Logstach入门

最新推荐文章于 2023-10-17 08:00:00 发布
最新推荐文章于 2023-10-17 08:00:00 发布
阅读量657 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qmqm011/article/details/93135622
版权

一、下载安装

下载地址:https://www.elastic.co/cn/downloads/past-releases#logstash。下载完成后直接解压即可。

二、Hello World

1、创建配置文件 logstash.conf:

input { stdin { } }
output {
  elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}

2、执行如下命令:

bin/logstash -f logstash.conf

如果看到  Successfully started Logstash API endpoint {:port=>9600} ,则说明启动成功。

3、启动成功后,终端会等待用户的输入,输入Hello World,回车,结果如下:

{
    "@timestamp" => 2019-06-20T13:44:36.510Z,
      "@version" => "1",
          "host" => "ubuntu",
       "message" => "Hello World"
}

4、重新打开一个终端,执行:

curl 127.0.0.1:9200/_search?q=hello

可以看到如下的输出:

{"took":57,"timed_out":false,"_shards":{"total":37,"successful":37,"failed":0},"hits":{"total":2,"max_score":1.2039728,"hits":[{"_index":"logstash-2019.06.20","_type":"logs","_id":"AWt1Ifw0TS7QeaapgTXy","_score":1.2039728,"_source":{"@timestamp":"2019-06-20T13:44:49.952Z","@version":"1","host":"ubuntu","message":"       \"message\" => \"Hello World\""}},{"_index":"logstash-2019.06.20","_type":"logs","_id":"AWt1IcfgTS7QeaapgTXt","_score":0.6931472,"_source":{"@timestamp":"2019-06-20T13:44:36.510Z","@version":"1","host":"ubuntu","message":"Hello World"}}]}}

5、在浏览器中访问 http://192.168.124.102:5601,点击Discover页面可以看到下面的界面,在终端输入的数据,可以从这个页面任意搜索了:

三、配置语法

3.1 语法

3.1.1 区段(section)

Logstash用{}定义区域,区域内可以包含插件区域定义,可以在一个区域内定义多个插件。插件区域内可以定义键值对设置。如下:

input { 
    stdin { } 
    syslog { }
}

3.2.2 数据类型

1、布尔(bool)

debug=>true

2、字符串(string)

host=>“hostname”

3、数值(number)

port=>5600

4、数组(array)

match=>["datetime", "UNIX", "ISO8859-1"]

5、哈希(hash)

options=>{key1="value1", key2="value2"}

3.3.3 字段引用(field reference)

字段是Logstash::Event对象的属性,事件就像哈希,所以可以把字段想象成键值对。

如果在Logstash配置中使用字段的值,只需把字段的名字写在中括号[]中就可以了,这就叫字段引用。

3.2 命令行参数

Logstash提供了一个shell脚本让Logstash快速方便的运行。下面是它支持的参数:

1、-e

意即执行。这个参数的默认值如下:

input { 
    stdin { } 
}
output {
    stdout{ }
}

2、--config或-f

意即文件。用于指定配置文件,比如bin/logstash -f logstash.conf。此外,还可以使用bin/logstash -f /etc/logstash.d/来运行,Logstash会自动读取/etc/logstash.d/目录下所有的文本文件,然后在内存中拼接成一个完整的大配置文件,再去执行。

3、--configtest或-t

意即测试。用来测试Logstash读取到的配置文件语法是否能被正常解析。

4、--log或-l

意即日志。Logstash默认输出日志到标准错误,可以通过此参数改变日志存储路径。

5、--pipleline-workers或-w

运行filter和output的pipline线程数量,默认是CPU核心数。

6、--pipleline-batch-size或-b

每个Logstash pipline线程,在执行具体的filter或output函数前,最多能累计的日志条数,默认是125条,越大性能越好,同样会消耗最多的JVM内存。

