logStash读取文件发送至es指定索引

已于 2022-07-19 14:13:44 修改
阅读量3.7k 收藏 1
点赞数
分类专栏: # elasticsearch 文章标签: elasticsearch linux logstash
于 2022-07-19 14:09:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35515283/article/details/125870804
版权

1、官网下载logstash的tar包,注意版本要和es版本一致

下载完解压缩

tar -zxvf logstash-7.9.3.tar.gz

2、配置文件

logStash根目录下config文件夹中有个logstash-sample.conf配置模板,复制一份重名,我这里命名为std_es.conf

编辑内容

这里主要就是input和output,file这个可以无限加,就是多个数据源,中间add_field是添加字段,可以用于区分数据。

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  stdin {

  }
  file {
        path => "/opt/audit/logs/log-distribute/*.log"
        add_field => {

                "uam-service" => "log-distribute"
        }
  }


  file {
        path => "/opt/audit/logs/log-gateway/*.log"
        add_field => {

                "uam-service" => "log-gateway"
        }
  }

  file {
        path => "/opt/audit/logs/log-rule/*.log"
        add_field => {

                "uam-service" => "log-rule"
        }
  }
}

output {
  elasticsearch {
    hosts => ["http://{es的ip}:9200"]
    index => "{想要导入的index名,不用提前创建}"
    #user => "elastic"
    #password => "changeme"
  }
}

