Logstash安装配置

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量599 收藏
点赞数
分类专栏: ELK安装配置 文章标签: Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32400615/article/details/102509689
版权

Logstash安装配置

1.安装
从官网下载.tar.gz安装包,我这里下载的是6.4.3版本。
https://www.elastic.co/cn/downloads/logstash
解压:
tar -zxvf logstash-6.4.3.tar.gz
2.配置

logstash可以修改启动占用的JVM内存,在config目录下的jvm.options,内容如下:
在这里插入图片描述
当然不修改也可以。

创建你想要的conf文件,例如收集Nginx日志,输出到elasticsearch上,需要这样一个配置文件:

 input {
         file {
             type => "flow"  #定义一个类型,自己随意定义,在output模块用到
             path => "/usr/local/nginx/logs/access.log"	#nginx日志的位置
             codec => "json"	#日志过来时格式化类型
    		 start_position => "beginning"
    	  }
    }
    filter {	#定义的日志过滤规则
            grok {
           		 match => { "message" => "%{COMBINEDAPACHELOG} %{QS:http_x_forwarded_for}"}
            }
      		mutate {convert => ["upstream_time", "float"]}
    }
    output {
             stdout {
                     codec => rubydebug	#在终端打印出日志,便于观察和调试
            }
    
        if [type] == "flow" {	#这里的if条件里的type,就是input里配置的
            elasticsearch {
                 index => "flow-%{+YYYY.MM.dd}"	#存入elasticsearch时,创建的索引名
                 hosts => ["172.16.185.31:9200"]  #elasticsearch地址
            }
        }else{
            elasticsearch {
                 index => "flowA-%{+YYYY.MM.dd}"
                 hosts => ["172.16.185.31:9200"]
            }
    
         }
    }

这个配置文件稍微有些复杂,里面已经加了注释。哪里不懂可以单独去搜索一下。

其中input模块是你的输入源,也就是nginx的日志,output模块是输出源,这里是输出到elasticsearch,需要注意hosts的地址不要写错。filter是比较重要的模块,也是最复杂的,在这里可以定义一系列的日志过滤规则,这个可以去单独的搜索学习下logstash的fileter模块配置。

再提供一个读取nginx日志,存入到kafka的conf文件:

 input {
         file {
             type => "flow"
             path => "/usr/local/nginx/logs/access.log"
            codec => "json"
            start_position => "beginning"
            }
    
    }
    output {
       if [type] == "flow" {
             kafka {
                     bootstrap_servers => "172.16.185.31:9092"
                    topic_id => 'nginx-access-kafkaceshi'
             codec => "json"
             }
        }
    }

还有利用filebeat收集日志,logstash读取后存入kafka的conf文件:

 input {
      beats {
        port => 5044
      }
    }
    output {
             stdout {
                     codec => rubydebug
            }
            kafka {
                 bootstrap_servers => "172.16.185.31:9092"
                 topic_id => 'nginx-kafka'
                 codec => "json"
             }
    
    }

3.启动

logstash启动命令:

./logstash -f /usr/local/logstash/logstash-6.4.3/config/flow-es.conf

然后日志信息就会出现在终端上!

4.错误
在这里插入图片描述

Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>“LogStash::ConfigurationError”, :message=>“Expected one of #, input, filter, output at line 1, column 1 (byte 1) after “, :backtrace=>[”/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/compiler.rb:41:in compile_imperative’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/compiler.rb:49:incompile_graph’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/compiler.rb:11:in block in compile_sources’”, “org/jruby/RubyArray.java:2486:inmap’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/compiler.rb:10:in compile_sources’”, “org/logstash/execution/AbstractPipelineExt.java:149:ininitialize’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/pipeline.rb:22:in initialize’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/pipeline.rb:90:ininitialize’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/pipeline_action/create.rb:38:in execute’”, “/usr/local/logstash/logstash-6.4.3/logstash-core/lib/logstash/agent.rb:309:inblock in converge_state’”]}
2019-09-16T15:40:56,894[logstash.agent ] Successfully started Logstash API endpoint {:port=>9600}

此错误是配置文件出错了,仔细检查配置文件的格式!

