Logstash对日志的管理和分析

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量227 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41961805/article/details/96446761
版权

本篇博客承接上篇ES集群的搭建已经部署好基本的web界面。

集群环境:

os:rhel7

主机名ip状态
server1172.25.26.1backup
server2172.25.26.2master
server3172.25.26.3backup

使用 logstash管理日志:

[root@server3 ~]# yum install -y    logstash-6.6.1.rpm

安装logstash。

[root@server3 logstash]# bin/logstash -e 'input { stdin { } } output {stdout {} }'

在这里插入图片描述

[root@server3 ~]# /usr/share/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'

在这里插入图片描述
之后在终端中随意输入内容进行测试。
在这里插入图片描述
可以看到有对应的输出。

[root@server3 conf.d]# pwd
/etc/logstash/conf.d
[root@server3 conf.d]# vim es.conf 

input {
        stdin {}
}

output {
        stdout {}
        elasticsearch {
                hosts => ["172.25.26.1:9200"]
                index => "logstash-%{+YYYY.MM.dd}"
        }

}

编写配置文件。

[root@server3 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/es.conf

在这里插入图片描述
在这里插入图片描述
查看索引,可以看到当时在终端上输入的信息。

[root@server3 conf.d]# vim es.conf 

input {
        #stdin {}
        file {
                path => "/var/log/elasticsearch/my-es.log"		##日志
                start_position => "beginning"
        }
}

output {
        stdout {}
        elasticsearch {
                hosts => ["172.25.26.1:9200"]
                index => "logstash-%{+YYYY.MM.dd}"
        }

}

[root@server3 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/es.conf

在这里插入图片描述
上面添加的日志直接显示在终端上不用人工进行输入。
在这里插入图片描述
在浏览器上查看到这些日志,用这样的方法可以更方便的管理我们的日志,只需要修改上面日志的存放路径就可以了。

[root@server3 conf.d]# vim es.conf

在这里插入图片描述
管理/var/log/messages下的日志。

[root@server3 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/es.conf

在这里插入图片描述
推送。下面在看看如何删除这些信息。

在这里插入图片描述
点击动作,再点击删除。
在这里插入图片描述
出现这个对话框之后输入删除,就删除成功哦了。
在这里插入图片描述
查看之前的数据,果然也查看不到了。

[root@server3 file]# pwd
/usr/share/logstash/data/plugins/inputs/file
[root@server3 file]# l.
.  ..  .sincedb_452905a167cf4509fd08acb964fdb20c
[root@server3 file]# cat .sincedb_452905a167cf4509fd08acb964fdb20c
36305 0 64768 220708 1563446925.362003 /var/log/messages
[root@server3 file]# rm -rf .sincedb_452905a167cf4509fd08acb964fdb20c

再次推送时要先删除这个文件。

[root@server3 file]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/es.conf

在这里插入图片描述
在这里插入图片描述
刷新一下就可以查看到日志了。
下面来做一下远程日志的管理。

[root@server3 conf.d]# vim es.conf

在这里插入图片描述
设置远程日志同步的514端口。
之后再server1进行设置。

[root@server1 elasticsearch]# vim /etc/rsyslog.conf

在这里插入图片描述
所有类型所有级别的日志通过514端口发送给server3这台主机。

[root@server1 elasticsearch]# systemctl restart rsyslog.service

重启服务后生效。

[root@server3 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/es.conf

在这里插入图片描述
回到server3进行推送,刚开始终端上没有日志的输出,但日志同步过来之后就可以看到输出了。
在这里插入图片描述
日志的输出。

[root@server1 elasticsearch]# logger hello world

此时再server1产生一条日志。
在这里插入图片描述
再server3的终端中就可以查看到这条日志。
在这里插入图片描述
这条日志也可以再浏览器上输入关键字查看到。

[root@server3 ~]# cd -
/etc/logstash/conf.d
[root@server3 conf.d]# vim test.conf 

input {
  stdin {
    codec => multiline {
      pattern => "^EOF"	##设置标识
      negate => "true"
      what => "previous"
    }
  }
}

