windows ES整合logstash日志收集

最新推荐文章于 2023-11-10 15:51:00 发布
最新推荐文章于 2023-11-10 15:51:00 发布
阅读量917 收藏
点赞数
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41520636/article/details/116466172
版权

根据几个博客学习,记录下在windows的情况下,各种实例实现。

文件名 weblog.conf (随便起名字)

存放地址:E:\0320work\logstash-5.6.8\bin

input {
    tcp {
		host => "localhost"
		mode => "server"
		port => 9900
    }
	
	
    file {
        path => "E:\0320work\elasticsearch-5.6.8\logs\my-application.log"
        codec => "json" 
        type => "elasticsearch"
        start_position => "beginning"
    }
	
} 

filter {
  
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
  # 请求头
  mutate {
    convert => {
      "bytes" => "integer"
    }
  }
  # ip 地理位置
   geoip {
    source => "clientip"
  }
  # 浏览器请求信息
   useragent {
    source => "agent"
    target => "useragent"
  }


}
 
output {
    # Ruby技术格式
    stdout{
		codec => rubydebug
    }
	# ES 持久化
	elasticsearch {
		hosts => ["localhost:9200"]
		index => "es-%{+YYYY.MM.dd}"
  }

}

而后启动服务,启动命令,使用加载配置的方式

-f 静默启动  -r 热部署 ,修改配置文件重启

PS E:\0320work\logstash-5.6.8\bin> ./logstash -f weblog.conf

 下载TCP发送数据包软件,进行测试

https://www.hw-group.com/software/hercules-setup-utility

14.49.42.25 - - [12/May/2019:01:24:44 +0000] "GET /articles/ppp-over-ssh/ HTTP/1.1" 200 18586 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2b1) Gecko/20091014 Firefox/3.6b1 GTB5"

连接tcp .host :9900,点击connect按钮,

会显示

Connecting to localhost ...
Connected to localhost

表示连接成功!

 然后在send框里发送数据

点击send

最后在send data 框里回车。

在cmd启动的logstash就能收到消息。

如果没反应,可以在cmd里回车一下,结果就能返回。

然后,我们前往kibana查询

在kibana查询前,我们可以去elasticsearch-head 里面查看索引值。

最后在kibana查询

GET logstash-2021.05.06/_search

里面的索引值和我们发送的数据包是一样的,只是因为有了weblog.conf的配置,一些其他数据也发送到这里。

到此,结束。

hikktn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用logstash将项目的日志存储到Elasticsearch中(详细!新手避坑点!)
m0_73761022的博客
01-10 2381
使用logstash将项目的日志存储到Elasticsearch中新手教程,以及避坑点,和详细的教程。
基于logstash+elasticsearch+kibana的日志收集分析方案(Windows
weixin_43674794的博客
03-05 246
https://www.cnblogs.com/kingleft/p/7682678.html 一 方案背景 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。开源实时日志分析ELK平台能够完美的解决日志收集日志检索、分析的问题,ELK就是指ElasticSearch、Logstash和Kia...
windows下Elasticsearch+Logstash+Kibana日志收集分析系统安装教程
dotedy的博客
01-17 7897
上星期搭建了基于kafka+elasticsearch+elastic-job的新闻日志追踪系统,在本地运行成功后,老大试了下,发现elastic-job运行不稳定,定时任务并没有执行,而且采用kafka消息队列消费,不如在本地消费高效,于是再让我采用Elasticsearch+Logstash+Kibana来搭建新的日志收集系统。      早上看了一篇文章,写的很好,采用上面的教程基本安装成
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2171
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
ELK详解(八)——Logstash收集系统日志实战
永远是少年
04-05 6943
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集系统日志。 一、Logstash配置 二、Elasticsearch结果查看 三、Kibana结果查看
windows下安装eslogstash、kibna
最新发布
xutengfei999的博客
11-10 1195
2、解压安装包,并将elasticsearch-analysis-ik-8.10.4目录放到es的plugins目录下。4、在终端启动es,在bin目录下点击elasticsearch.bat。3、修改es的config目录下的elasticsearch.yml。
Elasticsearch-核心篇(12)-SpringBoot整合Logback&ES进行日志采集
TianXinCoord的博客
08-24 2024
文章目录一、Logback整合Elasticsearch二、logback-elasticsearch-appender 一、Logback整合Elasticsearch 基础环境信息参考上一节文章配置好 添加logback和Elasticsearch整合日志依赖 源码地址:https://gitee.com/tianxincoord/logback-elasticsearch-appender <dependency> <groupId>com.interneti
elasticsearch整合logstash日志收集-附件资源
03-02
elasticsearch整合logstash日志收集-附件资源
Spring Cloud集成ELK完成日志收集实战(elasticsearch、logstash、kibana)
01-07
对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELK,所以说ELK指的是...
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
springboot - 2.7.3版本 - (五)整合Elasticsearch+Logstash+Kibana(ELK)
09-28
ELK Stack是日志管理和监控的强大工具,其中Elasticsearch负责数据存储和搜索,Logstash用于日志收集和处理,而Kibana则提供了一个用户友好的界面来可视化和探索数据。 首先,我们需要理解Spring Boot。这是一个...
logstash 收集解析日志文件到ES集群
qq_36374805的博客
07-10 8973
    一般情况下,对于日志的解析和分析,是比较费心费时的一件事,但是借助logstashes可以快速的把相关的日志文件解析后导入到es进行后期的日志分析和排错。下面就一般的流程作为说明,以供参考准备材料:日志文件,es集群 logstash安装文件步骤一: 1) 因为logstash是基于Java开发的,相关的运行需要jvm支持,因此,在需要在日志文件所在的机器上 需要安装Java并配置相关...
windowslogstash分析日志文件到mysql
qq_39468649的博客
07-14 1020
windowslogstash分析日志文件到mysql
Windows下搭建Logstash+Elasticsearch+Kibana日志分析系统
Yummy
08-16 5993
由于最近工作需要可视化展示并分析数据,因此,便利用ELK(ElasticSearch、Logstash、Kibana)在winodows下搭建了一套日志分析系统。 一、ELK简介 ElasticSearch是一个基于Lucene的搜索分布式服务器,便于存储和检索数据; Logstash是一个开源的日志收集管理工具,用于往ES中写入数据; Kibana是一个开源的分析与可视化平台,用于高级数...
logstash采集数据配置示例
weixin_42660202的博客
07-12 6234
采集配置 创建配置文件,编写内容 1.采集目录的数据 input { file { type =&gt; "my_type" 类型 path =&gt; "/root/data/1.txt"...
logstash采集日志
热门推荐
木子金丰的博客
07-19 1万+
logstash主要用来采集分布式及微服务系统日志,从而对日志进行统一管理分析检索。 下载https://www.elastic.co/cn/downloads/logstash,根据自己系统对应下载(linux建议使用TAR.GZ,win系使用zip)笔者使用windows 下载后,解压。 1.采集控制台接收输入,并输出控制台。 进入config目录新建console2console.conf...
Logstash日志采集 安装搭建环境
Master_chaoAndQi的博客
11-10 666
https://www.elastic.co/guide/en/logstash/current/index.html 1 下载安装包 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.2.tar.gz 2  官网一些资料 官网安装教程:https://www.elastic.co/guide/en/l...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hikktn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值