关于logstash同步服务器日志的问题分析

最新推荐文章于 2023-08-16 13:32:42 发布
最新推荐文章于 2023-08-16 13:32:42 发布
阅读量585 收藏 1
点赞数
分类专栏: 开发工具使用记录 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28121773/article/details/112305450
版权

一.问题描述

​ 生产应用使用了两台服务器(后面叫服务器1、2),es和kibana搭建在另外一台服务器(后面叫服务器3)上,一共三台服务器。计划是将logstash搭建在es和kibana那一台上,集中管理。所以现在的问题是如何在服务器3上同步到服务器1、2的日志?

二.方法1

​ 查阅资料发现,logstash也支持类似集群的方式。在一台机器上搭建server端,另外的搭成client端。将client的日志同步到server端即可。具体配置如下:

​ 服务端conf:

input {
  tcp {
	mode => "server"
	port => 9600
	ssl_enable => false
  }
}
filter {
    json {
        source => "message"
    }
}
output {
    file {
        path => "/opt/lampp/crm_ceshi/logECO/%{+YYYY-MM-dd}/%{servip}-%{filename}"
        codec => line { format => "%{message}"}
    }
}

​ 客户端conf:

input{
    file {
        path => ["/opt/lampp/crm_ceshi/logECO/2018-10-30/agreeRefundToElemeV2.txt"]
        type => "ecolog"
        start_position => "beginning"
		sincedb_path => "/opt/tmp/logstash-6.4.2/data/plugins/inputs/file/.sincedb_3f3dc7129f441b61d81b1acadb65ed4e"
    }
}
filter {
    if [type] =~ /^ecolog/ {
        ruby {
            code => "file_name = event.get('path').split('/')[-1]
					 event.set('file_name',file_name)
					 event.set('servip','客户端IP')"
        }
        mutate {
            rename => {"file_name" => "filename"}
        }
    }
}
output {
	tcp {
        host  => "服务端ip"
        port  => 9600
        codec => json_lines
    }
}

​ 由于我这边机器不多,所以没有考虑这种方式。

三.方法2

​ 写个定时脚本,在每台机器上定时同步日志文件到服务器3。其实也是一个可行的办法,因为定时脚本可以设置时间,如果设置的时间短点的话,应该也是可以满足一定需求的。而且脚本也不复杂,scp加cron基本搞定。由于时效不好控制,赞没有采用。

四.方法3

​ 每台机器都同一搭建logstash,然后直接往对应的es上送。想来想去,这样可以减少集群模式下server端的搭建,同时互不影响。就采用这种方式了。具体配置比较简单,如下:

input {
  file{
    path => ['/app/logs/myapp/2021*/*.log']
    type => 'elasticsearch'
    codec => "json"
    start_position => "beginning"
  }
}

output {
  elasticsearch {
    hosts => ["http://xx.xx.xx.xx:9201"]
    index => "myapp-log-%{+YYYY.MM.dd}"
  }
}

五.另外遇到的一个关于启动的问题

​ 使用如下命令启动:

./bin/logstash -f ./config/myconf.conf &

​ 发现可以同步,日志也能送到es,但是一旦退出服务器控制台,再次进入发现:后续的日志并没有再同步。所以logstash还是只能每天去定时启动吗??

​ 使用如下命令:

ps -ef|grep logstash

​ 发现,这个logstash进程是一直在的,可是为什么没有一直同步呢?具体我也没有弄清楚,但是找到了解决办法,杀掉logstash的进程(kill -9)后,使用如下命令启动

