Logstash多beat数据源配置

最新推荐文章于 2024-05-24 15:35:51 发布
最新推荐文章于 2024-05-24 15:35:51 发布
阅读量4.5k 收藏 5
点赞数 1
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27548447/article/details/81456489
版权

Logstash配置不同服务器多种beat

环境配置:

被监控服务器OS:windows7 centos

logstash版本      :6.2.4

logstash Doc       : https://www.elastic.co/guide/en/logstash/current/index.html

配置input

配置了metric和packetbeat两种beat,用不同的端口接收不同的beat数据源

input {
       beats {
       add_field => {"beatType" => "metricbeat"}
        port => "5044"
       }
        beats {
        add_field => {"beatType" => "packetbeat"}
         port => "5043"
        }
}

配置filter

日志添加  remote_ip字段=>IP地址  来作为不同被监控服务器的标识

filter {
    mutate {
    add_field => { "remote_ip" => "%{[@metadata][ip_address]}" }
    }

 配置output

通过input中设置的beatType字段来区别不同beat

output {

if [beatType] == "metricbeat" {

  elasticsearch {
        hosts => ["*.*.*.*:9200"]
    index => "metricbeat-%{+YYYY.MM.dd}"
    }
}

if [beatType] == "packetbeat" {

  elasticsearch {
        hosts => ["*.*.*.*:9200"]
    index => "packetbeat-%{+YYYY.MM.dd}"
    }
}
   
}

注:

 对于配置完成后logstash成功启动,各beat配置并启动正常时ES无数据

检查服务器端口是否开通

 

