Logstash文件配置 - 多入多出篇

已于 2022-01-27 11:08:50 修改
阅读量4.5k 收藏 1
点赞数 1
分类专栏: ELK 文章标签: elasticsearch elk big data 搜索引擎
于 2022-01-26 10:27:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14985851/article/details/122696002
版权
本文详细介绍了Logstash的input、filter和output插件在多入多出场景下的配置方法,包括如何配置单文件和多文件实现多个输入源,并通过不同type和tag将数据分别发送到Elasticsearch的不同index。同时提供了运行Logstash的命令。
摘要由CSDN通过智能技术生成

Logstash的整个pipleline分为三个部分:

  • input插件:提取数据。 这里可以来自file类型日志文件、TCP/UDP侦听器、syslog/IRC等若干协议特定插件,甚至是排队系统(如Redis/AQMP/Kafka)。 此阶段使用围绕事件来源的元数据标记传入事件。

  • filter 插件:插件转换过滤并丰富数据。

  • output插件: 将已处理的事件加载到其他内容中,例如ElasticSearch或其他文档数据库,或排队系统,如Redis,AQMP或Kafka。 它还可以配置为与API通信。 也可以将像PagerDuty这样的东西连接到Logstash输出。

这里的input可以支持多个input,同时多个worker可以处理filter及output:

首先我们来看看单入单出的配置文件是怎么样的?

//nginx 日志文件为例

input {
    file {
        path => "/var/log/nginx_access.log"
        type => "nginx"
        start_position => "beginning"
        sincedb_path => "/dev/null"
    }
 
