Logstash安装配置

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量599 收藏
点赞数
分类专栏: ELK安装配置 文章标签: Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32400615/article/details/102509689
版权

Logstash安装配置

1.安装
从官网下载.tar.gz安装包,我这里下载的是6.4.3版本。
https://www.elastic.co/cn/downloads/logstash
解压:
tar -zxvf logstash-6.4.3.tar.gz
2.配置

logstash可以修改启动占用的JVM内存,在config目录下的jvm.options,内容如下:
在这里插入图片描述
当然不修改也可以。

创建你想要的conf文件,例如收集Nginx日志,输出到elasticsearch上,需要这样一个配置文件:

 input {
         file {
             type => "flow"  #定义一个类型,自己随意定义,在output模块用到
             path => "/usr/local/nginx/logs/access.log"	#nginx日志的位置
             codec => "json"	#日志过来时格式化类型
    		 start_position => "beginning"
    	  }
    }
    filter {	#定义的日志过滤规则
            grok {
           		 match => { "message" => "%{COMBINEDAPACHELOG} %{QS:http_x_forwarded_for}"}
            }
      		mutate {convert => ["upstream_time", "float"]}
    }
    output {
             stdout {
                     codec => rubydebug	#在终端打印出日志,便于观察和调试
            }
    
        if [type] == "flow" {	#这里的if条件里的type,就是input里配置的
            elasticsearch {
                 index => "flow-%{+YYYY.MM.dd}"	#存入elasticsearch时,创建的索引名
                 hosts => ["172.16.185.31:9200"]  #elasticsearch地址
            }
        }else{
            elasticsearch {
                 index => "flowA-%{+YYYY.MM.dd}"
                 hosts => ["172.16.185.31:9200"]
            }
    
         }
    }

这个配置文件稍微有些复杂,里面已经加了注释。哪里不懂可以单独去搜索一下。

其中input模块是你的输入源,也就是nginx的日志,output模块是输出源,这里是输出到elasticsearch,需要注意hosts的地址不要写错。filter是比较重要的模块,也是最复杂的,在这里可以定义一系列的日志过滤规则,这个可以去单独的搜索学习下logstash的fileter模块配置。

再提供一个读取nginx日志,存入到kafka的conf文件:

 input {
         file {
             type => "flow"
             path => "/usr/local/nginx/logs/access.log"
            codec => "json"
            start_position => "beginning"
            }
    
    }
    output {
       if [type] == "flow" {
             kafka {
                     bootstrap_servers => "172.16.185.31:9092"
                    topic_id => 'nginx-access-kafkaceshi'
             codec => "json"
             }
        }
    }

还有利用filebeat收集日志,logstash读取后存入kafka的conf文件:

 input {
      beats {
        port => 5044
      }
    }
    output {
             stdout {
                     codec => rubydebug
            }
            kafka {
                 bootstrap_servers => "172.16.185.31:9092"
                 topic_id => 'nginx-kafka'
                 codec => "json"
             }
    
    }

3.启动

logstash启动命令:

./logstash -f /usr/local/logstash/logstash-6.4.3/config/flow-es.conf

然后日志信息就会出现在终端上!

4.错误
在这里插入图片描述

Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>“LogStash::ConfigurationError”, :message=>“Expected one of #, input, filter, output at line 1, column 1 (byte 1) after “, :backtrace=>[”/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/compiler.rb:41:in compile_imperative’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/compiler.rb:49:incompile_graph’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/compiler.rb:11:in block in compile_sources’”, “org/jruby/RubyArray.java:2486:inmap’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/compiler.rb:10:in compile_sources’”, “org/logstash/execution/AbstractPipelineExt.java:149:ininitialize’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/pipeline.rb:22:in initialize’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/pipeline.rb:90:ininitialize’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/pipeline_action/create.rb:38:in execute’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/agent.rb:309:inblock in converge_state’”]}
2019-09-16T15:40:56,894[logstash.agent ] Successfully started Logstash API endpoint {:port=>9600}

此错误是配置文件出错了,仔细检查配置文件的格式!

