云计算企业级小架构部署应用综合练习(五)- Logstash 处理多种日志并分别创建不同的索引

最新推荐文章于 2022-08-01 17:53:55 发布
最新推荐文章于 2022-08-01 17:53:55 发布
阅读量319 收藏 1
点赞数
分类专栏: 自动化运维 云计算综合项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22648091/article/details/114305427
版权

一、架构图图

在这里插入图片描述

配置

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  # 监听 5044 端口,用于接收 filebeat 输出的日志数据
  beats {
    port => 5044
  }
}

output {
  if [@metadata][pipeline] {
    if [event][dataset] == "nginx.access" {
	    elasticsearch {
	      hosts => ["es01:9200","es02:9200","es03:9200"]
	      manage_template => false
	      index => "%{[host][hostname]}-nginx-access-%{+YYYY.MM.dd}"
	      pipeline => "%{[@metadata][pipeline]}"
	    }

    }else if [event][dataset] == "nginx.error"  {
	    elasticsearch {
	      hosts => ["es01:9200","es02:9200","es03:9200"]
	      manage_template => false
	      index => "%{[host][hostname]}-nginx-error-%{+YYYY.MM.dd}"
	      pipeline => "%{[@metadata][pipeline]}"
	    }
    }else if [event][dataset] == "mysql.error" {
	    elasticsearch {
	      hosts => ["es01:9200","es02:9200","es03:9200"]
	      manage_template => false
	      index => "%{[host][hostname]}-mysql-error-%{+YYYY.MM.dd}"
	      pipeline => "%{[@metadata][pipeline]}"
	    }
    }else if [event][dataset] ==  "mysql.slowlog" {
	    elasticsearch {
	      hosts => ["es01:9200","es02:9200","es03:9200"]
	      manage_template => false
	      index => "%{[host][hostname]}-mysql-slowlog-%{+YYYY.MM.dd}"
	      pipeline => "%{[@metadata][pipeline]}"
	    }
    }
  } else {
    elasticsearch {
      hosts => ["es01:9200","es02:9200","es03:9200"]
      manage_template => false
      index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    }
  }
}
shark_西瓜甜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
logstash同时给多个索引导入数据(从多个数据表)
兰先生的博客
03-30 2182
通过配置可以实现一个logstash实例同时给多个索引导出数据
Beats、Logstash
chinusyan的专栏
10-14 599
Logstash-介绍
Logstash【从无到有从有到无】【L9】使用Filebeat模块
琴韵悠悠
09-01 796
使用Filebeat模块
使用logstash接收syslog,针对同一端口区分不同索引
baalchina的专栏
01-23 3080
概述 之前已经实现了syslog到logstash到elasticsearch的一个syslog收集过程。但是有个问题一直困扰我,就是有些设备因为比较老,不支持将syslog送到不同的端口,所以他们的日志在kibana里就很难区分,也就不太好针对性的去做解析了。 折腾了一下午,google无数+es论坛的帮助,基本解决了这个问题。 解决方法 大致的思路还是在logstash上做文章。我们知道,logstash的配置文件分为三个部分,即input、filter和output。 首先在input这里,参数如下。
logstash配置不同类型日志写到不同索引
qq_41214487的博客
09-02 4987
前言 日志统一规范化方便开发人员查看日志和排查问题,在进行容器化部署时,例如k8s内的日志查询,通常是用于运维层面进行查看日志的,而开发人员需要一套属于自己的日志工具。 方案一:普罗米修斯那套,包括洛基(日志收集),Grafana可视化。比较轻量级而且与k8s兼容友好,在此不介绍,自行百度 方案二:有钱上收费,类似阿里的sls等 方案三:elk,这里介绍elk 一、项目开发日志规范 首先保证以下几点: 1、日志格式json,方便格式化 2、运维层面日志清洗阶段 3、logstash基于jv
云计算-日志中心集群部署
05-10
ELK+filebeat集群:elasticsearch+kibana+logstash+kafka+filebeat EFK集群:elasticsearch+kibana+kafka+filebeat 1、Elasticsearch: 主要用来日志存储 2、Logstash: 主要用来日志的搜集(filebeat)json xml ....
19-课程索引-Logstash创建索引-安装配置.zip
09-27
课程索引-Logstash创建索引-安装配置
winston-logstash-transport:用winston @ 3替代winston-logstah和winston-logstash-udp
05-03