3、启动

我这里是后台启动,所以用了nohup xxx &

主要是启动logstash脚本,关联配置文件std_es.conf

nohup ./bin/logstash -f config/std_es.conf &

4、效果ok

阿星_Alex
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
logstash配置文件
05-25
logstach的exe.conf配置文件............................................................................................................
基于logstash实现日志文件同步elasticsearch
01-19
引言: 之前博文介绍过了mysql/oracle与ES之间的同步机制。而logstash最初始的日志同步功能还没有介绍。本文就logstash同步日志到ES做下详细解读。 1、目的: 将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:02 logmachine.sh -rw-r--r-- 1 root root 66 Jul 5 08:25 MProbe01.log -rw-r--r-- 1 root root 74
logstash发送数据到elasticsearch之自定义模板
进击的豌豆的博客
09-10 1722
1 首先配置logstash.conf # 输入来自filebeat input { beats { port => "5044" } } # 过滤器 filter { grok { match =>{ "message"=>"(?<data>({.*}))" } } grok {
22.ELK-部署logstash来取日志并转发给ES
JCWang的博客
07-20 1213
部署logstash来取日志并转发给ES 下载logstash安装包,存放到/opt/es-software目录 下载地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.6.0/ logstash量级比filebeat重,而且比较吃内存,所以日常收集日志的工作交给filebeat来处理 安装logstash rpm -ivh logstash-6.6.0.rpm 添加一个配置文件 cd /etc/logstash/c
logstash读取日志文件到odps(maxcompute)
东方客的博客
06-15 735
logstash 条件判断语句 使用条件来决定filter和output处理特定的事件。logstash条件类似于编程语言。条件支持if、else if、else语句,可以嵌套。 比较操作有: 相等: ==, !=, <, >, <=, >= 正则: =~(匹配正则), !~(不匹配正则) 包含: in(包含), not in(不包含) 布尔操作: and(与), or(或), nand(非与), xor(非或) 一元运算符: !(取反) ()(复合表达式), !(...
logstash安装以及简单读取文件功能
weixin_42324319的博客
09-20 1646
Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”。 上传logstash并解压缩 tar -zxvf logstash-7.3.1.tar.gz 编辑配置文件 vi test.conf input { #标准输入 stdin { #通用选项,用于输入数据的编解码器 codec => plai...
ELK系列(四)、Logstash读取nginx日志写入ES
王义凯 的博客
05-23 8153
前面讲了ELK的部署以及Logstash的插件的安装方式,本篇就介绍一下如何使用Logstash读取nginx的日志,并写入ES,通过Kibana分析。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装包 -----------------------------使用Logstash读取nginx日志-------
Logstash 创建 es 索引
qq_40794266的博客
01-08 7797
 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在间加上滤网,Logstash提供里很多功能强大的滤网以满足...
logstash支持https的conf配置文件
04-21
Elasticsearch启动https访问,需要配置logstash,该配置logstash支持https的conf配置文件
用于SqlServer 同步数据到ElasticSearchlogstash测试
05-14
使用logstash,解耦sqlserver数据同步到elasticsearch,.net平台下,异步查询优化
logstash同步数据到es
m0_50052896的博客
07-26 2748
1.下载 下载地址 https://www.elastic.co/cn/downloads/logstash 2.安装 解压即可 3.配置 有两种同步,一种是增量同步,增量同步则只同步两个数据库不同的部分。 另一种就是全量同步,全量同步是一次性同步全部数据 增量同步 在bin目录下新建**.conf文件 input { stdin {} jdbc { type => "jdbc" jdb
logstash初探-获取本地log文件写入es
1073960086的博客
08-16 6702
背景:win10环境 1、下载logstash,选zip包 https://www.elastic.co/downloads/logstash 2、解压即可,配置环境变量,将解压包里的bin目录配置到path 3、在随便一个地方新建testes.conf文件文件内容如下,input是输入源,path是数据源路径,获取D盘某处logstash-plain.log文件 input{ ...
logstash同步文件es
qq_41889087的博客
04-15 1312
文件文本同步到ES input { file { path=> [ "C:/JWD/logs/*.log" ] #path=> [ "C:/JWD/server/nginx/logs/*.log", # "C:/JWD/server/Debug/log/*.log" ] start_position =...
Filebeat收集日志数据传输到Redis,通过Logstash来根据日志字段创建不同的ES索引
非著名运维的博客
04-19 6001
Filebeat收集日志数据传输到Redis,通过Logstash来根据日志字段创建不同的ES索引
ELK系列(七)、Filebeat+Logstash采集多个日志文件并写入不同的ES索引
热门推荐
王义凯 的博客
05-24 1万+
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
logstash采集数据到es
我的祖传代码
04-26 6331
日志格式: {"Q1":62442457475833333,"Q2":2016811232228686,"date":1556186700487} logstash配置文件: input { kafka { zk_connect => "localhost:2181" group_id => "test" topic_id => "test"...
Logstash采集数据到ES
qq_42282792的博客
07-25 1824
一、使用Logstatsh采集数据库数据到ES 1.环境搭建和工具准备 (1)es环境搭建 参考:https://editor.csdn.net/md/?articleId=107477555 (2)MySQL数据库环境准备 (3)准备Logstatsh工具 本次使用版本为:logstash-6.4.3.tar.gz,包括es版本也是使用的6.4.3 (4)Linux环境准备 (5)准备MySQL驱动包 本次使用版本为:mysql-connector-java-5.1.41.jar,最好跟数据库版本对应 (
logstash指定文件读取数据到Elasticsearch
yuanyuan214365的博客
09-16 8127
1、logstash: 数据处理管道,同时从多个来源,采集数据、转换数据发送到存储库。该博文主要介绍如何从指定文件读取数据到es   第一步: logstash配置文件输入输出规则 logstash_FileDemo.conf input { file{ path =&gt; "E:/temp/*.csv" start_position =&gt; beginning } ...
logstash分析sql注入攻击并将日志存储到es
qq_53137566的博客
04-21 430
最近在用logstash做日志分析的时候,搜集了很多资料,但大部分都是关于logstash如何将日志各个部分加以分类存储到logstash,没有写如何分析攻击日志的东西,所以在此我简单记录一下。首先,logstash做日志分析最重要的还是过滤器的书写,logstash的过滤器支持grok匹配,而grok又是建立在正则表达式上面的,所以我们可以从这方面入手进行分析。
logstash输出到elasticsearch
最新发布
06-28
### 回答1: Logstash可以将处理过的数据输出到Elasticsearch,实现数据的存储和检索。具体的步骤如下: 1. 在Logstash的配置文件,添加Elasticsearch的输出插件,指定Elasticsearch的地址和索引名称等参数。 2. 启动Logstash,它会读取指定的数据源,对数据进行处理,并将处理后的数据输出到Elasticsearch。 3. 在Elasticsearch,可以使用Kibana等工具进行数据的可视化和检索。 总的来说,LogstashElasticsearch是一对非常强大的组合,可以帮助我们快速构建数据处理和检索系统。 ### 回答2: Logstash是一个用于数据收集、处理和转换的工具,可以从不同的源获取数据并将其输出到各种目标存储。而Elasticsearch则是一个开源的分布式搜索引擎,它能够在高效、安全、可伸缩的基础上索引与搜索海量实时数据。 Logstash输出到Elasticsearch,是一种常见的数据处理和存储的方案,也是Elastic Stack(ELK)的一部分。这种方案可以结合多个数据源和数据格式,并通过logstash进行数据转换和处理,最终将收集的数据存储到Elasticsearch,同时在Kibana进行数据展示和分析。 为了实现这种方案,需要在Logstash配置Elasticsearch插件,通过设置输出插件的类型和参数来指定Elasticsearch作为输出目标。在数据从不同源收集后,Logstash会将其进行过滤和转换处理,然后将处理后的数据输出到Elasticsearch。 当数据存储到Elasticsearch后,可以使用Kibana进行数据展示和分析。通过Kibana的图表和仪表盘 ,我们可以对数据进行实时监控,进行查询分析和可视化。同时,Elasticsearch还具有高效、可伸缩的实时搜索和分布式存储特性,可以支持海量数据的存储和查询。 总的来说,Logstash输出到Elasticsearch是一个实现实时数据收集和分析的强大工具和技术,可以帮助我们更好的理解数据,以便做出更好的决策和优化业务。 ### 回答3: Logstash是一种开源数据收集引擎,可以将不同来源的数据进行过滤、转换和聚合,最终输出到不同目的地。其,输出到Elasticsearch是最常见的用例之一。 首先,我们需要安装和配置LogstashElasticsearchLogstash的配置文件需要指定输出插件为Elasticsearch,并配置Elasticsearch的IP地址和端口等参数。例如: ``` output { elasticsearch { hosts => ["127.0.0.1:9200"] index => "myindex-%{+YYYY.MM.dd}" } } ``` 上面的配置表示将数据输出到本地的Elasticsearch实例,并将索引的名称设为“myindex-年月日”的格式,可以实现按天切分索引,方便后续的查询和维护。 在Logstash,我们可以使用不同的插件对数据进行处理和转换,以满足不同的需求。比如,使用grok插件将日志的格式化信息提取出来,使用date插件解析时间戳等等。这些插件都可以在Logstash的插件库找到,也可以自己编写插件满足特定的需求。 在输出到Elasticsearch时,Logstash会将数据转化为JSON格式,并根据指定索引名称和类型进行索引Elasticsearch提供了强大的搜索和聚合功能,可以对数据进行复杂的查询和分析。同时,Elasticsearch也支持分布式架构,可以横向扩展以处理海量数据和高并发量。 总之,Logstash输出到Elasticsearch是一种非常方便和实用的数据处理和分析方案,实现了数据的集化和可视化,可以帮助我们更好地理解和利用数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿星_Alex

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值