在Logstash中配置多个管道

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量3.1k 收藏 9
点赞数 4
分类专栏: 微服务 文章标签: Logstash
原文链接:https://www.codeproject.com/Tips/5271551/Configure-Multiple-Pipeline-in-Logstash
版权

目录

介绍

背景

为(DB、API和WEB)服务器配置filebeat.yml

创建管道配置文件

dblogpipeline.conf

apilogpipeline.conf

weblogpipeline.conf

Pipeline.yml

介绍

考虑您在不同的2台服务器上安装了多个filebeats,您希望为每个filebeat创建单独的管道,并希望在elasticsearch或任何文件上输出。

背景

因此,让我们来看一个示例,其中有多个服务器,例如:

  1. 数据库服务器
  2. API服务器
  3. Webserver
  4. Elasticsearch服务器(此服务器将具有Elasticsearch,我将其视为接收器,用于日志\数据和logstash的可视表示的kibana

现在,我们希望所有日志都在Elasticsearch中,但要进行一些过滤和数据处理——因此,让我们通过下图了解过程。

现在看上图,在三台服务器上安装了filebeats,它们收集日志数据,一旦配置完成,logdata将发送到elasticsearch。现在的问题是问题出在哪里?

让我们了解示例logstash输入的问题:

input {
    beats {
        p => 5044
    }
}

因此,上面的代码表明我们可以有多个源,但是对于beats,我们只有一个,所以我们将如何划分管道?现在让我们考虑Beats

为(DBAPIWEB)服务器配置filebeat.yml

在记事本中打开filebeats.yml文件,并将所有日志的服务器名称配置为logstash

 

filebeat.inputs:
- type: log
  fields:
    source: 'DB Server Name'
  fields_under_root: true

 

 

filebeat.inputs:
- type: log
  fields:
    source: 'API Server Name'
  fields_under_root: true

 

filebeat.inputs:
- type: log
  fields:
    source: 'WEB Server Name'
  fields_under_root: true</code>

现在我们完成了filebeats更改,让我们继续创建logstash管道conf文件。

创建管道配置文件

我们可以通过多种方式在Logstash中配置多个Piepline,一种方法是在Pipeline.yml文件中设置所有内容,然后运行Logstash,所有输入和输出配置都将在同一文件中,如以下代码所示,但这不是理想的:

pipeline.id: dblog-process
config.string: input { pipeline { address => dblog } }

第二种方法是为beat创建单独的conf,在创建文件之前,让我们在config文件夹内创建一个文件夹名称管道

  1. dblogpipeline.conf
  2. apilogpipeline.conf
  3. weblogpipeline.conf

现在,让我们将代码放入conf文件中。

dblogpipeline.conf

input { 
    pipeline { 
        address => dblog 
    } 
}
output {
    file {
        path => ["C:/Logs/dblog_%{+yyyy_MM_dd}.log"]
    }
}

apilogpipeline.conf

input { 
    pipeline { 
        address => apilog 
    } 
}
output {
    file {
        path => ["C:/Logs/apilog_%{+yyyy_MM_dd}.log"]
    }
}

weblogpipeline.conf

input { 
    pipeline { 
        address => weblog 
    } 
}
output {
    file {
        path => ["C:/Logs/weblog_%{+yyyy_MM_dd}.log"]
    }
}

现在我们的conf文件已经准备好,只剩下pipeline.yml文件配置了。

Pipeline.yml

- pipeline.id: beats-server
  config.string: |
    input { beats { port => 5044 } }
    output {
        if [source] == 'dbservername' {
          pipeline { send_to => dblog }
        } else if [source] == 'apiservername' {
          pipeline { send_to => apilog }
        } else if [source] == 'webservername' { 
          pipeline { send_to => weblog } 
        }
    }

- pipeline.id: dblog-processing
  path.config: "/Logstash/config/pipelines/dblogpipeline.conf"

- pipeline.id: apilog-processing 
  path.config: "/Logstash/config/pipelines/apilogpipeline.conf"

- pipeline.id: weblog-processing
  path.config: "/Logstash/config/pipelines/weblogpipeline.conf"

然后运行logstash:)