winston3-logstash-transport LogStash的winston @ 3传输。 此winston传输已从winston-logastah和winston-logstash-udp重写,以使用winston @ 3的新传输行为。 在可能的情况下,已对其进行更新以模仿原始模块的行为...
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
<artifactId>logstash-logback-encoder 然后,在 logback.xml 文件中配置 logstash appender: <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>...
goreplay-filebeat-logstash-grafana 基于 goreplay 日志清洗组合和可视化方案.zip
最新发布
02-17
适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究...
logstash处理多个topic,处理不同类型的日志
xp的博客
04-24 7729
背景 之前已经收集了k8s的日志,但是现在又想通过filebeat收集物理机的程序日志,传输到kafka,并通过logstash输出到es,有个小问题就是,如何在logstash中区分开不同的topic,或者相同topic中不同程序日志,假设多种程序日志日志格式相同,并且已经配置了grok过滤 思考 解决收集本地日志,并且输出到kafka 处理java异常日志 logstash从topic中过...
Logstash——使用Logstash过滤器(filter)对事件中的数据进行特殊处理
大风的博客
05-17 7901
Logstash 支持不同的数据源头,在数据从源头到目标的过程中,Logstash提供了对数据处理的操作。对数据的操作需要配置filter的内容。 关于安装Logstash的安装可以看之前的文章安装Logstash并完成一个简单的日志收集功能 对事件中的数据进行处理 很多时候我们传入logstash的原始数据并不是我们所需要传输的最终数据,这个时候需要我们队数据进行处理。而filter用来进行数据处理的插件主要是下面几个 alter:主要根据元素中的值,对其进行重新赋值 mutate:主要对元素中的值.
logstash多种类型日志的配置方法
peter_wsh的博客
08-01 2125
elk日志工具,logstash部分的配置文件例子。
Logstash——Logstash过滤器(filter)解析不同格式的数据
大风的博客
05-12 5210
Logstash 支持不同的数据源头,在数据从源头到目标的过程中,Logstash提供了对数据处理的操作。对数据的操作需要配置filter的内容。 关于安装Logstash的安装可以看之前的文章安装Logstash并完成一个简单的日志收集功能 Logstash过滤器对不同格式数据的处理 Logstash涉及对不同格式数据处理的过滤器主要是下面几个 过滤器 作用 json 用来解析JSON格式的内容 json_encode 用来将字段编译成JSON格式 kv 解析键值对的数据 .
Elastic Stack日志收集系统笔记 (logstash部分)
wanger5354的博客
12-10 2447
当前浏览器不支持播放音乐或语音,请在微信或其他浏览器中播放 天涯 音乐: 任贤齐 - 为爱走天涯 log...
org.logstash.beats.BeatsParser$InvalidFrameProtocolException: Invalid Frame Type, received:105/65
qq_40448529的博客
12-30 2463
网上clone了一个项目用到了elk,不太熟悉,在网上随便拷了一份配置 input { beats { port => 5044 } } output { elasticsearch { hosts => ["http://localhost:9200"] index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}" #user => "elastic" ...
logstash
ktianc的博客
11-14 167
filter 转载:https://www.cnblogs.com/dyh004/p/9699813.html output //输出到控制台 output { stdout { codec => rubydebug } } //输出到elasticsearch elasticsearch { hosts => ["http://localhost:920...
(三)使用logstash-input-kafka消费信息并根据topic写入不同的es索引
qq_37891300的博客
10-23 4015
一、logstash-input-kafka介绍 [Logstash 参考指南(Kafka输入插件) 二、举例 分析:利用 decorate_events 参数,将 kafka的元信息(如:topic,group,offset等)全部输出,根据不同的topic即可输出到不同的es索引。 input{ kafka{ bootstrap_servers => ["55.0.10.19:90...
CentOS7安装ELK 7.x(4)—filebeat收集数据和logstash过滤数据
csj50的专栏
09-14 686
一、日志采集过程 filebeat收集 --> logstash过滤 --> elasticsearch存储 --> kibana展示 二、为什么用filebeat收集数据 因为beats工具不需要java环境,方便部署logstash非常庞大 三、下载logstash 1、安装 cd /tmp wget https://artifacts.elastic.co/downloads/logstash/logstash-7.14.1-linux-x86_64.tar.gz tar
logstash 启用logstash-input-kubernetes并分别自动创建所有命名空间为名称的索引
05-09
要启用Logstash的Kubernetes输入插件(logstash-input-kubernetes),可以使用以下配置文件: ```yaml input { kubernetes { # 监听所有命名空间中的Pod namespaces => ["*"] } } output { elasticsearch { # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shark_西瓜甜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值