elasticsearch进行日志信息的采集(按照指定格式)

最新推荐文章于 2024-06-15 00:30:00 发布
最新推荐文章于 2024-06-15 00:30:00 发布
阅读量8.3k 收藏 5
点赞数
分类专栏: elasticsearch 文章标签: 储存信息到指定文件 文件模块的使用方法 远程采集信息 多行采集日志 对apache的日志进行采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ningyuxuan123/article/details/82054419
版权
filter表示过滤 终端输入 终端输出stdin rubydebug 改变输出格式第一类:储存信息到指定文件[root@server1 tmp]# cd /etc/logstash/conf.d/[root@server1 conf.d]# vim message.conf input { stdin {}}output { el...
摘要由CSDN通过智能技术生成

filter表示过滤
终端输入
终端输出stdin
rubydebug 改变输出格式

第一类:储存信息到指定文件

[root@server1 tmp]# cd /etc/logstash/conf.d/
[root@server1 conf.d]# vim message.conf 

input {
        stdin {}
}

output {
        elasticsearch {
                hosts => ["172.25.23.1"]
                index => "logstash-%{+YYYY.MM.dd}"
        }
        file {
                path => "/tmp/demofile
                codec => line { format => "custom format: %{message}"}
        }

}

这里写图片描述
测试:

~ [root@server1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/message.conf 
Settings: Default pipeline workers: 1
Pipeline main started
love
{
       "message" => "love",
      "@version" => "1",
    "@timestamp" => "2018-08-25T03:20:25.772Z",
          "host" => "server1"
}
love
{
       "message" => "love",
      "@version" => "1",
    "@timestamp" => "2018-08-25T03:20:28.239Z",
          "host" => "server1"
}
dead
{
       "message" => "dead",
      "@version" => "1",
    "@timestamp" => "2018-08-25T03:20:30.673Z",
          "host" => "server1"
                                                                                   [root@server1 conf.d]# cd /tmp

在文件里指定的目录查找到相应的信息重点内容

[root@server1 tmp]# ls
demo.file  hsperfdata_elasticsearch  hsperfdata_root  jna--1985354563
[root@server1 tmp]# cat demo.file 
custom format: love
custom format: love
custom format: dead
custom format: dead

