 到 1 学习 elasticsearch ,这一篇就够了!!!
docker部署elk(elasticsearch+logstash+kibana)并监控springboot日志
zyxzj的博客
06-26 975
elasticsearch: 拉取镜像: docker pull elasticsearch:6.8.10 单机运行: docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300elasticsearch:6.8.10 你的ip:9200,可以访问则可以直接启动成功,但是如果类似出现以下错误 [2019-10-27T14:38:59,356][INFO ][o.e.n.Node ] [kniXCrn.
ElasticSearch插件Logstash的配置
RedLitchi is Blog
07-14 369
input{ jdbc{ #jdbc驱动 jdbc_driver_library => "D:/Repository/Maven/mysql/mysql-connector-java/5.1.46/mysql-connector-java-5.1.46.jar" #MySQL的jdbc驱动包位置 jdbc_driver_class => "com.mysql.jdbc.Driver" #MySQL数据库连接信息 jdbc_connection_string =&gt
logstash收集日志输出到es通过kibana做日志分析
Learn From The Masters
03-31 1784
一、安装logstash, es, kibana 二、配置应用 1. 配置pom.xml,增加 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>7.0.1</versio
Elasticsearch:Java ECS 日志记录 - log4j2
Elastic 中国社区官方博客
07-22 1322
ECS 记录器是你最喜欢的日志库的格式化程序/编码器插件。它们可让你轻松将日志格式化为与 ECS 兼容的 JSON。ECS 兼容的 JSON 日志记录可以帮我们简化很多分析,可视化及解析的工作。在今天的文章里,我来详述如何在 Java 应用里生成 ECS 相兼容的日志。如果大家对完整的项目感兴趣,你可以在下载示例代码。
Docker日志管理:ElasticSearchLogstash实战
Logstash是一个数据处理管道,它可以收集各种来源的日志,进行过滤和转换,然后将其发送到ElasticSearch存储系统。Logspout则是一个轻量级的代理,专门用于从Docker容器收集日志并转发到指定的目标,如Logstash...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值