logstach的使用

最新推荐文章于 2023-08-13 11:51:08 发布
最新推荐文章于 2023-08-13 11:51:08 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: elasticsearch 文章标签: logstash elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingover/article/details/82113226
版权

安装logstach

https://www.elastic.co/downloads/logstash
直接下载后解压即可,注意选好版本号!! 虽然logstach是可以独立运行,但一般是和 es对应的,所以版本需要选择和es一样的,免得后面出现奇怪的问题!
不需要配环境变量什么的.

wget https://artifacts.elastic.co/downloads/logstash/logstash-5.6.10.tar.gz
tar -xzvf logstash-5.6.10.tar.gz

查看文档

https://www.elastic.co/guide/en/logstash/5.6/logstash-5-6-10.html#logstash-5-6-10

一些配置

解压后进入 conf目录,有如下文件

jvm.options
log4j2.properties
logstash.yml
startup.options

文件名已经说明了大体功能 。
这些配置在测试阶段默认就行,

logstash.yml 的配置,可参考 https://www.elastic.co/guide/en/logstash/5.6/logstash-settings-file.html

启动说明

软件的启动需要一个 (输入,filter和输出)的conf( 注意,这个conf和上面的不一样,这个是配置是具体业务的)
如官网中的说法:

# This is a comment. You should use comments to describe
# parts of your configuration.
input {
  ...
}

filter {
  ...
}

output {
  ...
}

但是!!! 也可以不要这个conf,直接用命令行加上选项,把配置加上,下面会有这样的例子

第一个直接的例子

直接启动:

bin/logstash -e 'input { stdin { } } output { stdout {} }'

输入和输出都是控制台,输入和输出如下:

aaaaaaaaaaaaaaaa
{
      "@version" => "1",
          "host" => "onlinegame.i.nease.net",
    "@timestamp" => 2018-08-27T03:17:32.704Z,
       "message" => "aaaaaaaaaaaaaaaa"
}
bbbbbbbbbbbbbbb
{
      "@version" => "1",
          "host" => "onlinegame.i.nease.net",
    "@timestamp" => 2018-08-27T03:17:40.610Z,
       "message" => "bbbbbbbbbbbbbbb"
}

例子,加上基本的配置文件,输入还是控制台

一个官网的例子

input { stdin { } }

filter {
  mutate { add_field => { "show" => "This data will be in the output" } }
  mutate { add_field => { "[@metadata][test]" => "Hello" } }
  mutate { add_field => { "[@metadata][no_show]" => "This data will not be in the output" } }
}

output {
  if [@metadata][test] == "Hello" {
    stdout { codec => rubydebug }
  }
}

采用官网的例子,如下,输入和输出都是控制台,不过加了一些filter

启动:

bin/logstash -f /home/comp/logconf/console_console.conf

控制台输出:


gogogogogoog
{
      "@version" => "1",
          "host" => "onlinegame.i.nease.net",
          "show" => "This data will be in the output",
    "@timestamp" => 2018-08-27T03:25:43.309Z,
       "message" => "gogogogogoog"
}

上面的 @metadata 是一个内置自定义字段,里面的内容不会输出,这个字段对一些 判断条件非常有用 。

例子,输出到文件

一个官网的例子

input { stdin { } }

filter {
  mutate { add_field => { "show" => "This data will be in the output" } }
  mutate { add_field => { "[@metadata][test]" => "Hello" } }
  mutate { add_field => { "[@metadata][no_show]" => "This data will not be in the output" } }
}

output {
  file {
    path => "/home/comp/logs/logstach_output/%{+yyyy.MM.dd.HH}.log"
  }
}

启动logstach

bin/logstash -f /home/comp/logconf/console_file.log

如上,输出一个文件,文件名是(时间.log)

例子,从tcp开出的端口输出到es中

一个官网的例子

input {
  tcp {
    port => 8002
    type => syslog
  }
  udp {
    port => 8002
    type => syslog
  }
}

filter {
  if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %                         {GREEDYDATA:syslog_message}"  }
      add_field => [ "received_at", "%{@timestamp}" ]
      add_field => [ "received_from", "%{host}" ]
    }
    date {
      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
  }
}

output {
  elasticsearch {
    hosts => ["10.88.88.88:9200"]
    index => "logstach_a"
  }
}

启动logstach

bin/logstash -f /home/comp/logconf/tcp_es.log

logstach 监听 8002 端口,输出 到 es中,index为logstach_a
我们使用 telnet 127.0.0.1 8002 ,然后里面输入以下内容:

Dec 23 12:11:43 louis postfix/smtpd[31499]: connect from unknown[95.75.93.154]
Dec 23 14:42:56 louis named[16000]: client 199.48.164.7#64817: query (cache) 'amsterdamboothuren.com/MX/IN' denied
Dec 23 14:30:01 louis CRON[619]: (www-data) CMD (php /usr/share/cacti/site/poller.php >/dev/null 2>/var/log/cacti/poller-error.log)
Dec 22 18:28:06 louis rsyslogd: [origin software="rsyslogd" swVersion="4.2.0" x-pid="2253" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.

