Logstash同步日志文件到Elasticsearch

最新推荐文章于 2024-06-16 06:30:00 发布
最新推荐文章于 2024-06-16 06:30:00 发布
阅读量310 收藏 2
点赞数 1
分类专栏: ElasticSearch logstash 日志同步 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43077369/article/details/116448790
版权

Logstash

logstash下载

logstash下载地址
在这里插入图片描述

logstash版本与elasticsearch版本一致

多文件形式解决方案

C:\Users\admin\Desktop\a 目录下

1.创建生成日志的测试脚本

createlog.sh

#!/bin/bash
icnt=1;
while (true)
do
  echo '{"id":'${icnt}',"name":"test","loginTime":1620269208}' >> login_log_20210506.log
  echo '{"id":'${icnt}',"name":"test","logoutTime":1620269208}' >> logout_log_20210506.log
  icnt=$((icnt+1));
done

生成日志文件

login_log_20210506.log

{"id":1,"name":"test","loginTime":1620269208}
{"id":2,"name":"test","loginTime":1620269208}
{"id":3,"name":"test","loginTime":1620269208}

logout_log_20210506.log

{"id":1,"name":"test","logoutTime":1620269208}
{"id":2,"name":"test","logoutTime":1620269208}
{"id":3,"name":"test","logoutTime":1620269208}
2.编写logstash配置文件a.conf
# 输入
input {

  # 文件形式输入
  file {
    # 指定输入文件 login*.log为所有日志文件
    path => [ "C:/Users/admin/Desktop/a/login*.log" ]
    # 监听文件的起始位置
    start_position => "beginning"
    type => "loginlog"
    codec => json {
      charset => "UTF-8"
    }   
  }

  # 文件形式输入
  file {
    # 指定输入文件 logout*.log为所有日志文件
    path => [ "C:/Users/admin/Desktop/a/logout*.log" ]
    start_position => "beginning"
    type => "logoutlog"
    codec => json {
      charset => "UTF-8"
    }   
  }

}

filter {
  grok {
    # 截取文件名filename作为临时变量,不会输出到es中
    match => ["path","%{GREEDYDATA}/%{GREEDYDATA:[@metadata][filename]}\.log"]
  }

  # 一行日志为一个message,将message转为json数据
  json {
    source => "message" 
  } 

  # 类型为loginlog
  if[type] == "loginlog"{
    mutate {
      # 默认字段类型为字符串,转换字段类型
      convert => { "id" => "integer" }
      convert => { "loginTime" => "integer" }
    }
  }

  # 类型为bulletlog
  if[type] == "logoutlog"{
    mutate {
      # 默认字段类型为字符串,转换字段类型
      convert => { "id" => "integer" }
      convert => { "logoutTime" => "integer" }
    }
  }


  mutate {
    # 移除指定字段,不让其输出到es
    remove_field => ["@version"]
    remove_field => ["@timestamp"]
    remove_field => ["host"]
    remove_field => ["path"]
  }
}

