logstash详解

最新推荐文章于 2024-05-11 23:59:29 发布
最新推荐文章于 2024-05-11 23:59:29 发布
阅读量559 收藏
点赞数
分类专栏: 数据库 logstash 文章标签: logstash ES 文本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41889087/article/details/90208192
版权

介绍

Logstash:数据处理引擎,可以处理每秒几万条的日志;它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到 ES

官网地址:https://www.elastic.co/cn/products/logstash

如图:

è¿éåå¾çæè¿°

详解:

下面我们将文本数据同步到ES来做例子,其中版本为:logstash-5.2.1,elasticsearch-6.2.2

 

analysis.conf 配置文件内容为

input {
    file {
        type => "lualog"
        path=> [ "C:/JWD/logs/*" ] #同步文件的IP
        start_position => beginning
        stat_interval => 1 #设置多长时间检测文件是否修改 默认是1s
        #tags => "test" #添加标签
        #设置多长时间扫描目录,发现新文件
        discover_interval => 15
        # 设置监听间隔 各字段含义(从左至右)分、时、天、月、年,全为*默认含义为每分钟都更新
    }
    file {
        type => "lsdclog"
        path=> [ "C:/JWD/server/Debug/Logs/*" ]  #同步文件的IP
        start_position => beginning
        stat_interval => 1 #设置多长时间检测文件是否修改 默认是1s
        #tags => "test" #添加标签
        #设置多长时间扫描目录,发现新文件
        discover_interval => 15
        # 设置监听间隔 各字段含义(从左至右)分、时、天、月、年,全为*默认含义为每分钟都更新
    }
}

filter {
   json{
        source => "message"
    }
    date {
        match => ["addTime", "yyyy.MM.dd HH.mm.ss","UNIX_MS"] #addTime是我日志中的一个时间字段!
        target => "@timestamp"
    }
    ruby {
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
    }
    ruby {
        code => "event.set('@timestamp',event.get('timestamp'))"
    }
    mutate{
        remove_field => ["message","timestamp"]
    }
}
output {
     if [type] == "lualog"{
        elasticsearch {
            action => "index"
            hosts => ["127.0.0.1:9200"] 
            index => "ls_%{+YYYYMMdd}_lua_log"
            document_type => "ls_%{+YYYYMMdd}_lua_log"
        }
     }
     if [type] == "lsdclog"{
        elasticsearch {
            action => "index"
            hosts =>["127.0.0.1:9200"] 
            index => "ls_%{+YYYYMMdd}_lsdc_log"
            document_type => "ls_%{+YYYYMMdd}_lsdc_log"
        }
     }
     stdout {
       codec => json
     }
}

1、将C:/JWD/logs/ 目录下的所有文件同步到本机ES中,索引名为ls_%{+YYYYMMdd}_lua_log,{+YYYYMMdd}为当日的日期

2、将C:/JWD/server/Debug/Logs/ 目录下的所有文件同步到本机ES中,索引名为ls_%{+YYYYMMdd}_lsdc_log,{+YYYYMMdd}为当日的日期

3、filter表示只过滤json数据

注意:

1、这边有个logstash自带的坑,就是logstas同步日志的时候,索引是统计8点到第二天8点影响,所以要改索引建立为凌晨建立时间,如何修改,请看以上配置

2、要同步多个路径下的文件的时候,可以在input中file的 path=> [ "C:/JWD/logs/*", "C:/JWD/server/Debug/Logs/*"]  配置多个路劲(input中各个参数的意义,请参考:https://yq.aliyun.com/articles/152043?spm=a2c4e.11153940.blogcont154341.23.792e51fekIVnjR

3、output的时候,如果在hosts =>["127.0.0.1:9200","10.40.0.205:9200"] 配置多个路径的时候,不是在两台服务上各备份一份数据,而是把一份数据存到两台服务上,所有每台服务上的数据都是不完整的

 