关于 filter,我们可以看到filter中有 grok,这是 用于 把非结构化但有规则的数据处理成 结构化内容, 上面的意思是 message 的内容会被解析成相应的字段.
如果 不符合相应的格式,也不会抛错,只是会不去filter处理.

例子,输入json输出到按日志分的 es中,

input {
  tcp {
    port => 8002
    type => syslog
  }
  udp {
    port => 8002
    type => syslog
  }
}

filter {
    json{source=> "message"}
}

output {
  elasticsearch {
    document_type => "cod"
    hosts => ["10.88.88.88:9200"]
    index => "logstach_json"
  }
}

在telnet 中输入

{"name":"ddddd","age":121}

es中的结果:

      {
        "_index": "logstach_json",
        "_type": "cod",
        "_id": "AWV6Ja_ARuskeT_Rckb6",
        "_score": 1,
        "_source": {
          "@timestamp": "2018-08-27T06:50:14.809Z",
          "port": 32925,
          "@version": "1",
          "host": "127.0.0.1",
          "name": "ddddd",
          "message": """{"name":"ddddd","age":121}
""",
          "type": "syslog",
          "age": 121
        }
      },

关于 es中的type 是怎么定的? 如果 我们不定义 document_type,数据也是能扔到es的,不过其type会变成数据中的type,如上面的例子中,type是syslog
设定一个json例子,里面有日期,根据日期不同放到不同的表中

说明

使用上,我们会更关注logstash 中的 各种 plugins, 在input,output,filter,在官网可以找到非常丰富的资料

参考:

https://www.imooc.com/video/16134
https://www.elastic.co/guide/en/logstash/5.6/index.html