qq_27548447
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK入门(八)——Logstashbeat配置(以Filebeat、Metricbeat为例)
Netceor的博客
01-26 3142
之前的文章中我们用Filebeat连接Logstash实现了到es的传输,但如果我们有多种采集器(beat)时,该如何配置呢。我尝试了几种方法 一、多端口(不推荐) 在之前文章中,我们的Filebeat和Logstash之间通过5044端口进行传输,如果想要不同的beat,可以开设不同的端口号,例如Filebeat为5044,Metricbeat为5043。 1.配置logstash vim /etc/logstash/conf.d/logstash-sample.conf input {
logstash 监听接收32个端口配置
a123147abc的博客
01-14 1807
logstash 监听接收32个端口配置文件 input { syslog { host => "0.0.0.0" type => "wb-syslog" port => 514 codec => plain { charset => "GB2312" } } } input { syslog { host => '0.0.0.0' type => 'syslog-10514' port => 10514 co
Logstash笔记
最新发布
weixiaohuai的博客
05-24 1202
Logstash 是一个具有实时管道功能的开数据收集引擎。Logstash 可以动态地统一来自不同来数据,并将数据规范化到您选择的目的地。Logstash 管道有两个必需元素(输入和输出)以及一个可选元素(过滤器)。例如:最基本的 Logstash 管道。
Beats:Elastic Beats 介绍 及和 Logstash 的比较
Elastic 中国社区官方博客
09-23 5706
ElasticStack传统上由三个主要组件(Elasticsearch,Logstash和Kibana)组成,早已脱离了这种组合,现在也可以与名为“ Beats”的第四个元素结合使用--一个针对不同用例的日志运送者系列。 现在网上有一种说法叫做ELKB,这里的B就是指的beats. 本教程为刚刚熟悉堆栈的用户提供了指南,并提供了开始使用不同节奏的信息-Filebeat,Packetbeat,M...
Logstash
lyzkks的博客
05-10 228
简介 Logstash也是一个数据收据的工具,但是它会比beats占用更多的资,同时更能也更强大。 Logstash会对数据进行提取、转换和输出。 官方定义是:一个数据处理流,能够同时从多个提取、转换、发送数据。 处理流程 Input 支持从file,redis,beats,kafka等读取数据。 Filter 这一环是远强于Beats的地方,它支持: - gro...
logstash-jdbc-input 同步数据到es的多任务配置
04-14
总结来说,"logstash-jdbc-input同步数据到es的多任务配置"涉及到Logstash的输入、过滤和输出插件的使用,尤其是`jdbc-input`插件与MySQL的交互,以及如何设置多任务以实现不同数据源的同步。这个过程通常用于实时...
logstash6.2.3 数据采集工具
06-08
一旦配置完成,Logstash 就会持续不断地从数据源接收数据,即时处理并发送到目标,无需等待数据积累。 **五、与Elasticsearch和Kibana的集成** 在 ELK Stack 中,Logstash 负责数据收集和预处理,Elasticsearch ...
logstash-conf
10-10
"logstash-conf" 指的是 Logstash配置文件,它是 Logstash 工作的核心,定义了 Logstash 如何从各种数据源采集数据,如何处理这些数据,以及如何将处理后的数据发送到指定的输出目标。 在 Logstash 配置文件中,...
elk部署需要的工具logstash
08-30
- 小巧的配置文件:避免在一个配置文件中处理过多数据源,可以按需拆分为多个小文件。 - 错误处理:为每个输入和输出插件设置合理的错误处理策略,确保数据流的健壮性。 总结来说,Logstash 是 ELK Stack 中不可...
logstash-7.17.7-windows-x86-64.zip
11-06
Logstash 是一个强大的开数据收集、处理和转发引擎,由 Elastic 公司开发,用于实时地从各种数据源中抽取数据,转换数据,并将其加载到指定的目的地,如 Elasticsearch、Kibana 或其他存储系统。它在大数据和日志...
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
ELKB Logstash+Filebeats配置文件
01-14
Logstash配置文件包括grok,字段分隔,字段移除,日志中日期替换@timestamp,动态索引根据日志日期生成等等...... Filebeat日志多行合并,日志分类索引等等...... 注意修改配置文件中关于Logstash及Elasticsearch的IP地址的配置
ELK学习笔记之配置logstash消费kafka多个topic并分别生成索引
dengxiangbao3167的博客
05-17 2104
0x00filebeat配置多个topic filebeat.prospectors: - input_type: log encoding: GB2312 # fields_under_root: true fields: ##添加字段 serverip: 192.168.1.10 logtopic: wap enable...
ELK之filebeat、logstash多个topic配置
weixin_34244102的博客
07-16 1267
启动多个进程收集日志。直接output到kafka,output到不同的topiccat filebeat.ymlfilebeat.prospectors:- input_type: log paths: - /home/test/job/logs/job-20*.log document_type: job tail_files: true multiline.pattern...
ELK系列(七)、Filebeat+Logstash采集多个日志文件并写入不同的ES索引中
热门推荐
王义凯 的博客
05-24 1万+
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
logstash配置文件多输入和多输出
fearless11的博客
08-09 1万+
reset报文2017-08-08T10:49:11+08:00 INFO Error publishing events (retrying): write tcp 192.168.5.201:51347->192.168.5.201:5043: write: connection reset by peer1,客户端尝试与服务器未对外提供服务的端口建立TCP连接,服务器将会直接向客户端发送res
(一)logstashbeats的简单介绍
qq_37891300的博客
09-09 2418
一、logstash的一些名词介绍 Pipeline input-filter-output 的 3个阶段的处理流程。 队列管理。 插件生命周期管理。 Logstash Event 他是logstash内部流转的数据的表现形式。 原始数据在input 阶段被转换成 Event,在 output阶段 event 被转换成目标格式数据。 在配置文件中可以对 Event 中的属性进行增删改查。 ...
23.ELK实时日志分析平台之Beats平台搭建
Mars Loo的博客
03-20 1万+
介绍实时日志分析平台ELK的搭建过程。
metricbeat 自定义
05-14
为了从(如文件或网络服务)收集这些自定义指标,Metricbeat提供了多个用于数据读取的输入插件。用户可以选择使用标准输入插件,如文件或TCP,或编写自定义插件,以从他们所需的收集指标数据。 除了收集数据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值