logstash-将消息从kafka抽取到elasticsearch

最新推荐文章于 2024-05-15 18:03:17 发布
最新推荐文章于 2024-05-15 18:03:17 发布
阅读量346 收藏
点赞数
分类专栏: # logstash 文章标签: elk 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq522044637/article/details/118860203
版权

安装logstash

下载地址:https://www.elastic.co/cn/downloads/logstash

二进制包安装logstash

#进入workspace目录
cd /home/service/app

#获取安装包
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.13.3-linux-x86_64.tar.gz

#解压安装包
tar -zxvf logstash-7.13.3-linux-x86_64.tar.gz

启动logstash

nohup /home/service/app/logstash-7.13.3/bin/logstash -f /home/service/app/logstash-7.13.3/config/platform-apisix.conf --config.reload.automatic &

 -f 指定配置文件

--config.reload.automatic 配置文件有改动会自动重载配置文件

目录结构

bin下是logstashd的可以执行文件

config下是配置文件

#目录结构
[root@10-144-131-19.platform-apisix.gzly app]# ll logstash-7.13.3
total 508
drwxr-xr-x 2 root root    4096 Jul 15 14:50 bin
drwxr-xr-x 2 root root    4096 Jul 15 15:01 config
-rw-r--r-- 1 root wheel   2276 Jul  2 19:29 CONTRIBUTORS
drwxr-xr-x 2 root wheel   4096 Jul  2 19:29 data
-rw-r--r-- 1 root wheel   4041 Jul  2 19:30 Gemfile
-rw-r--r-- 1 root wheel  23939 Jul  2 19:30 Gemfile.lock
drwxr-xr-x 9 root root    4096 Jul 15 14:50 jdk
drwxr-xr-x 6 root root    4096 Jul 15 14:50 lib
-rw-r--r-- 1 root wheel  13675 Jul  2 19:31 LICENSE.txt
drwxr-xr-x 4 root root    4096 Jul 15 14:50 logstash-core
drwxr-xr-x 3 root root    4096 Jul 15 14:50 logstash-core-plugin-api
drwxr-xr-x 4 root root    4096 Jul 15 14:50 modules
-rw-r--r-- 1 root wheel 424030 Jul  2 19:29 NOTICE.TXT
drwxr-xr-x 3 root root    4096 Jul 15 14:50 tools
drwxr-xr-x 4 root root    4096 Jul 15 14:50 vendor
drwxr-xr-x 9 root root    4096 Jul 15 14:50 x-pack

将消息从Kafka抽取到elasticsearch

编辑配置文件config/kafka-to-es.yaml

从单个topic中抽取消息到es中

input {
  kafka {
    bootstrap_servers  => "kafka1:9092,kafka2:9092,kafka3:9092"
    topics => "filebeat-plugin-log"
    type => "access-log"
  }
}

output {
  elasticsearch {
    hosts => ["http://es1:9200","http://es2:9200","http://es3:9200"]     
    index => "access-log-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

从多个topic中抽取数据到es的不同index中

可以用if判断区分type

input {
  kafka {
    bootstrap_servers  => "kafka1:9092,kafka2:9092,kafka3:9092"
    topics => "filebeat-plugin-log"
    type => "access-log"
  }
  kafka {
    bootstrap_servers  => "kafka1:9092,kafka2:9092,kafka3:9092"
    topics => "logstahs-plugin-log"
    type => "error-log"
  }
}

output {
  if [type] == "access-log" {
    elasticsearch {
      hosts => ["http://es1:9200","http://es2:9200","http://es3:9200"]
      index => "access-log-%{+YYYY.MM.dd}"
      #user => "elastic"
      #password => "changeme"
    }
  }
  if [type] == "error-log" {
    elasticsearch {
      hosts => ["http://es1:9200","http://es2:9200","http://es3:9200"]
      index => "error-log-%{+YYYY.MM.dd}"
    }
  }
}