# 输出到es
output {
  elasticsearch {
    # 指定es
    hosts => "127.0.0.1:9200"
    # 将filename作为索引名称
    index => "%{[@metadata][filename]}"
  }
  stdout { codec => json_lines }
}
3.运行logstash 并指定使用a.conf配置文件
logstash.bat -f a.conf
4.连接elasticsearch查看生成的索引信息
http://localhost:9200/login_log_20210506/_search
http://localhost:9200/logout_log_20210506/_search
z-porty
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash实现日志文件同步elasticsearch深入详解
weixin_43418664的博客
10-29 4056
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                &a
用于SqlServer 同步数据到ElasticSearchlogstash测试
05-14
标题 "用于SqlServer 同步数据到ElasticSearchlogstash测试" 描述了一种通过Logstash将SQL Server数据库中的数据实时或定期同步ElasticSearch的解决方案。在.NET平台上,这种数据同步通常是为了实现大数据分析、...
基于logstash实现日志文件同步elasticsearch
01-19
引言: 之前博文介绍过了mysql/oracle与ES之间的同步机制。而logstash最初始的日志同步功能还没有介绍。本文就logstash同步日志ES做下详细解读。 1、目的: 将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:02 logmachine.sh -rw-r--r-- 1 root root 66 Jul 5 08:25 MProbe01.log -rw-r--r-- 1 root root 74
【DevOps】Logstash详解:高效日志管理与分析工具
最新发布
Coder加油站的专栏
06-16 6949
Logstash是一个强大的数据处理工具,用于收集、过滤、转换和发送日志数据。它具有灵活的架构、丰富的插件和功能,以及广泛的社区和支持。通过使用Logstash,您可以轻松地处理和分析大规模的日志数据,并从中提取有用的信息和洞察。无论是在单个服务器上还是在分布式环境中,Logstash都能提供出色的性能和可伸缩性。随着Elastic Stack的不断发展,Logstash也将继续演进和改进,以满足不断变化的日志处理需求。
Logstash同步ElasticSearch
莫失莫忘的博客
07-21 601
1、什么是Logstash Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 2、基本命令 logstash ‐e 执行语句 logstash -f 执行语句的路径 一、 使用Logstash将mysql数据库的信息导入 Elasticsearch (1)下载安装好Logstash,解压到...
Logstash日志同步工具
weixin_44848382的博客
12-06 1049
Logstash日志同步工具安装logstash配置logstash配置文件介绍sincedb数据库文件功能介绍漏掉的日志文件如何读取logstash从头读取某个日志文件的方法sincedb参数说明: 安装logstash 如果有yum源可以直接安装 yum install logstash -y 如果没有yum源,可以官方下载相关软件包https://www.elastic.co/cn/downloads/logstash 配置logstash 配置文件介绍 配置文件:/etc/logstash/co
logstash同步mysql到elasticsearch
02-17
对于 "logstash同步mysql到elasticsearch" 的任务,我们会在 Logstash 配置文件中设置相应的输入和输出插件。以下是一个基本的配置示例: ```ruby input { jdbc { # MySQL 连接配置 jdbc_connection_string => ...
ElasticSearch + Logstash 自动同步mysql数据
01-04
为了实现Logstash从MySQL同步数据到Elasticsearch,我们需要编写Logstash配置文件,包含输入、过滤和输出三部分。 1. **输入插件(Input Plugin)**:使用`jdbc`插件连接到MySQL数据库,定期执行SQL查询获取数据。 ...
Logstash 同步log日志文件Elasticsearch
小石潭记丶
01-05 1991
1.Elasticsearch安装和Logstash安装环境参照https://blog.csdn.net/qq_33371766/article/details/103322707 2.启动elasticsearch和kibana 3.在logstash准备同步的log和conf文件 根据图示创建文件夹和文件 3.1 myfile.conf (根据实际情况修改path的路径和es的服...
logstash mysql 准实时同步elasticsearch
WALNUT的博客
12-13 142
mysql 作为成熟稳定的数据持久化解决方案,广泛地应用在各种领域,但是在数据分析方面稍有不足,而 elasticsearch 作为数据分析领域的佼佼者,刚好可以弥补这项不足,而我们要做的只需要将 mysql 中的数据同步elasticsearch 中即可,而 logstash 刚好就可以支持,所有你需要做的只是写一个配置文件而已 logstash 获取 获取 logstash wge...
32.logstash实现日志文件同步elasticsearch(ES文件同步)
zkf541076398的博客
05-02 2978
引言:之前博文介绍过了mysql/oracle与ES之间的同步机制。而logstash最初始的日志同步功能还没有介绍。本文就logstash同步日志ES做下详细解读。1、目的:将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件:[root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:02 ...
Logstash在Linux下的安装以及导入日志数据至elasticsearch
qq_38455038的博客
06-04 511
一:Logstash安装: Logstash需要与ElasticSearch保持版本配合,之前的ElasticSearch用的是6.2.2版本,所以我们的Logstash也下载此版本6.2.2 logstash-6.2.2.tar链接: https://pan.baidu.com/s/155HQPVayosyxPtP-AhNDWQ 提取码:j7cm 一:将安装包放在opt目录下,并将它解压 mv logstash-6.2.2 /opt/soft/logstash622 二:将解压后的文件的转到/opt/s
Logstash数据同步
Qynwang的博客
04-22 3652
2. 在 /usr/local/logstash-7.6.2/ 下创建文件夹 sync/,将数据库驱动 mysql-connector-java-5.1.41.jar 包上传到 /usr/local/logstash-7.6.2/sync/ 下,将其 放入 /usr/local/logstash-7.6.2/sync/didiok-items.sql 文件中。先上传到服务器 /home/software/ 下,然后解压,并将解压后的文件夹移动到 /usr/local/ 下。5. 启动 logstash
使用中间件logstash监控数据库同步es
爱钻研的小张
11-05 2108
1.关于下载(linux版本)要和es版本保持一致,避免bug https://www.elastic.co/cn/downloads/logstash 因为logstash要连数据库 我们要准备 mysql-connector-java-8.0.13.jar 驱动 2.Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地 同步方式: 1. 主键的新增方式 2. update_...
logstash收集的日志输出到elasticsearch
huan的学习记录
05-13 3432
logstash收集的日志输出到elasticsearch中一、需求二、实现步骤1、编写pipeline文件1、`elasticsearch`配置参数解析:2、可能会报的一个异常2、准备测试数据3、启动logstash4、在es上创建索引模式5、进行日志搜索三、参考文档 一、需求 使用logstash收集系统上的日志,并使用 grok解析日志,使用mutate修改解析出来的字段类型、删除字段、重命名字段,最后将解析好的日主输出到 elasticsearch中。 二、实现步骤 1、编写pipeline文件 v
logstash中转换数据类型
QYHuiiQ
06-02 6393
logstash中可以指定数据类型,否则到了elasticsearch就会变成text,在这里我要把second转为int类型的,解决办法就是在grok插件中在该字段映射后面加上冒号和数据类型。修改如下: ...
logstash 同步数据elasticsearch
07-27
要将数据从Logstash同步Elasticsearch,您可以使用Logstashelasticsearch输出插件。以下是一些步骤来配置LogstashElasticsearch之间的数据同步: 1. 首先,确保您已经安装了LogstashElasticsearch,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值