泪過無痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3、Logstash 篇之实例分析
李玉坤的博客
02-11 444
logstash实战建议 调试的配置建议 ·调试阶段建议大家使用如下配置: http做input ,方便输入测试数据,并且可以结合reload特性(stdin无法 reload) stdout做output , codec使用rubydebug ,即时查看解析结果 测试错误输入情况下的输出,以便对错误情况进行处理 处理的建议 @metadata特殊字段,其内容不会输出在output中 适合...
LogstashLogstash详解
高精尖发展
04-22 1万+
前言: 本来想大概介绍一下,但是写着写着就多了,谢谢各位大佬们的博客,提供思路,本篇博客也是发挥了链接无处不在的特色,希望给大家带来帮助, 为什么最近(现在才感觉刚刚入门)开始频繁地写博客(另外有些事情需要外出、为了更好的给后面的人带来便利),我把整理的都写出来,给大家带来帮助皆大欢喜,没有帮助请勿吐槽,吐槽也没有关系,我尽量不因为外界而自讨没趣、生闷气 介绍 Logstash:数据处...
Logstash详解
最新发布
qq_20751851的博客
05-11 890
Logstash是一个开源的、可伸缩的日志收集、转换和输出工具,它可以同时从多个来源实时地接收、转换和发送数据。Logstash使用管道(Pipeline)的概念来定义数据处理的流程,每个管道包含一个或多个输入(Input)、过滤器(Filter)和输出(Output)插件,用于实现数据的收集、处理和转发。Logstash支持广泛的输入源和输出目标,包括文件、网络协议(如TCP、UDP)、数据库等,可以方便地与各种系统和应用进行集成。
ELK学习笔记之Logstash详解
dengxiangbao3167的博客
11-01 783
0x00 Logstash概述 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网...
logstash ELK
11-05
**Logstash ELK 知识点详解** Logstash 是 Elastic Stack 的重要组成部分,与 Elasticsearch (EL) 和 Kibana (K) 合称为 ELK Stack。这个强大的工具主要用于日志管理和分析,它允许用户从各种数据源收集数据,进行...
[Logstash]使用详解1
08-03
Logstash 是一款轻量级的日志收集和处理框架,它能有效地将分散的、多样的日志数据汇聚在一起,经过自定义的处理后,发送到指定的目标,如服务器或文件。这款工具简单易用,适合各种环境下的日志管理。 在安装...
logstash-output-jdbc插件
09-28
**Logstash-output-jdbc插件详解** Logstash是一款强大的数据收集、处理和转发工具,它在ELK(Elasticsearch, Logstash, Kibana)堆栈中扮演着核心角色。`logstash-output-jdbc`是Logstash的一个输出插件,用于将...
logstash-2.4.1
06-10
**Logstash 2.4.1 知识点详解** Logstash 是一款开源的数据收集工具,主要用于处理和转换日志、事件以及其他各种类型的数据。它以其强大的数据处理能力、灵活性和可扩展性在IT领域备受青睐。在Logstash 2.4.1版本中...
logstash-ODBC.rar
08-31
1. **logstash-output-jdbc 插件详解**: - **配置**:该插件的配置主要包括数据库连接信息(如URL、用户名、密码)、SQL查询语句以及是否启用增量加载。通过这些配置,你可以指定插入、更新或查询操作,并且可以...
logstash使用详解
resilient的博客
02-08 256
https://www.cnblogs.com/xing901022/p/4802822.html
Logstash参数最全详解
weixin_42073629的博客
11-26 1万+
Logstash参数与配置 Logstash宏观的配置文件内容格式如下: # 输入 input { ... } # 过滤器 filter { ... } # 输出 output { ... } 配置文件参考 input { # 从文件读取日志信息 file { path => "/var/log/error.log" type => "error"//type是给结果增加一个type属性,值为"error"的条目 .
elk logstash 详解
wanchaopeng的博客
05-13 2272
elk 安装参见 https://blog.csdn.net/wanchaopeng/article/details/116270837 logstash使用一个名叫FileWaatch的Ruby Gem库来监听文件变化,这个库支持Glob展开文件路径,而且会记录一个叫.sincedbd 数据库文件来跟踪监听的日志文件的当前读取位置。 1. 配置展示 input { beats { port => 5044 } file { path => ["/usr/
Logstash配置详解
要成就大事,不仅要有行动,还要有梦想;不仅要有规划,还要有信念。
04-08 2680
目录摘要图文并茂搞定Logstash一、版本说明二、下载三、安装四、测试五、配置文件1 输入插件1.1 标准输入(Stdin)1.2 读取文件(File)1.3 读取 Syslog 数据1.4 读取 Collectd 数据过滤插件输出插件3.1 标准输出(Stdout)3.2 保存成文件(File)3.3 输出到 Redis3.3.1 列表模式3.3.1 发布/订阅模式如何插入...
logstash配置详解
qq_23925125的博客
12-23 364
写的不错,记录一下 https://segmentfault.com/a/1190000016591126
logstash 介绍
小小关的博客
01-13 987
1:logstash 介绍 Logstash t由JRuby,语言编写,基于消息.( message-based)的简单架构,并运行在Java 虚拟机(JⅣM)上,是一款强大的数据处理工具。可以实现数据传输、格式处理、格式化输出。Logstash具有强大的插件功能,常用用于日志处理。Logstash可配置单一的代理端,与其他开源软件结合,实现不同功能。 Logstash的理念很简单,它只做3件事情: Collect:数据输入 Enrich:数据加工《过滤,改写等)心 Tran...
logstash简介及基本操作
热门推荐
yurun_house的博客
10-13 6万+
一:logstash概述: 简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。 logstash常用于日志系统中做日志采集设备,最常用于ELK中作为日志收集器使用 二:logstash作用: 集中、转换和存储你的数据,是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到你最喜欢的“存
ELKstack中文指南:Kibana与Logstash详解
这篇文档主要围绕Kibana、Logstash以及Elasticsearch这三部分组成ELK栈展开,详细介绍了如何在中国环境下使用这些工具。 1. Kibana Kibana是ELK(Elasticsearch、Logstash、Kibana)堆栈中的可视化组件,用于对存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值