名明鸣冥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash简介
reblue520的专栏
05-14 427
Logstash简介 Logstash简介 处理流程和支持的常见软件 Logstash的配置 使用logstash收集nginx日志 下载 配置解析 Logstash_nginx.conf input { stdin { } } filter { grok { match ...
logstach
qq_42337191的博客
07-01 234
一、logstash启动 bin/logstash -f 某个脚本 同时启动多个脚本: 将命令: bin/logstash -f 脚本 修改为: bin/logstash -f config/XX.conf(脚本) --path.data=/logstash/XX
Logstach配置文件详解
weixin_34326179的博客
07-15 204
配置文件的基本格式,输入部分,过滤器部分和输出部分。# This is a comment. You should use comments to describe # parts of your configuration. input {   ... } filter {   ... } output {   ... }每个部分都可以配置一个或多个插件。下面展示的是输入部分,有两个file插件...
Logstach入门
wuychn
06-16 657
一、下载安装 下载地址:https://www.elastic.co/cn/downloads/past-releases#logstash。下载完成后直接解压即可。 二、Hello World 1、创建配置文件 logstash.conf: input { stdin { } } output { elasticsearch { hosts => ["localhost:92...
ELK日志分析平台之logstash
letter_A的博客
09-03 1187
logstash 一 服务安装和测试 在server4端安装logstash: [root@server4 ~]# ls elasticsearch-2.3.3.rpm jdk-8u121-linux-x64.rpm elasticsearch-head-master.zip logstash-2.3.3-1.noarch.rpm [root@server4 ~]# r...
logstachlogstachlogstachlogstachlogstachlogstachlogstach
最新发布
05-15
7. **日志分析与监控**:在企业环境中,Logstash 经常与 Kibana 配合使用,Kibana 是一个数据可视化工具,可以帮助用户探索和可视化 Logstash 存储在 Elasticsearch 中的日志数据,从而进行故障排查、性能监控和安全...
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
VMWareAdministrator:使用 Logstash-ElasticSearch-Kibana 对 VM 和 VHost 进行大规模性能统计收集
05-29
使用 Logstach、ElasticSearch 和 Kibana 组合。 Logstash grok 命令用于格式化收集的数据。 ##基本配置 VMWare ESXi 安装在团队数据中心。 在 32 位 Ubuntu 上运行的虚拟机。 在每个 VM 中作为启动进程运行的...
logstash-codec-protobuf:用于解析Protobuf消息的编解码器插件
05-20
前提条件和安装准备您的Protobuf定义的Ruby版本: 对于protobuf 2,请使用。 对于protobuf 3,请使用。 安装编解码器: bin/logstash-plugin install logstash-codec-protobuf 在Logstash配置文件中使用编解码器。 ...
logstash-6.4.3.rar
05-05
如果你继续使用 6.4.3 版本,务必关注与之兼容的 Elasticsearch 和 Kibana 版本,以保持整个 ELK 堆栈的一致性。 在解压 "logstash-6.4.3.rar" 文件后,你可以找到以下组件和目录: 1. `bin/`:包含 Logstash 的可...
SpringBoot集成logstash
u013452337的博客
02-15 1万+
前言 原网址:https://www.jianshu.com/p/b6977babcc7e 大家应该都听说过ELK,一般ELK都是用来做分布式系统的集中日志管理,ELK的优点这里就不介绍了,好处太多,今天主要介绍下其中的Logstash。数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给数据存储或者消息队列Broker,用于后续加工处理。 最近要做app埋点监控...
logstash简介及基本操作
热门推荐
yurun_house的博客
10-13 6万+
一:logstash概述: 简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。 logstash常用于日志系统中做日志采集设备,最常用于ELK中作为日志收集器使用 二:logstash作用: 集中、转换和存储你的数据,是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到你最喜欢的“存
Logstash基础入门
我的博客
08-13 1140
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。顾名思义,Logstash 收集数据对象就是日志文件。由于日志文件来源多(如:系统日志、服务器 日志等),且内容杂乱,不便于人类进行观察。因此,我们可以使用 Logstash 对日志文件进行收集和统一过滤,变成可读性高的内容,方便开发者或运维人员观察,从而有效的分析系统/项目运行的性能,做好监控和预警的准备工作等。
Logstash部署与使用
qq_19283249的博客
06-04 6789
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
软件测试 | 什么是Logstach
慕漓的博客
03-08 100
Filebeat 是一个高性能的日志采集框架,它主要是以 agent 模式工作,特点是高性能。用以解决 logstash 的性能问题,一般我们都会把数据先借助于 filebeat 采集,并存到 redis 里,再由 logstash 对数据进行 编辑变换,再输出到 es 中。logstash 是 ElasticStack(ELK)的一个重要技术组件,用于对数据进行转换处理。他可以接受各种输入 源,并按照记录对数据进行变换,并导出到输出源中。
logstash应用1:mysql--本地
wzz87的博客
03-18 190
工具: logstash 应用:将mysql中的数据同步到本地文件中。 注意: path => “/home/tmp/output.txt” path的值要指定到文件,而不是文件夹 input { stdin{} jdbc { jdbc_driver_library => "/home/logstash/logstash-5.6.9/lib/mysql-connecto...
logstach安装笔记
weixin_40903057的博客
03-28 200
https://www.elastic.co/guide/en/logstash/current/index.html 首先下载logstash,上传到服务器 logstash是用JRuby语言开发的,所以要安装JDK 解压: tar -zxvf logstash-2.3.1.tar.gz -C /bigdata/ 启动: bin/logstash -e 'input { stdin {} ...
华为交换机记录日志_华为交换机的日常维护,建议收藏(三)
weixin_32859459的博客
12-20 3620
前面的文章中,我们介绍了使用华为交换机时设备的环境检查和设备的基本信息检查,现在我们来讨论交换机设备的工作运行检查及一些注意事项。其中应该注意的是检查设备的运行情况,如单板运行状态、设备复位情况、设备温度等是否正常。同样,我们在日常工作中,可以通过检查项、检查方法(命令)、评估标准这三个方向进行诊断。 一、检查项:单板运行状态命令: display device 评估标准:重点关注单板在位信息及状...
部署LogStach+kibana
weixin_46837396的博客
08-11 323
LogStach介绍:数据收集引擎 Logstash 是一个开源的数据收集引擎,可以水平伸缩,而且 logstash 整个 ELK 当中拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。 一、部署LogStach 所有节点https://www.elastic.co/guide/en/logstash/7.12/plugins-outputs-stdout.html#plugins-outputs-stdout-codec 部署logstach分别有
centos7如何卸载logstach服务
06-06
可以按照以下步骤卸载logstash服务: 1. 停止logstash服务: ``` sudo systemctl stop logstash ``` 2. 禁止logstash服务开机自启: ``` sudo systemctl disable logstash ``` 3. 卸载logstash软件: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值