ELK - logstash 的安装

于 2019-09-09 14:47:05 发布
阅读量151 收藏
点赞数
分类专栏: ELK Logstash 文章标签: Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35015663/article/details/100661918
版权

logstash 的安装
环境:
系统:centos 7.5
数据库:mysql 5.7.27 [注:需 yum 安装]
服务:logstash-7.3.1
功能:将数据从 本地文件 --> mysql

安装步骤:
1. 下载 logstash
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.3.1.tar.gz

2. 解压安装 logstash
tar xf logstash-7.3.0.tar.gz -C /data/elk

3. 安装 logstash-output-jdbc 插件,连接 mysql 时需要
联网版的插件安装:
cd /data/elk/logstash-7.3.0
./bin/logstash-plugin install logstash-output-jdbc

无网版的插件安装:
/*先找有网环境使用 logstash-plugin 安装 logstash-output-jdbc */
cd /data/elk/logstash-7.3.0
./bin/logstash-plugin install logstash-output-jdbc

/*在有网环境将 logstash-output-jdbc 打包*/
cd /data/elk/logstash-7.3.0
./bin/logstash-plugin prepare-offline-pack --overwrite --output /root/logstash-output-jdbc.zip logstash-output-jdbc

/*登陆无网环境,进行安装*/
cd /data/elk/logstash-7.3.0
./bin/logstash-plugin install file:///root/logstash-output-jdbc.zip

4. 下载 JDBC 插件依赖 mysql-connector-java-5.7.27 包
注:由于我们没有找到 mysql-connector-java-5.7.27-bin.jar 包的下载地址,所以这里我们使用 yum 的方式下载 mysql-connector-java.jar 的包
前提:我们使用的数据库是 yum 安装的
安装 "mysql-connector-java" 的包:
/*使用 yum 查找相关 "mysql-connector-java" 的包*/
# yum search mysql-connector-java
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
=================================================== N/S matched: mysql-connector-java ====================================================
mysql-connector-java.noarch : Official JDBC driver for MySQL

/*使用 yum 安装我们找到 mysql-connector-java 的包*/
yum -y install mysql-connector-java.noarch

/*查找关于我们安装的 mysql-connector-java 的包*/
# find /usr/ -name "mysql-connector-java*"
/usr/share/java/mysql-connector-java.jar

5. 进入 mysql 数据库授权,创库,创表
授权:
/*开启远程访问限制*/
mysql> grant all privileges on *.* to 'root'@'%' identified by 'Aa@1234!' with grant optiion;
Query OK, 0 rows affected, 1 warning (0.00 sec)

/*刷新mysql的相关权限表*/
mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

创建数据库:
create database Logstash;

创建表:
CREATE TABLE `Mazu_sashimi` (
  `id` int NOT NULL AUTO_INCREMENT,
  `date` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `guid` varchar(34) DEFAULT NULL,
  `protocol` int(11) DEFAULT NULL,
  `reqsharkseqNo` int(11) DEFAULT NULL,
  `elapsedtime` int(11) DEFAULT NULL,
  `client_ip` varchar(20) DEFAULT NULL,
  `Interface` varchar(10) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `Mazu_sashimi_id` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8


5. 配置 logstash 过滤数据的配置文件
# vim /data/elk/logstash-7.3.0/config/logstash.conf
input {
    #从 file 文件中读取数据
      file {
        path => "/data/soft/logstash-7.3.0/log/TMF.Mazu_sashimi_20190817.log"
        start_position => "beginning"
        sincedb_path => "/dev/null"
      }
}

filter {
    #使用竖线 '|' 分割(
    mutate {
        split => ["message","|"]
    }

    #分割后,字段命名与赋值
    mutate {
        add_field => {
            "DATE" => "%{[message][0]}"
            "GUID" => "%{[message][1]}"
            "protocol" => "%{[message][2]}"
            "reqshark-seqNo" => "%{[message][3]}"
            "elapsedtime" => "%{[message][11]}"
            "client_ip" => "%{[message][12]}"
            "Interface" => "%{[message][19]}"
        }
    }
    #删除无用字段
    mutate {
         remove_field => ["@version","@timestamp","path","host","message"]
   }
}

output {
      #codec 输出到控制台
      stdout { 
        codec => rubydebug 
      }

      #输出到 mysql
      jdbc {
        driver_jar_path => "/usr/share/java/mysql-connector-java.jar"
        driver_class => "com.mysql.jdbc.Driver"
        connection_string => "jdbc:mysql://192.168.1.136:3306/Logstash?user=root&password=Aa@1234!"
        statement => ["insert into Mazu_sashimi(date,guid,protocol,reqsharkseqNo,elapsedtime,client_ip,Interface) values(?,?,?,?,?,?,?)","DATE","GUID","protocol","reqshark-seqNo","elapsedtime","client_ip","Interface"]
      }
}