7、--pipline-batch-delay或-u

每个Logstash pipline线程,在打包批量日志的时候,最多等待几毫秒,最多是5毫秒。

8、--pluginpath或-P

用于加载自己写的插件。

9、--verbose

输出一定的调试日志。

10、--debug

输出更多的调试日志。

3.3 设置文件示例

Logstash 5.0新增了$HOME/config/logstash.yml文件,可以将所有的命令行参数通过YAML文件方式设置,同时为了反应命令行配置参数的层级关系,参数都改成.而不用-了。

前面的pipline相关命令行参数,改用YAML文件的写法如下:

pipline:
  workers: 24
  batch:
    size: 125
    delay: 5

四、插件安装

从Logstash 5.0开始,Logstash将每个插件都独立拆分成gem包,这样,每个插件都可以独立更新,不必等待Logstash自身做整体更新。Logstash配置了专门的插件管理命令,语法如下:

bin/logstash-plugin [OPTION] SUBCOMMAND [ARG] ...

其中,SUBCOMMAND可以是install、ubinstall、update和list。

可以通过如下命令查看本机现在有多少插件可用:

bin/logstash-plugin list

如果想安装某个插件,则使用如下命令:

bin/logstash-plugin install plugin-name

如果是升级插件,则执行:

bin/logstash-plugin update plugin-name

bin/logstash-plugin不但可以通过rubygems平台安装插件,还可以读取本地路径的gem文件,这对自定义插件和无外网的情况下非常有用:

bin/logstash-plugin install /path/to/sush-plugin.gem

 

