LogStash介绍及安装

最新推荐文章于 2022-08-27 21:54:56 发布
最新推荐文章于 2022-08-27 21:54:56 发布
阅读量947 收藏
点赞数
分类专栏: 数据结构与算法 文章标签: 上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38132238/article/details/100835678
版权
本文详细介绍了LogStash的安装过程,包括从下载到解压的步骤。接着,深入探讨了Input插件的使用,如stdin/stdout、监控日志文件变化、jdbc和syslog插件的配置与应用。此外,还讲解了filter插件如何通过grok进行数据过滤和解析,以及Output插件如何将数据输出到控制台、文件以及Elasticsearch。通过对这些核心组件的理解和实践,读者将能够熟练掌握LogStash在日志管理和数据分析中的应用。
摘要由CSDN通过智能技术生成

LogStash介绍及安装

官网:

https://www.elastic.co/guide/en/logstash/current/index.html

1、介绍

logstash就是一个具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。是一个input | filter | output 的数据流。

2 、node01机器安装LogStash

下载logstache并上传到第一台服务器的/home/es路径下,然后进行解压
# 下载安装包—可以直接将已经下载好的安装包上传到/home/es路径下即可

cd /home/es

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.7.0.tar.gz # 解压 tar -zxf logstash-6.7.0.tar.gz -C /export/servers/es/

3、Input插件

1、stdin标准输入和stdout标准输出

使用标准的输入与输出组件,实现将我们的数据从控制台输入,从控制台输出

cd /export/servers/es/logstash-6.7.0/

bin/logstash -e ‘input{stdin{}}output{stdout{codec=>rubydebug}}’

[外链图片转存失败(img-d7BIeunw-1568466090920)(file:///C:/Users/羊之鱼/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif)]

{
“@version” => “1”,
“host” => “node01”,
“@timestamp” => 2018-10-13T08:33:13.126Z,
“message” => “hello”
}

2、监控日志文件变化

Logstash 使用一个名叫 FileWatch 的 Ruby Gem 库来监听文件变化。这个库支持 glob 展开文件路径,而且会记录一个叫 .sincedb 的数据库文件来跟踪被监听的日志文件的当前读取位置。所以,不要担心 logstash 会漏过你的数据。

编写脚本

cd /export/servers/es/logstash-6.7.0/config

vim monitor_file.conf

#输入一下信息

input{

​ file{

​ path => “/export/servers/es/datas/tomcat.log”

​ type => “log”

​ start_position => “beginning”

​ }

}

output{

​ stdout{

​ codec=>rubydebug

​ }

}

检查配置文件是否可用

cd /export/servers/es/logstash-6.7.0/

bin/logstash -f /export/servers/es/logstash-6.7.0/config/monitor_file.conf -t

成功会出现一下信息:

Config Validation Result: OK. Exiting Logstash

启动服务

cd /export/servers/es/logstash-6.7.0

bin/logstash -f /export/servers/es/logstash-6.7.0/config/monitor_file.conf

发送数据

新开xshell窗口通过以下命令发送数据

mkdir -p /export/servers/es/datas

echo “hello logstash” >> /export/servers/es/datas/tomcat.log

其它参数说明

Path=>表示监控的文件路径
Type=>给类型打标记,用来区分不同的文件类型。
Start_postion=>从哪里开始记录文件,默认是从结尾开始标记,要是你从头导入一个文件就把改成”beginning”.
discover_interval=>多久去监听path下是否有文件,默认是15s
exclude=>排除什么文件
close_older=>一个已经监听中的文件,如果超过这个值的时间内没有更新内容,就关闭监听它的文件句柄。默认是3600秒,即一个小时。
sincedb_path=>监控库存放位置(默认的读取文件信息记录在哪个文件中)。默认在:/data/plugins/inputs/file。
sincedb_write_interval=> logstash 每隔多久写一次 sincedb 文件,默认是 15 秒。
stat_interval=>logstash 每隔多久检查一

