Logstash的conf文件

最新推荐文章于 2023-04-24 17:11:10 发布
最新推荐文章于 2023-04-24 17:11:10 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39446651/article/details/105637928
版权 
   Logstash是一个开源的、服务端的数据处理pipeline(管道),它可以接收多个源的数据、然后对它们进行转换、最终将它们发送到指定类型的目的地。Logstash是通过插件机制实现各种功能的,读者可以在https://github.com/logstash-plugins 下载各种功能的插件,也可以自行编写插件。

Logstash实现的功能主要分为接收数据、解析过滤并转换数据、输出数据三个部分,对应的插件依次是input插件、filter插件、output插件,其中,filter插件是可选的,其它两个是必须插件。也就是说在一个完整的Logstash配置文件中,必须有input插件和output插件。Logstash的系统结构如下图所示。
在这里插入图片描述

  1. Input
    input是将指定的数据作为输入源,一个pipeline可以有多个input插件。
    常见的input插件有:
-file:读取文件,一行一行地实时读取
-syslog:监听系统514端口的syslog messages,并使用RFC3164格式进行解析
-redis:从redis服务器读取数据
-kafka:kafka-logstash的架构一般用在数据量较大的业务场景,kafka可用作数据的缓冲和存储
-filebeat:filebeat是一个文本日志收集器,性能稳定,并且占用系统资源很少,logstash可以接收filebeat发送过来的数据

针对上面列举些例子:

1. *stdin标准输入*
2. *file从文件读取数据*
  file{
    path =>  '/var/log/nginx/access.log' #要输入的文件路径,该路径可以有多个,它们之间由逗号分开。
    type => 'nginx_access_log'   #通用选项,用于激活过滤器
    start_position => "beginning"  #选择logstash开始读取文件的位置,begining或者end。还有一些常用的选项,discover_interval、exiclude、sincedb_path、sincedb_write_interval等可以参考。
}
3.*syslog通过网络将系统日志消息读取为事件*
     syslog{
    port =>"514" #port指定监听端口(同时建立TCP/UDP的514端口的监听)
    type => "syslog"
}
4. *beats从Elastic beats接收事件*
    beats {
    port => 5044   #要监听的端口
}
5.*kafka 将kafka topic中的数据读取为事件*
    kafka{
    bootstrap_servers=> "kafka01:9092,kafka02:9092,kafka03:9092"
    topics => ["access_log"]
    group_id => "logstash-file" #group_id消费者所属组的标识符,默认为logstash。kafka中的一个主题的消息将通过相同的方式分发到Logstash的group_id
    codec => "json"
}
kafka{
    bootstrap_servers=> "kafka01:9092,kafka02:9092,kafka03:9092"# bootstrap_servers用于建立群集初始连接的kafka实例的URL列表
    topics => ["weixin_log","user_log"]  #topics 要定语的主题列表
    codec => "json" #codec通用选项,用于输入数据的编解码器
}
  1. filter
    filter插件是logstash的主要功能之一,可以对logstash event进行丰富的处理。如类型转换、删除字段等。
    常见filter插件filter插件有:
-date:日期解析
-grok:正则匹配解析,通过将一条日志文件解析成一个json形式
-dissect:分割符解析
-mutate:对字段做处理,比如类型转换,字符串处理和字段处理
-json:按照json解析字段内容到指定字段中
-geoip:增加地理位置数据
-ruby:利用ruby代码来动态修改logstash event

针对上面插件列举些例子:

1.date
filter{
   date{
       match => ["timestamp", "ISO8601" ,"MMM dd yyyy HH:mm:ss"]  #match类型为数组,用于指定日期匹配的格式,可以一次指定多种日期格式
       target => “@timestamp”  #target匹配的是一个string类型,默认值为“@timestamp”,用于指定赋值的字段名
       timezone => "UTC" #类型为字符串,用于指定时区
   }
}
2.grok
3.geoip
4.json
5.ruby
  1. output

常见的output插件有:

-elasticsearch:发送数据到elasticsearch
-file:发送数据到文件中
-redis:发送数据到redis中,从这里可以看出redis插件既可以用在input插件中,也可以用在output插件中。
-kafka:发送数据到kafka中,与redis插件类似,此插件也可以用在logstash的输入和输出插件中。
swpusj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash.conf
10-12
logstash简单配置,根据端口接收日志,根据ip分析物理地址,根据user-agent分析浏览器类型及系统类型等,输出日志到ES、文件和控制台。
(精华)2020年10月2日 微服务 logstash的使用
热门推荐
时光隧道
09-04 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
logstash-conf.el:Emacs主要模式,用于编辑Logstash配置文件
05-26
logstash-conf-mode 用于编辑Logstash配置文件的基本Emacs模式。 特征: 语法高亮 缩进 只需从MELPA安装它,然后在文件上运行Mx logstash-conf-mode 。 变更日志 v0.5(尚未标记) 改进了关键字和内置运算符的语法突出显示。 v0.4 重新定义了logstash-conf-mode为独立模式,具有更好的语法突出显示和注释处理。 修复了大文件缩进缓慢的问题。 缩进时确保点保持在同一条线上。 v0.3 将默认缩进更改为4个空格。 v0.2 初始发行。
【记录】Logstash conf 配置文件介绍
luoxuepeng的博客
06-05 1372
官网参考样例 https://www.elastic.co/guide/en/logstash/current/config-examples.html
Logstash配置详解
yygr的博客
04-08 1万+
https://blog.csdn.net/hushukang/article/details/84423184 Logstash配置文件位于Logstash安装目录下bin/logstash.conf 启动命令: logstash -f logstash.conf 1. Input Plugin 1.1 从文件输入 从文件读取数据,如常见的日志文件文件读取通常要解决几个问题: No. 问题 解决办法 1 文件内容如何只被读取一次?即重启Logstash时,从
docker搭建简单elk日志系统5(logstash管道配置文件logstash.conf)
weixin_44835704的博客
04-24 1219
造成这个现象的原因是:@timestamp字段是filebeat收集日志的时间,但是filebeat收集日志并不是应用产生一条日志就收集一条,而是一批一批收集的,也就是最上面两条日志是同一批次收集的,es并不能区分同一批里面日志的先后顺序;而日志里面的时间才是日志真实产生的时间,@timestamp只是收集日志的时间;设置数据流主要是方便设置索引的生命周期,日志会不断地产生,但是磁盘确实有限的资源,所以需要给索引设置生命周期,自动删除那些老旧的日志,为新的日志腾出空间;同logstash.yml中的配置。
Logstash:多个配置文件conf
Elastic 中国社区官方博客
09-18 1万+
在前面的一篇文章“Logstash:处理多个input”中,我们介绍了如何使用在同一个配置文件中处理两个input的情况。在今天这篇文章中,我们来介绍如何来处理多个配置文件的问题。对于多个配置的处理方法,有多个处理方法: 多个pipeline 一个pipleline处理多个配置文件 一个pipeline含有一个逻辑的数据流,它从input接收数据,并把它们传入到队列里,经过worker......
ELK日志管理之——logstash配置语法
weixin_30457465的博客
11-20 453
Logstash 设计了自己的 DSL —— 有点像 Puppet 的 DSL,或许因为都是用 Ruby 语言写的吧 —— 包括有区域,注释,数据类型(布尔值,字符串,数值,数组,哈希),条件判断,字段引用等。 一、基本语法组成 logstash.conf配置文件里至少需要有input和output两个部分构成 input { #输入 } filter ...
采用logstach-input-jdbc使 ES 与 MySQL 进行同步
wangxin3618的博客
11-30 369
常见的ES 与 MySQL同步的工具介绍 1:elasticsearch-jdbc:更新也频繁,但是此插件不支持es5及以上 2:elasticsearch-river:好久不更新了 3:Go-mysql-elastic:中国大哥写的,还行,略有bug 4:logstash-input-jdbc:官方推荐插件,Ruby写的 本文讲述logstash-input-jdbc的使用: 安装l...
LogStash整合MySQL配置文件 jdbc.conf
06-25
LogStash整合MySQL配置文件
logstash配置文件
05-25
logstach的exe.conf配置文件............................................................................................................
logstash支持https的conf配置文件
04-21
Elasticsearch启动https访问,需要配置logstash,该配置logstash支持https的conf配置文件
Logstash conf 参数解释归纳
textboy的专栏
05-18 1万+
Logstash *.conf 配置文件所使用的参数源于Ruby,现归纳如下: ####################### 主要参数(总体架构是input/filter/output,而filter中最主要的是grok) # input # e.g. input { file { path => "/var/log/*" # path => ["/ho
Logstash 配置
桃花惜春风
01-16 2489
文章目录课前三分钟配置文件settings配置 课前三分钟 配置文件 Logstash的配置文件分为两种: settings配置文件,主要是配置Logstash启动相关配置和一些资源上的配置。 pipeline配置文件,主要就是我们自行创建的,以.conf结尾的文件,用于配置数据的输入输出。 settings配置 Logstash主要包含一下几个配置文件logstash.yml Log...
ElasticSearch | logstash.conf
GC怪兽的Blog
05-03 269
input { file { path => "F:\Worker\SpringRainDoctor炜\elastic\item.json" start_position => "beginning" sincedb_path => "/dev/null" } } filter { csv { separator => "," ...
logstash.conf示例
Xx__WangQi的博客
06-07 293
input { file { path => "/Users/yiruan/dev/elk7/logstash-7.0.1/bin/movies.csv" start_position => "beginning" sincedb_path => "/dev/null" } } filter { csv { separator => "," columns => ["id", "content", "genr.
logstash日志分析的配置和使用
weixin_33840661的博客
02-01 636
logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的...
bro/zeek的安装与使用过程
qq_39446651的博客
11-22 4391
该博客主要的目的是将自己最近安装的bro/zeek进行整理,如有不对的地方希望大佬指正。其整理如下: 首先,我的安装环境是虚拟机ubuntu16.4。 bro/zeek的安装方式有两种,一种是利用容器docker进行安装,一种是单独的安装方式。我将首先讲述第一种安装方式。 一、zeek-docker安装方式 1.安装docker,按照网站上的方式进行安装即可。 https://www.cnblogs.com/blog-rui/p/11244023.html 2.获取开源代码 git clone http
logstash conf文件
最新发布
07-27
- *1* *2* [Logstashconf文件](https://blog.csdn.net/qq_39446651/article/details/105637928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值