input.kafka中,如果group_id没有配置,则默认值是logstash。意为,kafka消费对应topic的消费组是logstash。

一边学习一边哭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash之读取日志输出到elasticsearch
peng_0129的博客
01-14 1万+
从日志文件中读取日志,输出到elasticsearch集群中,test3_es.conf文件在es目录的conf目录下 1)首先进入es的目录下的bin目录,执行 ./logstash -f ../conf/test3_es.conf   此时如果执行缓慢,就清除一些数据 rm -rf data/*   2)启动es,进入到es的bin目录下,执行命令./elasticsearch ...
kafka数据同步Elasticsearch深入详解
热门推荐
铭毅天下Elasticsearch
12-21 2万+
1、kafka同步到Elasticsearch方式?目前已知常用的方式有四种: 1)logstash_input_kafka插件; 缺点:不稳定(ES中文社区讨论) 2)spark stream同步; 缺点:太庞大 3)kafka connector同步; 4)自写程序读取、解析、写入 本文主要基于kafka connector实现kafkaElasticsearch全量、增量同
Logstash输入Kafka输出Es配置
技术人集结地
12-12 2987
Logstash是一个开源的数据收集引擎,具有实时管道功能。它可以从各种数据源中动态地统一和标准化数据,并将其发送到你选择的目的地。Logstash的早期目标主要是用于收集日志,但现在的功能已经远远超出这个范围。任何事件类型都可以通过Logstash进行分析,通过输入、过滤器和输出插件进行转换。Logstash的工作原理是使用管道方式进行日志的搜集处理和输出。这个管道包括三个阶段:输入、处理和输出。输入插件从数据源那里消费数据,过滤器插件根据你的期望修改数据,输出插件将数据写入目的地。
SpringBoot项目整合Kafka+es+logstash+kibana日志收集
最新发布
m0_58907154的博客
05-15 1174
现在更多项目会把日志整理收集起来,方便客户或者开发查询日志。日志是项目中一个多而且杂的关键组织部分。今天将演示的就是kafka+ELKelasticSearch+logstash+kibana】组成的日志分析系统。其中kafka起到了异步的作用,最小程度减轻了应用本身的资源压力。
logstash 获取多个kafka_日志工程Logstash日志采集入门篇
weixin_39699912的博客
11-21 691
前言组件介绍 1.Input 2.Filter 3.Output部署优缺点优化 1.基于Logstash自身优化 2.基于插件的优化前言注意:文章中如果涉及到代码的部分,使用PC端阅读更佳哦编写这篇文章的目的是为了后面的日志工程做铺垫,如果是老手可直接跳过这篇文章Logstash已经是很成熟的日志采集技术了,简单来说就是一个pipeline形式的采集。Logstash大体可以...
logstash input 接入多个kafka 数据源 实现方式及注意点
Brave_heart4pzj的博客
05-12 1666
logstash 版本:7.12.0 conf文件内容如下: input { kafka{ bootstrap_servers =>["1.1.1.1:9092,2.2.2.2:9092,3.3.3.3:9092"] group_id => "a_topic_group" auto_offset_reset => "latest" consumer_threads => 5 decorate_events => true topics => [
Logstash:处理多个 input
Elastic 中国社区官方博客
09-18 6450
我们知道Logstash的架构如下: 它的整个pipleline分为三个部分: input插件:提取数据。 这可以来自日志文件,TCP或UDP侦听器,若干协议特定插件(如syslog或IRC)之一,甚至是排队系统(如Redis,AQMP或Kafka)。 此阶段使用围绕事件来源的元数据标记传入事件。 filter 插件:插件转换并丰富数据 output插件: 将已处理的事件加载到其...
elasticsearchkafka数据抽取工具:logstash-5.6.1
12-02
Logstash 是一个强大的数据处理管道,它允许用户从各种数据源采集数据,转换数据,并将其发送到各种目标,如 ElasticsearchKafka。在标题和描述中提到的 "elasticsearchkafka数据抽取工具:logstash-5.6.1...
logstash-7.17.7-windows-x86-64.zip
11-06
Logstash 是一个强大的开源数据收集、处理和转发引擎,由 Elastic 公司开发,用于实时地从各种数据源中抽取数据,转换数据,并将其加载到指定的目的地,如 Elasticsearch、Kibana 或其他存储系统。它在大数据和日志...
logstash-5.6.1数据增量抽取工具
10-31
