logstash配置不同类型日志写到不同索引

已于 2022-02-18 14:43:04 修改
阅读量5.2k 收藏 15
点赞数 5
分类专栏: elk java 文章标签: 运维 elk logback
于 2021-09-02 16:24:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41214487/article/details/120062142
版权
java 同时被 2 个专栏收录
12 篇文章 1 订阅
订阅专栏
elk
1 篇文章 0 订阅
订阅专栏

前言

日志统一规范化方便开发人员查看日志和排查问题,在进行容器化部署时,例如k8s内的日志查询,通常是用于运维层面进行查看日志的,而开发人员需要一套属于自己的日志工具。

方案一:普罗米修斯那套,包括洛基(日志收集),Grafana可视化。比较轻量级而且与k8s兼容友好,在此不介绍,自行百度

方案二:有钱上收费,类似阿里的sls等

方案三:elk,这里介绍elk

一、项目开发日志规范

首先保证以下几点:

1、日志格式json,方便格式化

2、运维层面日志清洗阶段

3、logstash基于jvm,比较消耗资源,可以选择go开发的filebeat,我们将日志统一映射到某个磁盘,因此不再进行pod内filebeat,直接使用logstash

二、logstash配置:

下载es对应的logstash版本,非docker,docker部署需要挂载容器内部文件

tar -zxvf xxx.tar.gz //解压
mv xxx logstash  //重命名

 进入config目录修改jvm.options,xms等配置合适参数

随便什么位置新建一个启动配置文件logstash.conf,重要参数都在这里

input {
    file {
        path => "/usr/local/my.log"  
        start_position => "beginning" 
        type => "infolog"
        sincedb_path => "/dev/null"
    }
    file {
        path => "/usr/local/my1.log"  
        start_position => "beginning" 
        type => "errlog"
        sincedb_path => "/dev/null"
    }

}
filter {
      json {
         source => "message"
      }
      date {
        match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"] #匹配timestamp字段
        target => "@timestamp"  #将匹配到的数据写到@timestamp字段中
      }
}
 
output {
       if [type] == "infolog" {
         elasticsearch {
            hosts => ["test:9200"]
            index => "infolog-%{+YYYY.MM.dd}"
        }
       } else if [type] == "errlog" {
         elasticsearch {
            hosts => ["test:9200"]
            index => "errlog-%{+YYYY.MM.dd}"
        }
       }
 