北途
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK7.X搭建(三)logstash安装配置
meihao1203dick的博客
12-02 554
1下载解压国内镜像 wget https://mirrors.huaweicloud.com/logstash/7.5.1/logstash-7.5.1.tar.gz 2在bin目录下新建配置文件logstash.conf,如果实现logstash与springboot整合,使得springboot程序的log存储到logstash中并发送到es中,新建的配置文件可以如下: input { tcp { mode => "server" host => "0.0.0.
jvm.options
07-28
jvm.options。。。elasticsearch的性能优化文件, jvm.options。。。elasticsearch的性能优化文件,
Logstash常用配置和日志解析_logstash 日志输出位置
2401_84715926的博客
05-16 1263
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
ELK之logstash长久运行
weixin_34029680的博客
10-28 493
今天介绍一下关于logstash的启动方式,以前说的都是使用/usr/local/logstash -f /etc/logstash.conf方式启动,这样就有一个麻烦,当你关闭终端,或者ctrl+c时logstash就会退出。下面介绍几种长期运行的方式。1、service方式使用rpm方式安装的,都可以/etc/init.d/logstash启动,编译安装的就需要你自己写启...
LogStash安装部署与应用
hjkl_uiop的博客
08-15 242
之前做了Elasticsearch 和 Kibana 的安装,作为开源实时日志分析平台 ELK 的一部分,当然少不了 Logstash 。其实 Logstash 的作用就是一个数据收集器,将各种格式各种渠道的数据通过它收集解析之后格式化输出到 Elasticsearch ,最后再由Kibana 提供的比较友好的 Web 界面进行汇总、分析、搜索。 下载地址 https://www.elastic.co/cn/downloads/logstash 解压 tar -xzvf logstash-7.14.0-li
logstash启动成功后立马停止
Zombie_p的博客
01-11 2750
logstash
Aydonl#KnowledgeBase#logstash安装配置1
07-25
logstash安装配置配置yum源安装yum install logstash -y配置修改 JAVACMD修改jvm参数将logstash配置文件放入/et
logstash配置文件
07-27
一个简单的Logstash配置文件可能如下所示,它从一个日志文件中读取数据,解析日志,然后将结果发送到Elasticsearch: ```ruby input { file { path => ["/var/log/myapp/*.log"] start_position => "beginning" ...
logstash安装部署手册
05-12
安装部署手册将详细介绍如何在不同的操作系统上安装配置 Logstash。 1. **系统要求**: - 在安装 Logstash 之前,确保你的系统满足最低硬件和软件需求,包括足够的内存、磁盘空间以及兼容的操作系统(如 ...
logstash配置文件
08-30
配置文件有logstash的stdin、file、tcp、udp、syslog、beats、grok、elasticsearch插件配置
logstash 部署时报错及解决方法:
weixin_48278764的博客
09-12 3516
logstash 部署时报错及解决方法: 问题一: [logstash.agent ] Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::ConfigurationError", :message=>"Expected one of [ \\t\\r\\n], \"#\", \"=>\" at li
ELK集群-Logstash安装配置(四)
Java搬砖师的博客
11-30 519
安装 tar -zxvf logstash-6.2.2.tar.gz mv logstash-6.2.2 /home/elk/logstash-6.2.2-01 cp -r /home/elk/logstash-6.2.2-01 /home/elk/logstash-6.2.2-02 配置 logstash-pipeline01.conf input{ kafka{ b...
Logstash安装启动输出日志到控制台(1)
ls_call520的专栏
01-13 4273
Logstash安装启动输出日志到控制台
logstsh | logstash-input-jdbc 启动错误收集
weixin_30314793的博客
08-10 551
1: Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::ConfigurationError", :message=>"Expected one of #, input, filter, outp...
Logstash占用CPU高的问题
weixin_33755649的博客
11-26 5837
问题描述 使用 top 命令查看USER为logstash的进程占用CPU达到200%~300% 处理方法 查看logstash的log tail -f /var/log/logstash/logstash-plain.log # tail -f 可以让log这样需要实时刷新的文件自动刷新 发现有如下报错 [2018-11-25T22:42:56,380][FATAL][logstash.ru...
CentOS7下启动logstash报错
zhengzaifeidelushang的博客
10-14 2107
Could not fetch all the sources {:exception=>LogStash::ConfigLoadingError, :message=>"The following config files contains non-ascii characters but are not UTF-8 encoded [2019-10-14T16:49:59,612]...
Elasticsearch 用logstash6.1.1导入数据库报错
【设计改变世界】github地址:https://github.com/guochunyang2004
12-27 8498
# bin/logstash -f my.conf Sending Logstash's logs to /data/eshome/logstash/logs which is now configured via log4j2.properties [2017-12-27T13:38:52,661][INFO ][logstash.modules.scaffold] Initializing
logstash通过conf启动失败
Quentin__的博客
07-24 3371
首先logstash的目录有空格可能也会有错误 Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::ConfigurationError", :message=>"Expected one of #, input,...
win10 安装 elk 遇到的报错和解决方法
小熊熊的博客
08-29 1753
本次安装在win10 环境下 安装参考文章: https://blog.csdn.net/c365666025/article/details/79558671 https://blog.csdn.net/u013066244/article/details/60751...
Elasticsearch和Logstash安装配置
最新发布
06-05
2. Logstash安装配置: (1)从Logstash官网(https://www.elastic.co/cn/downloads/logstash)下载对应系统的安装包,解压到指定目录。 (2)修改Logstash配置文件,可以使用默认配置,也可以根据需要进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值