最低0.47元/天 解锁文章
阳之鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ceph管理实战
weixin_40548182的博客
11-04 5501
查看类命令 osd查看命令 查看osd的id [root@ceph01 ceph-cluster]# ceph osd ls 0 1 2 查看osd树形图 [root@ceph01 ceph-cluster]# ceph osd tree ID WEIGHT TYPE NAME UP/DOWN REWEIGHT PRIMARY-AFFINITY -1 0.26880 root default -2 0.08960
Logstash部署与使用
最新发布
qq_19283249的博客
06-04 8069
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
各厂商防火墙初始登录IP及密码信息
热门推荐
Jian Sun_的博客
08-17 5万+
1. 天融信 登录地址:https://192.168.1.254 用户名:superman 密码:talent或talent!23 技术支持热线 8008105119 2. 联想网域 需要证书(最好用IE浏览器登录) 登录地址:https://10.1.5.254:8889 用户名:admin 密码:leadsec@7766、 用户名:administrator 密码:bane@7766 技术支持热线:4008107766、010-56632666 3. 深信服 登录地址:h
Logstash官方文档中文版-第一个例子
Diamond
07-28 1478
开始你的第一个例子:测试你的Logstash是否正确安装,尝试运行下面最基础的Logstash管道:cd logstash-2.3.0 bin/logstash -e 'input { stdin { } } output { stdout {} }'-e标志允许您直接从命令行指定一个配置。在命令行指定配置允许您快速测试迭代之间的配置,而无需编辑一个文件。这个管道需输入标准输入stdin和移动输入到
logback官方中文版文档.pdf
10-14
Logback为取代log4j而生。 Logback由log4j的创立者Ceki Gülcü设计。以十多年设计工业级记录系统的经验为基础,所创建的logback比现有任何记录系统更快、占用资源更少,有时差距非常大。 Logback提供独特而实用的特性,比如Marker、参数化记录语句、条件化堆栈跟踪和强大的事件过滤功能。以上列出的仅仅是logbook实用特性的一小部分。 对于自身的错误报告,logback依赖状态(Status)对象,状态对象极大地简化了故障查找。你也许想在上下文中使用状态对象而不是记录。 Logback-core附带了Joran,Joran是个强大的、通用的配置系统,你可以在
logstash安装
sprita1的专栏
10-31 198
1、与ES版本保持一致 2、获取源代码 执行以下命令,获取Logstash软件包。 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz 3、 配置编译环境 要求Java的OpenJDK为“1.8.0”以上,可以执行以下命令安装: yum install java-1.8.0-openjd...
ELK系列(三)、安装Logstash插件及打包离线安装
王义凯 的博客
05-22 6801
Logstash有input、output、filter、codec 四种插件类型,支持的种类也很丰富,功能特别强大。选对正确的插件可以节省很多的资源占用和开发效率。 生产环境一般都无法连接到公网,所以本篇就带大家如何在线安装,以及打包离线安装包,然后使用离线安装包进行离线安装。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 -----------------------
LogStash安装及综合案例
Imflash的博客
09-22 1627
文章目录14、LogStash介绍安装1、介绍2 、node01机器安装LogStash3、Input插件1、stdin标准输入和stdout标准输出2、监控日志文件变化3、jdbc插件第一步:编写脚本第二步:上传mysql连接驱动包到指定路劲第三步:检查配置文件是否可用第四步:启动服务第五步:数据库当中添加数据4 systlog插件4、filter插件1、grok正则表达式1、收集控制台输入数...
logstash-filter-grok:Grok插件可将非结构化(日志)数据解析为结构化的内容
05-07
Logstash插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 文献资料 Logstash提供了自动为该插件生成文档的基础结构。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放置在一个。 对于格式代码或配置示例,可以使用asciidoc [source,ruby]指令 有关更多asciidoc格式化技巧,请参见此处的出色参考 需要帮忙? 需要帮忙? 在freenode IRC或论坛上尝试#logstash。 发展 1.插件开发与测试 代码 首先,您需要安装了Bundler gem的JRuby。 从GitHub 组织创建一个新的插件或克隆并存在。 我们还提供了。 安装依赖项 bundle install 测试
Logstash安装和使用
嘟嘟小仙女
11-25 1169
Logstah安装及使用Logstash介绍安装Logstashlogstash解析日志用Grok过滤器插件解析日志用GeoIP过滤器插件解析IP地址的地理坐标索引你的数据到Elasticsearch命令行启动logstash 阴差阳错踏入安全领域, 从一只小菜鸟挣扎着前进, 从一概不知搭建起一套完整的日志系统,走过很多弯路,有过迷茫和彷徨,学习到新东西,完成一个小任务又很有成就感呐,恩,继续学...
Ceph-CephFS部署
每天都要开心呀(#^.^#)
08-27 2780
Ceph 是一个能提供文件存储(cephfs)、块存储(rbd)和对象存储(rgw)的分布式存储系统,具有高扩展性、高性能、高可靠性等优点。Ceph 在存储的时候充分利用存储节点的计算能力,在存储每一个数据时都会通过计算得出该数据的位置,尽量的分布均衡。...........................
Logstash配置语法
weixin_45880055的博客
08-11 3957
文章目录Logstash基本语法组成Logstash输入插件(Input)Logstash编码插件(Codec)Logstash过滤器插件(Filter插件)Logstash输出插件(output) Logstash基本语法组成 logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。 Logstash配置文件有如下三部分组成,其中input、output部分是必须配置,filt
logstash入门安装+官方教程
宁静致远
03-24 2426
https://www.elastic.co/guide/en/logstash/current/getting-started-with-logstash.html以上为官网教程地址接下来的内容为官网翻译+自学过程全记录:ubuntu 16 ,使用aptget安装  下载并安装公共签名秘钥wget -qO - https://artifacts.elastic.co/GPG-KEY-elasti...
logstash配置参考文章
refire
06-03 90
logstash快速上手
LogStash官方文档6.x学习笔记---------day1
qq_33872191的博客
09-21 575
上个星期之前看过一段时间,对logstash基础有一定了解。现在来好好记录一下我的学习的东西。 logstash的工作流程:    由input--->filter---->output构成。 执行模型: Logstash事件处理管道协调input--->filter---->output的执行。 Logstash管道中的每个输入阶段都在自己的线程中运行。输入将事...
CODIS3.x集群 之 存储集群搭建全过程
做事先做人!
06-20 1万+
作者:邹祁峰 邮箱:Qifeng.zou.job@hotmail.com 博客:http://blog.csdn.net/qifengzou 日期:2017.06.07 转载请注明来自”祁峰”的CSDN博客 Codis3.x有如下特点: 1.最新 release 版本为 codis-3.2,codis-server 基于 redis-3.2.8 2.支持 slot 同步
ElasticSearch7.3学习(三十二)----logstash三大插件(input、filter、output)及其综合示例
www_xuhss_com的博客
06-26 1651
logstash支持很多数据源,比如说等等图片上面只是一少部分。详情见网址:https://www.elastic.co/guide/en/logstash/current/input-plugins.html这种控制台输入前面已经介绍过了,这里就不解析了。链接:ElasticSearch7.3学习(三十一)----Logstash基础学习 1.3 读取文件(File) 比如说我存在一个文件,文件内容如下:注意:文件光标要指向下一行,不然最后一行可能读取不到我想把文件内容打印至控制台显示。可在里面添加如下内
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值