output {
        stdout {}
}

[root@server3 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf

在这里插入图片描述
推送之后再终端输入信息,直到输入前面设定的标示EOF才会结束一次输入,这里我输入了三行。

何年江月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于logstash实现日志文件同步elasticsearch
09-16
这样不仅可以提高日志数据的查询效率,还能更好地进行数据分析和挖掘。 #### 源文件示例 为了演示如何进行日志文件的同步操作,我们准备了一些示例文件: ```bash [root@5b9dbaaa148atest_log]# ll -rwxrwxrwx 1 ...
logback集成logstash实现日志远程采集
感谢关注点赞,笔芯啾咪!
07-03 1151
实现需求:在使用logback的spring项目中,每次使用log.info,log.warn或者log.error的时候自动把这条日志的基础信息和本机相关的信息发送到logstash并且使用logstash转存给Elasticsearch。注意:本期为基础版本,旨在能实现基础功能,所有的参数均为文件写死,若实现动态参数的话,参考下一篇:logback集成spring和nacos实现动态配置(待续)
Logstash连接远程MySQL数据库,收集日志
qq_40673345的博客
04-02 1360
logstash jdbc 各种数据库配置 MySQL数据库 Driver ="path/to/jdbc-drivers/mysql-connector-java-5.1.35-bin.jar" //驱动程序 Class ="com.mysql.jdbc.Driver"; URL ="jdbc:mysql://localhost:3306/db_name"; ...
ELK大数据日志分析平台--(2)Logstash数据采集和分析
weixin_43215948的博客
10-05 712
一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入 输入:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流式传输方式,轻松地从您的日志、指标、Web 应用、数
logstash 常见解决方法
weixin_33681778的博客
11-17 552
1. logstash 无法连接 kafka logstash 版本: logstash-1.5.4-1.noarch.rpm logstash.log 错误信息: {:timestamp=>"2015-11-16T18:41:00.365000+0800", :message=>"The error reported is: \n ...
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_84715926的博客
05-16 1671
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
日志管理分析权威指南.pdf
07-29
同时,也需要专业安全人员的参与,以实现对复杂威胁的深入分析和理解。 虽然提供的文件内容中包含了广告语和下载指引,但上述知识点是根据文件标题和描述提炼出的与日志管理分析相关的专业理论和实践知识。
Logstash日志管理系统.rar
07-07
ELKB(Elasticsearch、Logstash、Kibana、Beat的组合)是一套开源的分布式日志管理方案。凭借其闭环的日志处理流程、高效的检索性能、线性的扩展能力、较低的运维成本等特点,ELKB在最近几年迅速崛起,成为实时日志...
logstash日志抓取搭建
04-26
通过配置Kibana的索引模式,你可以创建仪表板,对日志数据进行直观的分析和可视化。 **6. 扩展与优化** 随着日志量的增长,你可能需要考虑Logstash的性能和可扩展性。这可能涉及调整配置,如增加并发处理、启用多...
开源日志管理 Logstash
06-06
Logstash 是一个强大的开源日志管理系统,由 Elastic 公司开发并维护,广泛应用于日志收集、处理和转发。它采用“收集、处理、输出”的工作模式,使得日志数据可以轻松地进行集中管理分析Logstash 包含三个主要...
Serv-U日志分析工具(sustat)(含使用说明)
04-18
Serv-U日志分析工具(sustat)(含使用说明)
ELK日志分析平台(二)----logstash数据采集
Jelly
09-14 1880
logstash主要用于ELK中的数据采集,具有分片功能,可以很好地将数据进行整理切片,使elasticsearch进行查看
Logstash日志处理-Logstash的使用
上官玺的博客
10-07 4196
日志可以协助我们的调试和开发。在开发中尽量使用日志的方式来调试,是我们推荐的做法。尽量避免使用System.out.println. 因为很多时候我们调试完毕都要进行删除调试代码。留下会给程序增加运行时间。而日志可以很方便的控制级别就可以控制是否输入,而支持存储的形态很多。比如数据库,文件等。所以日志是我们开发中必不可少的一环。如果级别是:debug ,debug和 info以及error都会输出如果级别是:info ,那么只会打印初:info和error。
ELK日志分析平台(二)----logstash数据采集
weixin_62615875的博客
12-24 1397
目录 logstath数据处理管道 介绍 切换master 标准输入到标准输出(命令) file输出插件 将文件内容输出到es主机 多行过滤 grok过滤插件 logstath数据处理管道 介绍 Logstath是一个开源的服务器端数据处理管道 Logstath拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您喜欢的"存储库"中。 Logstath管道有两个必须的元素,输入和输出,以及一个可选的元素过滤器 输入:采集各种样式、大小和来源的数据 Lo.
Logstash【从无到有从有到无】【L7】管理Logstash
琴韵悠悠
08-30 493
目录 1.管理Logstash 1.1.集中管道管理(X-Pack) 1.2.管理管道 1.3.管道行为 1.管理Logstash Logstash提供配置管理功能,使您可以更轻松地管理配置的更新。 本节中的主题仅介绍Logstash配置管理功能。有关其他配置管理工具(如Puppet和Chef)的信息,请参阅这些项目的文档。另请参阅Logstash Puppet模块文档。 ...
定时清理elasticsearch、logstash日志 logrotate切割kibana日志 linux 持续更新
weixin_45717886的博客
04-26 3365
kibana日志切割 定义kibana pid与log文件 2. 配置logrotate文件 cd /etc/logrotate.d [root@iZwz9b8x8l2oe511fss4qfZ logrotate.d]# cat kibana /data/kibana/logs/kibana.log { daily minsize 10M missingok notifempty dateext rota
SpringBoot应用日志通过logstash远程上传到ES
cristianoxm的博客
08-12 1267
一、pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/mav
2021-11-01Logstash关于日志清洗记录学习及应用
weixin_52116589的博客
11-01 1087
logstash日志清洗: 公司目前给我日志清洗任务,给了我乱七八糟资料之后看的一脸懵,最后决定自己动手整理整理这样有头绪点,记录一下自己学习过程。其中涉及到一些ip内容的我都改为ip,其他保持一致,欢迎大家一起讨论,我也是刚开始学习这个,如有写的不对请多指教。 一、学习阶段 1、首先理解logstash中各个语法: 事件:Logstash 每读取一次数据的行为叫做事件。 1)**Input:**输入插件,允许一个特定的事件源可以读取到 Logstash 管道中。 支持多种数据源:stdin,file,tc
elasticsearch日志文件定时清理
hello world
02-16 907
我希望是给这些日志定时清理掉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值