寒冰屋
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash配置多个Input、Filter、Output
qq_28834355的博客
09-24 7044
概要 假设现在给Logstash的pipeline配置了2个conf,也就是2个输入源。如果不做任何处理,那么所有的Filter和Output都会同时触发,如下图: 这显然跟我们期望的不同,我们希望Logstash按以下的方式来处理,也就是各自区分,独立处理: 因此,在处理Filter和Output时,需要用type参数来区分。 input配置type input - 1 input { stdin { } jdbc { # 在这里增加type,名字自定义 type =&gt
logstash 同时支持多个管道_如何创建易于维护和再利用的 Logstash 管道
weixin_35042546的博客
01-14 337
Logstash 是一个开源的数据处理管道,可以从一个或多个输入采集事件,对事件进行转换,并将每个事件发送到一个或多个输出。某些 Logstash 实施过程可能包括多行代码,并且可能处理来自多个输入源的事件。为了让此类实施过程更加易于维护,我在这里将会演示如何基于模块化组件创建管道来提高代码的再利用率。 设计初衷Logstash 经常需要对来自多个输入源的的事件应用相同的逻辑子集合。这通常会通过下...
logstash配置文件多输入和多输出
热门推荐
fearless11的博客
08-09 1万+
reset报文2017-08-08T10:49:11+08:00 INFO Error publishing events (retrying): write tcp 192.168.5.201:51347->192.168.5.201:5043: write: connection reset by peer1,客户端尝试与服务器未对外提供服务的端口建立TCP连接,服务器将会直接向客户端发送res
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_84715926的博客
05-16 1338
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
LogStash配置多个input到多个output及grok编写filter结果输出到http或RabbitMq的简单配置
山塘小鱼儿的博客
03-05 2510
LogStash监听多个input文件,并且根据不同文件输出到不同的output,利用grok插件进行文本过滤 # Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch pipeline. input { file { path => ["d:/2/*.txt"] start_position => "beginning" typ...
logstash管道pipeline配置
奔跑的_小笼包
09-11 3184
进入logstash/config目录 修改pipelines.yml配置文件(可以配置多个管道) - pipeline.id: input path.config: "E:\\logstash\\config\\input_pipeline.conf" - pipeline.id: output path.config: "E:\\logstash\\config\\output_pipeline.conf" 配置input_pipeline.conf和output_pipeline.
Logstash:多管道配置
Elastic 中国社区官方博客
04-13 1494
我们大多数人已经熟悉 Elastic 产品。在此博客,我们将逐步介绍配置 Logstash 以使用多个管道摄取和处理数据的步骤。Logstash 是一种开源数据处理管道,可让你摄取、转换和输出数据。它是从各种来源收集和处理大量数据的强大工具,可用于管理和分析日志、指标和其他类型的数据。更多关于 Logstash 的介绍,请阅读我之前的文章 “关于 Logstash 如何处理多个 inputs,请阅读之前的文章 “
logstash管道
a807719447的专栏
07-01 993
官方文档 配置文件pipelines.yml #管道1 - pipeline.id: my-pipeline_1 path.config: "/etc/path/to/p1.config" pipeline.workers: 3 #管道2 - pipeline.id: my-other-pipeline path.config: "/etc/different/path/p2.cfg" queue.type: persisted 启动不带参数的情况下logstash会默认加载pipelin
logstash同时支持多个管道(修改配置文件)
进击的豌豆的博客
10-09 933
关于logstash多任务参考管方文档https://www.elastic.co/guide/en/logstash/current/multiple-pipelines.html 在使用logstash执行任务时,我们一般会使用 ./bin/logstash","-f","./pipeline/logstash-to-es.conf","–config.reload.automatic 命令,这个命令会指定我们的配置启动,但是它会忽略系统的pipelines.yml配置文件 我们可以打开pipeline