7. 创建测试数据
# cat /data/soft/logstash-7.3.0/log/TMF.Mazu_sashimi_20190817.log
2019-08-17 00:00:22|03025619081214383611306130234249|2|171|20|0|155|17|0|9|0|4|182.119.80.193|b7970|1|0|0|10000|10000|SY2002|P4DF2S3GE6RQ|0

8. 启动 logstash
# cd /data/elk/logstash-7.3.0/
# bin/logstash -f config/logstash.conf


9. 进入数据库查询表中是否有数据
mysql> select * from Logstash.Mazu_sashimi;
+--------+---------------------+----------------------------------+----------+---------------+-------------+----------------+-----------+
| id     | date                | guid                             | protocol | reqsharkseqNo | elapsedtime | client_ip      | Interface |
+--------+---------------------+----------------------------------+----------+---------------+-------------+----------------+-----------+
| 1      | 2019-08-17 00:00:22 | 03025619081214383611306130234249 |        2 |           171 |           4 | 182.119.80.193 | SY2002    |
+--------+---------------------+----------------------------------+----------+---------------+-------------+----------------+-----------+
1 row in set (0.28 sec)


 

qq_35015663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go-elk-stack:Elasticsearch-Logstash-Kibana-Golang
05-18
:french_fries: 这个简单的项目演示了Elasticsearch-Logstash-Kibina(ELK)与Golang的集成 去栈 没有Web框架,使用本机运行 DEP的包管理brew install dep 杜松子酒进行实时重新加载, go get github....
Logstash打包和离线安装插件
烟花散尽不问繁华
07-26 629
打包 打包前的注意事项 1、确保需要打包的插件及其依赖插件都已经安装在中转机器上 2、执行./bin/logstash-plugin prepare-offline-pack logstash-input-jdbc来打包 打包命令支持通配符,如下都是可以的 bin/logstash-plugin prepare-offline-pack logstash-input-jdbc bin/logstash-plugin prepare-offline-pack logstash-input-* bin/logs
logstash快速安装插件并打离线包(不改动永远别想装上)
热门推荐
evandeng2009
09-20 1万+
一、背景 1. 生产环境是不能直接联网的 2. 要给 Logstash 安装logstash-input-jdbc 插件用来读取 Mysql 数据到 ES 进行全文检索 3. 联网环境:VM CentOS7.3 Logstash5.5.2,RPM 安装 二、原生安装 # /usr/share/logstash/bin/logstash-plugin install log
Logstash生成及安装离线插件
06-26 754
由于公司服务器不能连接公网,导致在服务器上安装logstash插件时出现了些问题。 在此记录下离线安装logstash插件的解决方式,供大家参考。 查看Logstash安装的插件列表 ./bin/logstash-plugin list 导出离线插件包 以 logstash-output-webhdfs 插件为例, 在安装过插件的服务器上,进入logstash目录执行如下命令: ./bin...
利用Logstash plugins做更多的事情
Yang
09-15 4189
1. 引言之前一篇文章《Logstash 介绍及linux下部署》,我们实现了logstash安装以及简单的控制台标准输入输出测试,那么logstash能不能做更多的事情呢?答案是肯定的,logstash就是为了处理日志数据而生的。一个最直接的应用是,我们从事java web开发,将应用放到tomcat中,tomcat会生成大量的访问日志,那么如何实现对大量访问日志的搜集、处理、分析呢?logst
logstash-5.5.3离线安装logstash-input-jdbc插件
风雨诗轩的博客
10-11 5824
生产环境的虚拟机不能联网;虽然logstash是开箱即用,即解压后就能使用,但是对于logstash-input-jdbc插件来说,一般是在线安装的(./logstash-plugin  install  logstash-input-jdbc),就算你是在github上https://github.com/logstash-plugins/logstash-input-jdbc/下载源码,修改G
ansible-role-logstash:Ansible角色-Logstash
01-31
在给定的`ansible-role-logstash`项目中,我们聚焦于使用Ansible来安装、配置和管理Logstash,这是一个在ELK(Elasticsearch, Logstash, Kibana)堆栈中负责日志收集、处理和转发的重要组件。 **Logstash简介** ...
docker-elk-logstash:Logstash 泊坞窗图像
07-12
ELK - Logstash 镜像 用于使用图构建 ELK 堆栈的 Logstash 图像。 参见
ansible-role-logstash转发器:已弃用Ansible角色-Logstash转发器
01-31