}

 ./bin/logstash -f /usr/local/mydata/logstash/logstash.conf 启动后到kibana配置索引

创建索引模式,输入对应索引名称 ->下一步->选择时间戳->finish

然后到仪表盘查看即可

皮特猫.
关注
专栏目录
Logstash数据处理服务将采集的不同日志数据存储到不同的ES索引库(四)
江晓龙的博客
04-16 2436
Logstash不同日志数据存储到不同索引库 文章目录Logstash不同日志数据存储到不同索引库1.如何将logstash采集的数据存储到不同索引库2.将不同的应用程序日志写入不同索引库中2.1.配置logstash日志分流2.2.产生日志数据2.3.观察是否生成索引库2.4.在kibana上关联索引模式![在这里插入图片描述](https://img-blog.csdnimg.cn/ea893af2bf84463c87e3ef12e1995a49.png?x-oss-process=
ELK日志采集实践
qq_34677946的博客
05-19 642
ELK日志采集设计,核心部分配置,若收集k8s中的日志,可以将日志目录挂载到Ceph或者NFS统一的目录,方便收集和管理。kafka集群 部署、ES、Kibana部署。
Filebeat+Logstash采集多个日志文件写入不同的ES索引
weixin_47980221的博客
07-05 1970
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部...
Logstash使用正则之多索引输出
热门推荐
格子的博客
05-24 2万+
公司产品是spring cloud框架,有很多个不同的服务,每个服务有多个实例。实例日志输出格式基本是一样的,且都在同一个文件夹,日志中有一个字段表示的就是服务名称。我想实现每个服务日志都生成自己的服务名称的索引,每台终端使用filebeat作为日志采集器,输出到logstash中,然后再推送进ES。 一、方案初步选择 每台机器可能放了好几个不同类型的服务,如果我要按日志分别输出到不通的索引中...
logstash详解
最新发布
qq_44027353的博客
08-16 1311
Logstash通过管道完成数据的采集与处理,管道配置中包含input、output和filter(可选)插件,input和output用来配置输入和输出数据源、filter用来对数据进行过滤或预处理。Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。通过Logstash过滤器解析各个事件,识别已命名的字段来构建结构,并将它们转换成通用格式,最终将数据从源端传输到存储库中。机器宕机,数据也不会丢失;
Logstash不同服务日志索引收集
m0_56362438的博客
10-27 408
一般我们使用elk的时候,都是多个服务一起使用,那我们该怎么不同服务之间创建出不同索引呢?我们就可以利用Logstash提供的多个input配置,type配置类型,根据监听的端口和type在es中创建不同索引。一个是consumer另一个是product,目前的话就实现了不同服务之间日志文件不同的监听情况。下面是Logstash的打印的情况。
ELK logstash根据不同日志来源创建索引
小楼一夜听春雨,深巷明朝卖杏花
12-30 2573
条件判断 操作符:  比较操作符:== ,!= , < , > , <= ,>=  正则匹配操作符:=~(匹配正则) ,!~(不匹配正则)  成员操作符:in(包含) , not in(不包含)  逻辑操作符:and(与),or(或), nand(非与) , xor(非或)  一元运算符:!(取反) ,()(复合表达式) ,!()(对复合表达式结果取反) 条件判断语句: if <表达式> { <语句> } el
logstash7.4中实现不同来源数据输出到Elasticsearch的指定索引
wjzt7322的博客
12-18 1893
需求分析 logstash可以采集不同来源、不同格式的数据,经过清洗、转换后统一存储到Elasticsearch中。为了区别不同来源的的数据,在Elasticsearch中可以分别建立索引。为了实现这个需求,需要在Logstash定义不同的数据源,根据数据源匹配对应的输出。 需求实现 1、首先在Elasticsearch中为不同来源的数据建立映射(mapping),定义每个字段的数据类型。 2、其...
ELK系列(七)、Filebeat+Logstash采集多个日志文件并写入不同的ES索引
王义凯 的博客
05-24 1万+
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
使用logstash将项目的日志存储到Elasticsearch中(详细!新手避坑点!)
m0_73761022的博客
01-10 2445
使用logstash将项目的日志存储到Elasticsearch中新手教程,以及避坑点,和详细的教程。
Palo Alto防火墙生产环境logstash配置文件 PANOS 10.2.8 测试通过 - 2024最新版
04-03
7. 输出解析后的日志到elasticsear,根据日志类型写入不同索引中,以便于后续查询和分析。 总的来说,这个配置文件提供了一个完整的日志解析和处理流程,使得PAN-OS防火墙产生的Syslog日志可以被轻松地转换为...
logstash配置文件.rar
12-18
在给定的“logstash配置文件.rar”压缩包中,我们可以期待找到针对Logstash配置文件,这些文件用于设置不同的数据处理管道,将数据输入到Elasticsearch并进行聚合分析。 首先,我们要理解Logstash的工作原理。...
使用logstash接收syslog,针对同一端口区分不同索引
baalchina的专栏
01-23 3198
概述 之前已经实现了syslog到logstash到elasticsearch的一个syslog收集过程。但是有个问题一直困扰我,就是有些设备因为比较老,不支持将syslog送到不同的端口,所以他们的日志在kibana里就很难区分,也就不太好针对性的去做解析了。 折腾了一下午,google无数+es论坛的帮助,基本解决了这个问题。 解决方法 大致的思路还是在logstash上做文章。我们知道,logstash配置文件分为三个部分,即input、filter和output。 首先在input这里,参数如下。
根据日志来源的不同生成不同index索引
weixin_30381793的博客
08-27 860
使用filebeat收集系统日志不同应用的日志,然后把这些日志传输给Logstash,再然后交由elasticsearch处理,那么如何区分不同日志来源呢? filebeat.yml配置文件中不启动模块,全部使用如下方式输出日志 filebeat.inputs: - type: log enabled: true paths: - /var/log/logsta...
Logstash 启动多个索引
weixin_38509940的博客
10-31 894
input { file { path => "/root/logs/*/*.log" start_position => beginning type => "applog" codec => json { charset => "UTF-8" } } file { path => "/root/logs/drtPersonCenter/*.log" start_position => beginning type => "perso
logstash 创建多个索引
weixin_33795743的博客
05-06 667
1、server.conf文件[elk@logserverbin]$catserver.conf input{ redis{ host=>"10.10.45.200" data_type=>"list" key=&gt...
记一次logback传输日志logstash根据自定义设置动态创建ElasticSearch索引
dianhe7741的博客
07-11 767
先说背景,由于本人工作需要创建很多小应用程序,而且在微服务的大环境下,服务越来越多,然后就导致日志四分五裂,到处都有,然后就有的elk,那么问题来了 不能每个小应用都配置一个logstash 服务来传输日志吧,把所有的日志都 输送到一个logstash里面 然后logstash会都输送到一个索引下(之前不知道怎么配),输送到同一个所以下 那么问题又来了,首先每个小服务程序日志量不大希...
elk搜集日志,实现logstash根据message中结构不同动态创建索引并扩展功能,区分message中json和非json数据简单方式...
zuixiaoyao_001的博客
07-09 4069
搜集日志,但是框架本身也会打印很多日志是字符串的。我们自己希望的日志用json,但是又需要json字段可以扩展,logstash收集日志后都放在了message字段中,我们自定义打印的是json串,spring打印的是string,为此我们要分别处理日志,把框架日志和一般信息日志和我们的有用数据日志分开,并且有用数据记录的日志可以按照不同索引分类 为此我们的搜集日志时需要动态处理 log...
Tomcat日志转换为JSON:使用Logstash配置详解
日志类型为`console`时,特定的模板(`console.json`)会被应用到Elasticsearch,按照年月创建索引。 6. **Elasticsearch集成**: - 当`log_type`为`ac`时,Logstash将数据发送到远程Elasticsearch服务器(地址为...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皮特猫.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值