Logstash配置多个管道—pipeline
anhao的博客
04-27 4685
目录 一、filebeat配置 1、filebeat-xtest.yml 2、filebeat-xcloud.yml 二、logstash配置 1、自定义配置(filebeat配置+jdbc配置) 1)xcloud.conf 2)xtest.conf 3)user-mysql.conf 2、修改logstash的pipelines.yml文件 3、启动 三、logstah7.6.2安装包以及上述配置——linux 一、filebeat配置 1、filebeat-xtest.yml
elasticsearch+kibana+logstash
10-10
Logstash 是一个数据处理管道,用于收集、转换和发送各种类型的数据。在日志管理和分析场景Logstash 常用来从不同的日志源(如文件、网络设备、应用服务器等)收集日志数据,然后对这些数据进行过滤和转换,最后...
logstash-ODBC.rar
08-31
在"**logstash-ODBC.rar**",可能包含的是关于如何通过ODBC驱动程序连接到不直接支持JDBC的数据库(如Oracle、DB2)的Logstash配置示例。ODBC提供了一个统一的接口,使得Logstash可以通过ODBC驱动与这些数据库进行...
19-课程索引-Logstash创建索引-安装配置.zip
09-27
2. **解压与配置**:解压缩下载的文件,将Logstash配置文件`logstash.conf`放置于你希望的目录下。这个配置文件定义了Logstash的数据输入、过滤和输出插件。 3. **环境变量**:如果需要,设置`LOGSTASH_HOME`环境...
logstash-conf
10-10
例如,你可以创建多个输入和输出,以同时处理多个数据源,并将结果发送到多个目的地。同时,配置文件支持条件判断(if 语句)和并行处理(workers 设置),以实现更复杂的逻辑。 总结起来,"logstash-conf" 文件是 ...
logstash-7.4.2.zip
11-22
通过简单的 YAML 格式配置文件,你可以轻松地创建和管理多个 Pipeline,处理不同来源和格式的数据。此外,由于它是开源项目,社区提供了大量的插件和示例,使得集成新的数据源和处理逻辑变得非常容易。 在实际应用...
logstash 同时支持多个管道_Logstash 参考指南(多个管道
weixin_33037089的博客
01-14 1663
多个管道如果需要在同一进程运行多个管道Logstash提供了一种通过名为pipelines.yml的配置文件完成此操作的方法,这个文件必须放在path.settings文件夹,并遵循此结构:- pipeline.id: my-pipeline_1path.config: "/etc/path/to/p1.config"pipeline.workers: 3- pipeline.id: my-o...
logstash 同时支持多个管道_Logstash Multiple Pipelines
weixin_31937605的博客
01-14 1135
作为生产者和消费者之间数据流的一个心组件,需要一个 Logstash 实例负责驱动多个并行事件流的情况。默认情况下,这样的使用场景的配置让人并不太开心,使用者会遭遇所谓的条件地狱(Conditional hell)。因为每个单独的 Logstash 实例默认支持一个管道,该管道由一个输入、若干个过滤器和一个输出组成,如果要处理多个数据流,就要到处使用条件判断。条件地狱(Conditional h...
Logstash配置语法
weixin_45880055的博客
08-11 3772
文章目录Logstash基本语法组成Logstash输入插件(Input)Logstash编码插件(Codec)Logstash过滤器插件(Filter插件)Logstash输出插件(output) Logstash基本语法组成 logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程Logstash配置文件有如下三部分组成,其input、output部分是必须配置,filt
ELK-Logstash文件配置
互联网知识分享
07-30 408
输入模块负责从数据源收集数据,过滤器模块对数据进行处理和转换,输出模块将处理后的数据发送到目标系统。的配置文件,可以定义不同的输入、过滤器和输出模块,实现对日志数据的收集、处理和传输。以上配置,我们指定了日志文件的路径,并设置了从文件的开头开始读取数据,同时禁用了读取进度的保存。的配置文件,可以使用各种插件和参数来定制数据收集、处理和传输的过程。主要用于数据的收集、过滤和转换,将不同源的日志数据统一处理,并将其发送到。提供了丰富的功能和灵活的配置选项,是实现日志分析和可视化的重要工具之一。
Logstash同时运行多个配置文件
05-26
是的,Logstash可以同时运行多个配置文件。您可以使用命令行参数 `-f` 来指定要加载的配置文件的路径。例如,如果您有两个配置文件 `config1.conf` 和 `config2.conf`,并且它们都位于 Logstash配置目录,您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值