然而,随着技术的发展,"ansible-role-logstash-forwarder"这个Ansible角色已经被弃用,这意味着它不再被维护或推荐用于新的项目。 首先,让我们了解一下Ansible的角色(Role)。在Ansible中,角色是一组相关的任务...
elk-docker:Elasticsearch 的 Docker 配置 - logstash - kibana 堆栈
06-25
ELK-Docker Elasticsearch、Logstash... 该卷安装在容器 logstash 上,从中处理日志。 去做 我认为我们不需要在映像上安装所有这些 Java 东西(只需 openjdk-7-jre-headless)。 将图像推送到 docker 注册表。 拆分
linux下logstash插件离线包的方式安装
Software As Business
06-29 1595
1.背景我们项目研发了一块日志分析系统,之后需要去内网环境下实施,别的都好说。只是内网环境无法联网,众所周知的是logstash的插件安装在linux上需要一堆的依赖。(这也是我觉得linux最麻烦的地方)所以我们想了个办法即将在我们测试环境下的logstash的插件打成离线包,之后再放到现场环境安装。(借鉴了网上大神的方法)这样安装的离线包无需联网,也不会因为依赖成问题(依赖都会放入压缩包中)。...
logstasg zabbix插件详解
wfs
06-28 4444
Logstash错误日志发送到Zabbix并报警 1.安装logstash-output-zabbix logstash-output-zabbix是一个社区维护的插件,它默认不安装,但是它安装起来也很容易,直接在logstash中运行即可: ./bin/logstash-plugin install logstash-output-zabbix 对于内网环境,我们可以将插件打包然...
Deep Coral源码(深度相关性学习)
07-25
Deep Coral(深度相关性学习)迁移学习网络资源 Deep Coral是一种先进的迁移学习技术,专注于通过学习源域和目标域之间的相关性来提高模型的泛化能力。这种方法在处理不同数据分布的问题时表现出色,尤其是在无监督领域自适应的场景中。 Deep Coral网络核心特点: 相关性学习 - Deep Coral通过学习源域和目标域特征之间的相关性,减少领域差异,提高模型的泛化能力。 无监督学习 - 该方法无需目标域的标签信息,即可实现有效的领域自适应,适合标签稀缺的场景。 灵活性 - 该网络结构灵活,可以适用于多种不同的迁移学习场景,包括但不限于图像分类、语义分割等。
codeforces round 961 (div. 2)
07-25
A题 思路:对角线上的个数为:n,n-1(2个),n-2(2个),n-3(2个),......,1(2个) AC代码: #pragma GCC optimize("O2") #pragma GCC optimize("O3") #include <bits/stdc++.h> using namespace std; #define int long long #define double long double typedef long long ll; typedef unsigned long long ull; typedef pair<int, int> pii; const int N = 1e5 + 5, M = 1e7 + 5, S = 1e6 + 5, inf = 0x3f3f3f3f3f3f3f3f, mod = 1e9 + 7; int n, k; void solve() { cin >> n >> k; vector<int> v; for (int i = n; i >= 1; i--) { if (i
毕业设计:基于Springboot的多媒体信息共享平台
07-25
随着信息时代的到来,传统武理多媒体信息共享管理方式的弊端日益显现。针对这些问题,本文分析了传统方式的不足,并采用计算机技术构建武理多媒体信息共享系统。通过查阅相关文献和研究国内外相关技术,本文提出了一种集作品信息管理与信息共享于一体的系统构建方案。 本系统采用B/S架构,结合Spring Boot框架和MySQL数据库技术,针对国内武理多媒体信息共享系统的现状进行开发。系统包含个人中心、用户管理、作品分类管理、作品信息管理、私聊信息管理、系统管理等多个功能模块。经过测试,本系统达到了设计目标,相较于人工管理方式,显著降低了武理多媒体信息共享管理的经济成本,并大幅提升了管理效率。
2022年河南省特岗教师招聘考试题(考生回忆版).pdf
07-25
2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版)
b194红色革命文物征集管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-25
红色革命文物征集管理系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现红色革命文物征集管理系统的功能。其中管理员管理用户,新闻公告。 红色革命文物征集管理系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,红色革命文物征集管理系统都可以轻松应对。 用户信息管理页面,此页面提供给管理员的功能有:用户信息的查询管理,可以删除用户信息、修改用户信息、新增用户信息,还进行了对用户名称的模糊查询的条件。文物信息管理页面,此页面提供给管理员的功能有:查看已发布的文物信息数据,修改文物信息,文物信息作废,即可删除,还进行了对文物信息名称的模糊查询 文物信息信息的类型查询等等一些条件。论坛信息管理页面,此页面提供给管理员的功能有:根据论坛信息进行条件查询,还可以对论坛信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip
07-25
基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。 3、用途:项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 4、如果基础还行,或热爱钻研,亦可在此项目代码基础上进行修改添加,实现其他不同功能。 欢迎下载!欢迎交流学习!不清楚的可以私信问我! 基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip
前端-JavaScrip-Promise-手写Promise
07-25
手写Promise源码 遵循Pormise/A+规范 适合学习Promise源码的同学
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的Elasticsearch、Logstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值