}
 
filter {
    grok {
        match => ["message", "%{TIME}\s+(?<Level>(\S+)).*?\((?<http>(\S+))\)\s*%{TIMESTAMP_ISO8601:time}\s+\[(?<
最低0.47元/天 解锁文章
Logstash多数据源多输出怎么办?
JAVA求生之路——博主406766467
11-03 1696
我们用Logsatsh写配置文件的时候,如果读取的文件太多,匹配的正则过多,会使配置文件动辄成百上千行代码,可能会造成阅读和修改困难。这时候,我们可以将配置文件的输入、过滤、输出分别放在不同的配置文件里,甚至把输入、过滤、输出再次分离,放在不同的文件里。这时候,后期再需要增删改查内容的时候,就容易维护了。
LogStash配置多个input到多个output及grok编写filter结果输出到http或RabbitMq的简单配置
山塘小鱼儿的博客
03-05 2806
LogStash监听多个input文件,并且根据不同文件输出到不同的output,利用grok插件进行文本过滤 # Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch pipeline. input { file { path => ["d:/2/*.txt"] start_position => "beginning" typ...
LogStash~LogStash多个输入输出
feizuiku0116的博客
04-20 1596
一、多个输入输出示例 input { twitter { consumer_key => "enter_your_consumer_key_here" consumer_secret => "enter_your_secret_here" keywords => ["cloud"] oauth_token => "enter_your_access_token_here" oauth_token_
logstash多input 多 output 配置
cplsm的博客
03-16 2309
配置文件 input { rabbitmq { type =>"credit" durable => true exchange => "rabbit.credit.log" exchange_type => "direct" key => "credit_log" port =&...
Logstash 配置多个输出源的问题
chuantu5424的博客
08-20 4063
一个配置文件里面同时配置了 es 和 kafka 作为输出源,出现es崩溃后,kafka接收不到消息的问题。目前排查以及搜索资料后,发现虽然logstash配置多个输出源,但是使用的是一个管道。目前解决方案:可以配置多个logstash ,或者多个配置文件使用 index做为区分。 数...
logstash 向多目标输出多份日志&输出syslog
LegendHonor的博客
01-16 1377
logstash 向多目标输出多份日志&输出syslog,安装logstash-output-logstash插件
利用logstashlogstash-input-jdbc插件实现mysql增量导入ES的介绍
热门推荐
yeyuma的博客
12-09 6万+
logstash-input-jdbc安装超痛苦,专门写了一文章发出来 使大家安装的时候不用那么费劲。 利用logstashlogstash-input-jdbc插件实现mysql增量导入ES的介绍
离线安装logstash-output-jdbc
qq_34136709的博客
01-21 1037
离线安装logstash-output-jdbc 上一文章介绍了在线安装,但有很多情况下我们需要离线安装(比如说生产服务器禁止访问外网)下面我们说说离线安装 离线安装也就是在已安装插件的主机进行打包操作,打包后的无非就是logstash-output-jdbc-5.4.0.gem 这个文件和一个依赖插件包logstash-codec-plain-3.0.6.gem对应的下载地址分别如下: https://rubygems.org/gems/logstash-output-jdbc https://rub
windows上的Logstash部署及Logstash-input-jdbc插件
weixin_42056969的博客
04-27 1053
windows上的LogstashLogstash-input-jdbc插件Windows部署Logstash概述Windows下Logstash部署Windows下logstash-input-jdbc插件下载配置将MySQL数据导入ES 承接上一文章,Elasticsearch介绍及ES在Windows10系统下的安装记录 Windows部署Logstash概述 所属公司:Elastic...
使用logstash-jdbc-input插件实现mongodb数据实时同步到elasticsearch
FannieCream的博客
08-10 3342
实验介绍 具体实现
ELK学习笔记之logstash配置多入多出并互相隔离
dengxiangbao3167的博客
05-17 622
0x00 概述 需求:需要利用同一logstash进程采集不同日志,输出到es的不同index,各输入输出隔离; 主要需要解决如下两个问题: 0x01 如何加载多个配置文件 普通启动方式: nohup bin/logstash -f config/logstash.conf & 多配置文件启动方式: nohup bin/logstash -f...
logstash多个output时type判断不起作用
mouwengang的博客
03-30 2623
logstash多个input,使用type指定多个output conf配置文件 // An highlighted block input { jdbc { jdbc_connection_string => "jdbc:mysql://10.136.220.35:3306/test?characterEncoding=UTF-8&useSSL=fal...
Logstashoutput将字段输出到本地磁盘
Tangroo的博客
06-18 2970
使用logstash的CSV插件,将日志某个字段保存到本地磁盘一、背景:1、环境信息2、为什么需要做多个output,并输出到本地二、Logstashoutput配置三、参考文档 一、背景: 1、环境信息 前段时间为公司做了一个日志系统, 日志数据流:** filebeat——>kafka——>logstash——>elasticsearch——>kibana ** == centos 7== == filebeat 7.4 == == logstash 7.4 == ==
logstash可以一个配置文件中写不止一个input、output
weixin_58155942的博客
06-02 292
input { jdbc { jdbc_driver_library => "mysql-connector-java-8.0.17.jar" jdbc_driver_class => "com.mysql.cj.jdbc.Driver" jdbc_connection_string => "jdbc:mysql://192.168.77.16:3306/xiaokang?serverTimezone=GMT&characterEncoding=utf8...
logstash配置文件多输入和多输出
fearless11的博客
08-09 1万+
reset报文2017-08-08T10:49:11+08:00 INFO Error publishing events (retrying): write tcp 192.168.5.201:51347->192.168.5.201:5043: write: connection reset by peer1,客户端尝试与服务器未对外提供服务的端口建立TCP连接,服务器将会直接向客户端发送res
Logstash配置多个Input、Filter、Output
qq_28834355的博客
09-24 7222
概要 假设现在给Logstash的pipeline配置了2个conf,也就是2个输入源。如果不做任何处理,那么所有的Filter和Output都会同时触发,如下图: 这显然跟我们期望的不同,我们希望Logstash按以下的方式来处理,也就是各自区分,独立处理: 因此,在处理Filter和Output时,需要用type参数来区分。 input配置type input - 1 input { stdin { } jdbc { # 在这里增加type,名字自定义 type =&gt
logstash多个mysql的input导出到多个output
小龙在线
10-19 6505
input { jdbc { jdbc_driver_library => "mysql-connector-java-5.1.33-bin.jar" jdbc_driver_class => "com.mysql.jdbc.Driver" jdbc_user => "usr" jdbc_password=> "pwd" jdbc_
Filebeat、Logstash读取多个topic并输出到ES集群
你说亮不亮的博客
03-11 1555
目录一、配置filebeat.yml二、配置Logstash三、Kibana查看索引 一、配置filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /usr/local/nginx/logs/access.log #此处加上fields和log_topics字段,log_topics=nginx和下面的lo...
logstash multi-pipelines
weixin_42910346的博客
05-28 323
logstash多实例 多管道 场景 1. 多个input 2. 多个output 3. input与output存在某种对应关系 解决方案 单实例+单pipeline 多实例 单实例+multi pipelines 1.单实例+单pipeline 实现: 配置多个input、filter、output input添加type变量 filter、output通过条件判断与input关联 问题: 冗长的条件判断 缺乏拥塞隔离(logstash接收一批事件处理输出完之后才会处理下一批,某个
Logstash基础入门与配置实践
笔记提供了关于Logstash 基础配置、命令行操作、插件管理和数据处理的基本指导,对于想要学习和实践Logstash 的初学者来说是非常有用的资源。在实际应用中,根据需求灵活组合输入、过滤器和输出,可以构建出高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

合二码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值