wuychn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstachlogstachlogstachlogstachlogstachlogstachlogstach
05-15
Logstash 是一个强大的开源数据收集、转换和分发工具,广泛应用于日志管理和实时数据分析领域。这个工具由 Elastic 公司开发,是 ELK (Elasticsearch, Logstash, Kibana) 数据可视化堆栈的重要组成部分。...
logstash-6.4.3.rar
05-05
Logstash 是一个强大的开源数据收集、处理和转发引擎,它属于 ELK (Elasticsearch, Logstash, Kibana) 日志分析堆栈的重要组成部分。这个压缩包 "logstash-6.4.3.rar" 提供了 Logstash 的具体版本 6.4.3,这是一个在...
Logstash简介
reblue520的专栏
05-14 427
Logstash简介 Logstash简介 处理流程和支持的常见软件 Logstash的配置 使用logstash收集nginx日志 下载 配置解析 Logstash_nginx.conf input { stdin { } } filter { grok { match ...
logstach
qq_42337191的博客
07-01 234
一、logstash启动 bin/logstash -f 某个脚本 同时启动多个脚本: 将命令: bin/logstash -f 脚本 修改为: bin/logstash -f config/XX.conf(脚本) --path.data=/logstash/XX
Logstach配置文件详解
weixin_34326179的博客
07-15 204
配置文件的基本格式,输入部分,过滤器部分和输出部分。# This is a comment. You should use comments to describe # parts of your configuration. input {   ... } filter {   ... } output {   ... }每个部分都可以配置一个或多个插件。下面展示的是输入部分,有两个file插件...
ELK日志分析平台之logstash
letter_A的博客
09-03 1187
logstash 一 服务安装和测试 在server4端安装logstash: [root@server4 ~]# ls elasticsearch-2.3.3.rpm jdk-8u121-linux-x64.rpm elasticsearch-head-master.zip logstash-2.3.3-1.noarch.rpm [root@server4 ~]# r...
logstach的使用
mingover的专栏
08-27 1085
安装logstach https://www.elastic.co/downloads/logstash 直接下载后解压即可,注意选好版本号!! 虽然logstach是可以独立运行,但一般是和 es对应的,所以版本需要选择和es一样的,免得后面出现奇怪的问题! 不需要配环境变量什么的. wget https://artifacts.elastic.co/downloads/logstash...
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
最新版windows logstash-7.17.0-windows-x86_64.zip
02-07
Logstash 是一个开源的数据收集和传输工具,广泛用于日志管理和大数据分析的生态系统中。它通过接收、处理、转换和输出各种数据,帮助用户构建一个高效的数据流水线。在这个最新的版本"windows logstash-7.17.0-...
logstash-filters:Logstash特定数据修改器
02-14
Logstash过滤器插件已创建这些工具来处理来自访存程序的数据初始配置克隆最新的logstash源git clone https://github.com/elastic/logstash.git构建logstash源.\gradlew.bat assemble克隆项目后,在根目录下创建...
logstash简介及基本操作
热门推荐
yurun_house的博客
10-13 6万+
一:logstash概述: 简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。 logstash常用于日志系统中做日志采集设备,最常用于ELK中作为日志收集器使用 二:logstash作用: 集中、转换和存储你的数据,是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到你最喜欢的“存
Logstash基础入门
我的博客
08-13 1140
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。顾名思义,Logstash 收集数据对象就是日志文件。由于日志文件来源多(如:系统日志、服务器 日志等),且内容杂乱,不便于人类进行观察。因此,我们可以使用 Logstash 对日志文件进行收集和统一过滤,变成可读性高的内容,方便开发者或运维人员观察,从而有效的分析系统/项目运行的性能,做好监控和预警的准备工作等。
Logstash部署与使用
qq_19283249的博客
06-04 6789
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
软件测试 | 什么是Logstach
慕漓的博客
03-08 100
Filebeat 是一个高性能的日志采集框架,它主要是以 agent 模式工作,特点是高性能。用以解决 logstash 的性能问题,一般我们都会把数据先借助于 filebeat 采集,并存到 redis 里,再由 logstash 对数据进行 编辑变换,再输出到 es 中。logstash 是 ElasticStack(ELK)的一个重要技术组件,用于对数据进行转换处理。他可以接受各种输入 源,并按照记录对数据进行变换,并导出到输出源中。
logstash应用1:mysql--本地
wzz87的博客
03-18 190
工具: logstash 应用:将mysql中的数据同步到本地文件中。 注意: path => “/home/tmp/output.txt” path的值要指定到文件,而不是文件夹 input { stdin{} jdbc { jdbc_driver_library => "/home/logstash/logstash-5.6.9/lib/mysql-connecto...
logstach安装笔记
weixin_40903057的博客
03-28 200
https://www.elastic.co/guide/en/logstash/current/index.html 首先下载logstash,上传到服务器 logstash是用JRuby语言开发的,所以要安装JDK 解压: tar -zxvf logstash-2.3.1.tar.gz -C /bigdata/ 启动: bin/logstash -e 'input { stdin {} ...
Logstash原理介绍及应用
长沙老码农
01-29 2万+
目录 1、Logstash安装 2、Logstash原理 2.1 输入、过滤器和输出 2.2 采集各种样式、大小和来源的数据 2.3 实时解析和转换数据 2.4 导出数据 3、 LogStash入门使用 3.1 Input插件 4、Logstash高级使用 4.1 jdbc插件 4.2 syslog插件 4.3 filter插件 4.4 Output插件 logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好.
部署LogStach+kibana
weixin_46837396的博客
08-11 323
LogStach介绍:数据收集引擎 Logstash 是一个开源的数据收集引擎,可以水平伸缩,而且 logstash 整个 ELK 当中拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。 一、部署LogStach 所有节点https://www.elastic.co/guide/en/logstash/7.12/plugins-outputs-stdout.html#plugins-outputs-stdout-codec 部署logstach分别有
Elasticsearch系列组件:Logstash强大的日志管理和数据分析工具
最新发布
栗筝i的博客
10-17 2929
Logstash 是一个开源的数据收集引擎,它具有实时管道功能,可以用来统一处理来自不同源的数据,并将其发送到你选择的目标。Logstash 支持多种类型的输入数据,包括日志文件、系统消息队列、数据库等,可以对数据进行各种转换和处理,然后将数据发送到各种目标,如 Elasticsearch、Kafka、邮件通知等。Logstash 的主要特点包括:多输入源:Logstash 支持多种类型的输入数据,包括日志文件、系统消息队列、数据库等。
centos7如何卸载logstach服务
06-06
可以按照以下步骤卸载logstash服务: 1. 停止logstash服务: ``` sudo systemctl stop logstash ``` 2. 禁止logstash服务开机自启: ``` sudo systemctl disable logstash ``` 3. 卸载logstash软件: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值