nohup ./bin/logstash -f ./config/myconf.conf &

​ 关掉控制台,去kibana中发现也可以同步日志了。至此问题解决

heartlife
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstatsh数据同步
qq_41044525的博客
06-30 374
Logstash Logstash是elastic技术栈中的一个技术。它是一个数据采集引擎,可以从数据库采集数据es中。我们可以通过设置自增id主键或者时间来控制数据的自动同步,这个id或者时间就是用于给logstash进行识别的 id:假设现在有1000条数据,Logstatsh识别后会进行一次同步同步完会记录这个id为1000,以后数据库新增数据,那么id会一直累加,Logstatsh会有定时任务,发现有id大于1000了,则增量加入到es中 时间:同理,一开始同步1000条数据,每条数据都有
基于logstash实现日志文件同步elasticsearch
09-16
主要介绍了基于logstash实现日志文件同步elasticsearch,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Logstash日志同步工具
weixin_44848382的博客
12-06 1045
Logstash日志同步工具安装logstash配置logstash配置文件介绍sincedb数据库文件功能介绍漏掉的日志文件如何读取logstash从头读取某个日志文件的方法sincedb参数说明: 安装logstash 如果有yum源可以直接安装 yum install logstash -y 如果没有yum源,可以官方下载相关软件包https://www.elastic.co/cn/downloads/logstash 配置logstash 配置文件介绍 配置文件:/etc/logstash/co
logstash kafka 同步日志
batman
02-25 2402
文章目录前言环境步骤安装及配置logstash安装kafka搭建java服务测试 前言 微服务情况下,通常会有一台日志服务器,专门存放日志,我们在查看日志的时候,通过指定的目录加上项目名称为路径,就可以找到我们想找的目录。 环境 centos7 kafak logstash demo项目 步骤 安装及配置logstash 从官网上下载logstash,https://artifacts.elastic.co/downloads/logstash/logstash-7.5.2.tar.gz 解压,使用.
ElasticSearch + Logstash 自动同步mysql数据
最新发布
01-04
4. **错误处理**:监控Logstash日志,及时处理可能出现的连接、权限等问题。 通过Elasticsearch和Logstash的组合,我们可以构建一个高效、实时的数据同步系统,将MySQL中的结构化数据转化为可用于搜索和分析的...
logstash-config.rar
07-27
Logstash 是一个强大的数据收集引擎,它能够处理、转换并发送各种类型的数据,包括日志数据库记录等,常用于构建ELK(Elasticsearch、Logstash、Kibana)日志分析堆栈。在提供的"logstash-config.rar"压缩包中,...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
ELK日志归集是一种广泛使用的日志管理和分析解决方案,由Elasticsearch、Logstash、Kibana(简称ELK)三个组件组成。这个技术栈主要用于收集、处理、存储和展示来自不同源的日志数据,以提升监控和故障排查的效率。 ...
logstash-output-jdbc.zip
03-18
总结,Logstash-output-jdbc插件是Logstash与关系型数据库之间的一座桥梁,它使得日志数据能够无缝地流入数据库,为数据的管理和分析提供了强大的支持。在实际应用中,我们需要根据业务需求和环境条件,合理配置和...
logstash同步elasticsearch笔记
03-20
logstash同步elasticsearch笔记 2018,包括配置文件,和demo
ats-log-sync:ATS日志同步
03-07
日志记录是ATS服务的重要组成部分,它包含了关于客户端请求、服务器响应、缓存状态等丰富的信息,是分析系统性能、优化策略和排查问题的重要依据。 日志同步的主要挑战在于如何实时、高效地处理海量的日志数据。...
logstash处理nginx日志时,字段总是进不到ES里面,那就是你grok语句写错了!
u012452555的博客
07-08 691
nginx的access日志logstash在配ngrok的时候,最初用的是COMBINEDAPACHELOG,听说是写好的匹配nginx日志,就打算拿来直接用。 把logstash跑起来就发现,字段都没进es里去,message却是有的,仔细看tag标签有个提示:_grokparsefailure。哦,原来ngrok报错了。 想想也是。elastic家也没有责任必须匹配nginx那么准确,nginx升个级什么的,COMBINEDAPACHELOG也不能保证更新。 其实nginx默认的log_.
华为抓取错误日志在哪里_Java程序员须知的七个日志管理工具,提高排查错误效率...
weixin_39938165的博客
10-24 254
Java识堂,一个高原创,高收藏,有干货的微信公众号,一起成长,一起进步,欢迎关注Splunk vs. Sumo Logic vs. LogStash vs. GrayLog vs. Loggly vs. PaperTrails vs. Splunk>Storm日志管理工具有Splunk、Sumo Logic、LogStash、GrayLog、Loggly和PaperTrails等等,数不胜...
logstash 采集到mysql的数据但无法同步es问题
一勺菠萝丶的博客
04-11 2205
问题描述 logstash 终端显示采集到mysql的数据,但es中并没有插入数据 问题原因 我的json映射文件中id不是主键而是document_id, 但我logstash中的select语句中却查了id json文件: mysql.conf中的select 解决办法: 去掉id, 查询其它的, 问题解决(具体原因还不明, 以后知道了再更新) ...
解决logstash同步数据库内容到ES时,同步时间点用到了别的表的最新时间点
阿甘兄
04-01 1442
在使用logstash同步数据库内容到es时,我们有时候需要同步多张表,这个时候,我们会直接复制配置文件,然后做修改,在pipelines.yml文件里添加内容即可,然而会遇到一些问题,下面来举例。 如下两个配置文件: sync1.conf sync2.conf 看上去没有任何问题,但是第二张表数据的时候,我们会发现用的最新同步时间点竟然是第一张表的,是怎么回事呢? 其实主...
ELKlogstash简介与应用
xi_nuo的博客
11-03 665
现阶段为了实现高性能、高可靠性及高扩展性,基本上所有的服务都采用的集群模式,多服务器多节点部署。如此,我们在开发过程中肯定都会遇到这样一个问题,在通过日志定位和分析问题的时候,必须每台机每个节点依次去排查,任务繁琐且易遗漏。当前公司所用的日志收集工具为filebeat,出于对ELK系统中L的好奇,对logstash做了初步了解并完成简单的实现,记录下来,便于查阅。 1、简介 Logstash是一个开源数据收集引擎,具有实时管道功能,可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的
logstash关于mysql和ES同步问题
weixin_47325358的博客
08-16 114
mytask.conf的配置如下设为true,就是会动态改变查询条件的:sql_last_value的值,就是代表会取哪个字段的最后一条作为sql_last_value的值写进去注意:查询语句中要按tracking_column的字段进行排序,保证最后一条是最大的注意:被记录的值是根据logstash能读取到的值进行保存的,
idea的新项目中ignore文件的忽略问题
qq_28121773的博客
09-21 2684
idea的新项目中ignore文件的忽略问题 一.问题描述 从git上新拉取了项目下来 用idea将项目导入了进来 找到最顶级的pom.xml文件:右击选中“Add as Maven Project”(针对的是maven项目)。 右边选择maven的选项,刷新所有的依赖 问题出现:出现很多.iws、.iml、.ipr等结尾的文件 想办法解决:在.ignore文件中添加这些对应文件的忽略。发现并不能生效!! 二.原因分析 主要问题在git上,对本地仓库添加好的文件是无法进行忽略的。需要使用命令: git
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值