最低0.47元/天 解锁文章
ε柠栀
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Elasticsearch及ELK使用(二):日志数据采集
zyplanke的专栏
06-26 4538
上一篇结束了Elasticsearch和kibana的安装和基本使用。本文介绍日志数据采集(也叫日志采集),涉及filebeat的软件和logstash软件。 本文分别介绍了从日志文件采集和从数据库(MySQL)中采集
使用FileBeat采集MQ日志Elasticsearch时所需资料
03-22
本教程将详细介绍如何使用FileBeat来采集MQ(Message Queue)日志并将其存储到Elasticsearch。 首先,我们需要了解FileBeat的基本概念。FileBeat是由 Elastic 公司开发的开源工具,它是Logstash Forwarder的替代品...
Elasticsearch日志收集
11-12 414
Install pip if necessary curl"https://bootstrap.pypa.io/get-pip.py"-o"get-pip.py" python get-pip.py Install Curator for Elasticsearch Elasticsearch Cura...
Elasticsearch】如何查看 Elasticsearch 的 Debug 日志
最新发布
九师兄
06-15 45
当我们遇到问题或者需要深入了解 Elasticsearch 的运行机制时,调整日志等级( logging level )到更详细的级别,比如 DEBUG、TRACE ,会是一个有效且必须要掌握的方法Elasticsearch 提供了如下的接口来支持动态变更 logging level,logger 后面是 package name 或者 class name。当然,你也可以去修改配置目录下面的 log4j2.properties,然后重启节点,但这种方法太过笨重,建议你不要用。
Elasticsearch日志收集
Hello_babypan的博客
08-12 313
在root的目录下导入lsdemo.jar 包 java -jar lsdemo.jar 0 10000 创建一个收集日志文件mylog.log 创建一个logstash.log文件夹来启动配置 最后来根据日志文件来启动 需要的是在日志包下的bin目录:nohup ./logstash -f ~/logstash.log ...
ElasticSearch
weixin_30508241的博客
09-02 81
1,什么是ElasticSearch Elasticsearch (ES)是一个基于Lucene(Apache 旗下的一个搜索引擎)构建的开源、分布式、RESTful 接口全文搜索引擎。 Elasticsearch 还是一个分布式文档数据库,其中每个字段均是被索引的数据且可被搜索,它能够扩展至数以百计的服务器存储以及处理PB级的数据。它可以在很短的时间内在储、搜索和分析大量的数据。...
elasticsearch入门(四)之ELK日志的收集
了不起的盖茨比的博客
07-08 1930
1.写在前面 前面的博客我已经简单的介绍elasticsearch的环境的安装,elasticsearch的一些常用API,今天我们来介绍下ELK的日志的收集,主要是用FileBeat进行日志的收集,然后用logstash进行日志的处理,最后导入elasticsearch,然后通过elasticsearch生成对应的图,完成对应的数据的可视化。 2.数据的来源 由于我们需要做日志的收集,但是我们现在是写博客,所以不可能从线上搞一个项目来给我讲日志的收集,所以我们需要模拟线上日志的收集,这个时候就需要我们来写
日志文件采集工具filebeat,版本8.2.2
06-14
3. **Logstash**(可选):如果需要进一步处理日志数据,例如添加字段、过滤、转换等,可以先将数据发送到Logstash进行预处理,然后再送入Elasticsearch。 五、安装与运行 下载`filebeat-8.2.2-linux-x86_64`压缩包...
业务系统日志数据采集.rar
10-23
3. **日志采集配置**:配置日志采集器时,需要指定日志源(例如文件路径、网络端口等)、日志格式、过滤规则等,确保只收集需要的数据。 4. **日志存储**:日志数据通常存储在分布式文件系统(如HDFS)或日志管理...
elasticsearch7.17.14版本分词器插件安装包
11-13
日志收集和分析领域,Elasticsearch(简称ES)是广泛应用的搜索引擎和数据分析工具,它与Logstash(数据采集)、Kibana(数据可视化)共同构成了ELK(Elasticsearch、Logstash、Kibana)栈。对于中文处理,分词器...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
Fluentd可以将接收到的数据进一步处理,比如格式化或过滤,然后发送到Elasticsearch进行索引。 **配置文件** 1. **docker-compose.yml**:定义了Elasticsearch、Cadvisor和Fluentd的服务。Elasticsearch配置为单机...
elktail, 用于查询搜索和跟踪 EL ( elasticsearch,logstash ) 日志的命令行 实用程序.zip
09-18
elktail, 用于查询搜索和跟踪 EL ( elasticsearch,logstash ) 日志的命令行 实用程序 ElktailElktail是用于查询和跟踪 ELK ( elasticsearch,logstash,kibana ) 日志的命令行 实用工具。 尽管它是强大的,但使用kibana界面来搜索和分析日志并不总是可行的。 有时你只希望 t
springBoot整合kafka和elasticSearch,实现批量拉取日志以及批量更新到es
01-15
从Kafka中批量拉去数据,然后批量更新到es里。一次拉取的数量可以设置,现在是10000,轻松运转,更新到es内部也是,目标是百万日志秒处理
ContOS部署elasticsearch实现日志收集,2024年最新原理+实战+视频+源码
2401_84159688的博客
04-13 525
数据开发知识点,真正体系化!**
Elastic 之网络设备日志收集
quzuqiang的博客
01-05 3570
如何收集网络设备日志?收集日志后如何对日志进行分析判断网络中是否存在隐患?笔者通过Elastic + rsyslog 实现。
Elasticsearch 集群日志收集搭建
zilianxingkong的专栏
06-30 1320
supervisor 日志收集,三台集群,一台产生日志机器 Elasticsearch-7.2.0+logstash-7.2.0+kibana-7.2.0
日志收集系统Elasticsearch,Fluentd , Kibana
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-24 1万+
为什么做日志系统 首先,什么是日志日志就是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。 通常日志由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。 通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk 等 Linux 脚本工具去日志里查找故障原因。在没有日志系统的情况下,首先需要定位处理请...
elasticsearch做如何进行日志采集
qq_36601631的博客
10-08 3349
elasticsearch做如何进行日志采集
ES日志收集filebeat
qq_26786441的博客
07-05 1034
https://www.cnblogs.com/wangzhuxing/p/9678578.html#_label0
Elasticsearch 7.x单机部署与日志分析实战教程
Filebeat是一个轻量级代理,用于收集主机系统的各种日志,并将它们发送到Logstash进行预处理和格式化,然后进一步传输到Elasticsearch进行存储和分析。Logstash可以处理各种数据源,如系统日志、应用程序日志、网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值