3. **数据抽取**:Logstash可以通过众多输入插件从各种源(如系统日志、网络设备、数据库等)抽取数据,然后通过过滤插件进行清洗、转换,最后通过输出插件将处理好的数据发送到目的地,如ElasticsearchKafka。...
logstash-8.6.2-windows-x86-64.zip
02-18
输出插件最终将处理后的数据推送到目标系统,如Elasticsearch用于索引和搜索,或者Redis、Kafka消息队列进行进一步处理。 在8.6.2版本中,Logstash可能已经包含了一些新特性、性能优化以及已知问题的修复。例如,...
logstash-input-jdbc-1.0.0.zip
03-10
4. **数据处理与输出**:可以使用 Logstash 内置的过滤器对抽取数据进行清洗、转换,然后通过输出插件将结果发送到 ElasticsearchKafka 或其他目标。 **示例配置** ```ruby input { jdbc { jdbc_driver_...
logstash 多个input配置
军大君的博客
07-08 2991
logstash 多个input,logstash multiple-pipeline
【弄nèng - Logstash】入门篇(三)—— 拼接多个输入和输出插件
司马缸砸缸了
02-11 684
文章目录一. 简介二. 实现2.1 下载安装Logstash2.2 配置输入端Filebeat2.3 配置logstash源码地址项目推荐 该系列博客是Logstash的学习应用,部分示例来自官方文档。 参考: 官方文档 拼接在一起多个输入和输出插件编辑 一. 简介 示例参考官网,在本部分中,您将创建一个Logstash管道,该管道从控制台和Filebeat客户端获取输入,然后将信息发送到控制...
logstash.conf 配置:input kafka,filter,output elasticsearch/mysql
weixin_30566063的博客
07-14 428
# Tuning and Profiling Logstash Performance: # pipeline.workers, pipeline.batch.size, pipeline.batch.delay logstash -input: input { stdin { codec => plain { charset => "GBK" } } ...
logstash多个output时type判断不起作用
mouwengang的博客
03-30 2536
logstash多个input,使用type指定多个output conf配置文件 // An highlighted block input { jdbc { jdbc_connection_string => "jdbc:mysql://10.136.220.35:3306/test?characterEncoding=UTF-8&useSSL=fal...
Filebeat、Logstash读取多个topic并输出到ES集群
你说亮不亮的博客
03-11 1406
目录一、配置filebeat.yml二、配置Logstash三、Kibana查看索引 一、配置filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /usr/local/nginx/logs/access.log #此处加上fields和log_topics字段,log_topics=nginx和下面的lo...
logstash 获取多个kafka_logstash 配置详解
weixin_39883079的博客
11-26 1969
简介  ELK技术栈中的logstash起到了管道的作用,其主要的功能可以看做input-filter-output这几样,因此可以看住logstash数据传输中的作用就是对数据进行一定程度的修改。一般我们是用此来使数据格式更加规范,符合我们期望的格式,从而在kibana或者ES检索更加方便。主要组成  logstash下载即用,对环境的要求是jre,11以上就能完全使用了。其中bin目录是主文...
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(三)
SirLZF的博客
02-10 1693
在家躲肺炎,继续写实例,通过上一篇的文章我们可以看到,虽然filebeat对采集的数据进行了初步筛选,但在kibana里面看到的信息还是不够直观简洁,今天这篇文章将解决第二个问题,logstash如何格式化消息上传给elasticsearch? 跟上一篇类似,也主要是对logstash配置文件的研究 先贴上官方7.5版的配置说明地址,有需要的同学可以自行查看:https://www.elast...
[Logstash-input-kafka] 使用详解
06-09
Logstash-input-kafka是一个Logstash插件,用于从Kafka中消费消息并将其转发到Logstash管道中进行处理和分析。它支持从Kafka的不同分区和主题消费消息,并允许您使用各种不同的消费者组配置和选项。 要使用Logstash...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值