北途
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash环境搭建
jmysql的博客
05-13 471
已成功起飞!将自己进大厂前花4w买的java全套教程,整整300集,现在拿出来分享给大家!拿走不谢!从入门到精通 学会即可就业!_哔哩哔哩_bilibili 1.操作步骤 1、上传logstash安装包 2、解压tar –zxvf logstash-6.4.3.tar.gz 3、在config目录下放入jarye.conf 读入并且读出日志信息 ./logstash -f ../config/cfg.conf 2.配置信息My.conf input { # 从文件读取日志信息 输送到控制台 f
logstash安装
我的LOG
12-10 778
1. 下载 2. 启动 目录名不能是中文 没有配置文件错误 [2021-12-10T16:03:06,982][FATAL][org.logstash.Logstash ] Logstash stopped processing because of an error: (SystemExit) exit org.jruby.exceptions.SystemExit: (SystemExit) exit at org.jruby.RubyKernel.exit(org/jrub
springboot+elk
yorao4565的博客
03-16 640
目录ELK搭建下载logstashlogstash配置与启动springboot配置添加依赖增加日志配置日志输出测试 ELK搭建 ELK主要包括三大部分:elasticsearch、logstash、kibana,其中elasticsearch和kibana已经搭建完成,详情Elasticsearch 6.2.2安装部署+kibana+HQ,现需要搭建logstash: 下载logstash https://www.elastic.co/cn/downloads/logstash logstash配置与启动
logstash启动成功后立马停止
Zombie_p的博客
01-11 2749
logstash
Logstash常用配置和日志解析_logstash 日志输出位置
2401_84715926的博客
05-16 1228
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
logstash 部署时报错及解决方法:
weixin_48278764的博客
09-12 3512
logstash 部署时报错及解决方法: 问题一: [logstash.agent ] Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::ConfigurationError", :message=>"Expected one of [ \\t\\r\\n], \"#\", \"=>\" at li
ELK集群-Logstash安装配置(四)
Java搬砖师的博客
11-30 519
安装 tar -zxvf logstash-6.2.2.tar.gz mv logstash-6.2.2 /home/elk/logstash-6.2.2-01 cp -r /home/elk/logstash-6.2.2-01 /home/elk/logstash-6.2.2-02 配置 logstash-pipeline01.conf input{ kafka{ b...
Aydonl#KnowledgeBase#logstash安装配置1
07-25
logstash安装配置配置yum源安装yum install logstash -y配置修改 JAVACMD修改jvm参数将logstash配置文件放入/et
logstash配置文件
07-27
一个简单的Logstash配置文件可能如下所示,它从一个日志文件中读取数据,解析日志,然后将结果发送到Elasticsearch: ```ruby input { file { path => ["/var/log/myapp/*.log"] start_position => "beginning" ...
logstash安装部署手册
05-12
安装部署手册将详细介绍如何在不同的操作系统上安装配置 Logstash。 1. **系统要求**: - 在安装 Logstash 之前,确保你的系统满足最低硬件和软件需求,包括足够的内存、磁盘空间以及兼容的操作系统(如 ...
logstash配置文件
08-30
配置文件有logstash的stdin、file、tcp、udp、syslog、beats、grok、elasticsearch插件配置
logstash-启动
热门推荐
大帅的博客
08-26 3万+
logstash依赖于JDK,所以需要先安装JAVA_HOME环境变量 安装路径需要注意,不能含有冒号(:)
logstash 的基础语法与使用
Qynwang的博客
05-17 1700
区域内可以包括插件区域定义,你可以在一个区域内定义多个插件。插件区域内则可以定义键值对设置。
Logstash安装启动输出日志到控制台(1)
ls_call520的专栏
01-13 4268
Logstash安装启动输出日志到控制台
elasticsearch 工作原理_ELK技术栈ElasticSearch,Logstash,Kibana
weixin_39730284的博客
11-30 118
  基础部分  工作原理  es增删改内部原理  ELK集群安装部署  文档管理  索引管理  搜索  聚合分析  分词  数据建模  Java api  零停机  index segment merge  乐观锁并发控制  索引别名  相关度评分算法与定制  近似聚合算法  doc values与fielddata机制原理  父子关系数据建模  高级部分  地理位置搜索与聚合分析  term v...
logstsh | logstash-input-jdbc 启动错误收集
weixin_30314793的博客
08-10 551
1: Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::ConfigurationError", :message=>"Expected one of #, input, filter, outp...
logstash
xuedinge_de_mao的博客
07-03 2124
logstash配置
ELK之logstash长久运行
weixin_34029680的博客
10-28 493
今天介绍一下关于logstash的启动方式,以前说的都是使用/usr/local/logstash -f /etc/logstash.conf方式启动,这样就有一个麻烦,当你关闭终端,或者ctrl+c时logstash就会退出。下面介绍几种长期运行的方式。1、service方式使用rpm方式安装的,都可以/etc/init.d/logstash启动,编译安装的就需要你自己写启...
ELK7.X搭建(三)logstash安装配置
meihao1203dick的博客
12-02 552
1下载解压国内镜像 wget https://mirrors.huaweicloud.com/logstash/7.5.1/logstash-7.5.1.tar.gz 2在bin目录下新建配置文件logstash.conf,如果实现logstash与springboot整合,使得springboot程序的log存储到logstash中并发送到es中,新建的配置文件可以如下: input { tcp { mode => "server" host => "0.0.0.
Elasticsearch和Logstash安装配置
最新发布
06-05
2. Logstash安装配置: (1)从Logstash官网(https://www.elastic.co/cn/downloads/logstash)下载对应系统的安装包,解压到指定目录。 (2)修改Logstash配置文件,可以使用默认配置,也可以根据需要进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值