Logstash 部署及基础使用

已于 2022-09-08 13:48:39 修改
阅读量1k 收藏
点赞数 1
分类专栏: ELK 文章标签: logstash elk
于 2022-09-08 13:41:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43164571/article/details/126762862
版权
本文档详细介绍了Logstash的部署与配置,包括基础使用、输入插件如file、tcp、http、redis和beats的配置案例,以及输出插件到stdout、redis和file的配置。此外,还展示了Logstash处理filebeat数据到Elasticsearch的综合案例,并给出了多个Logstash实例的运行示例。作业部分要求读者实践并理解这些配置。
摘要由CSDN通过智能技术生成

一、部署Logstash环境及基础使用

1.部署logstash环境

yum -y localinstall logstash-7.17.3-x86_64.rpm 

ln -sv /usr/share/logstash/bin/logstash /usr/local/bin/

下载地址:
    https://www.elastic.co/downloads/past-releases#logstash

2.修改logstash的配置文件

(1)编写配置⽂件
cat > conf.d/01-stdin-to-stdout.conf <<'EOF'
input {
  stdin {}
}

output {
  stdout {}
}
EOF

(2)检查配置⽂件语法
logstash -tf conf.d/01-stdin-to-stdout.conf

(3)启动logstash实例
logstash -f conf.d/01-stdin-to-stdout.conf

3.input插件基于file案例

input {
  file {
      # 指定收集的路径
      path => ["/tmp/test/*.txt"]
      # 指定⽂件的读取位置,仅在".sincedb*"⽂件中没有记录的情况下⽣效!
      start_position => "beginning"     
      # start_position => "end"     
  }
}

output {
  stdout {}
}

4.input插件基于tcp案例

在这里插入图片描述

input {
  tcp {
     port => 8888
  }

  tcp {
     port => 9999
  }

}

output {
  stdout {}
}

5.input插件基于http案例

input {
  http {
     port => 8888
  }

  http {
     port => 9999
  }

}

output {
  stdout {}
}

6.input插件基于redis案例

在这里插入图片描述

    filebeat的配置:(仅供参考)
filebeat.inputs:
- type: tcp
  host: "0.0.0.0:9000"

output.redis:
  # 写⼊redis的主机地址
  hosts: ["10.0.0.101:6379"]
  # 指定redis的认证⼝令
  password: "oldboyedu"
  # 指定连接数据库的编号
  db: 5
  # 指定的key值
  key: "oldboyedu-linux80-filebeat"
  # 规定超时时间.
  timeout: 3

    logstash的配置:
input {
  redis {
     # 指定的是REDIS的键(key)的类型
     data_type => "list"
     # 指定数据库的编号,默认值是0号数据库
     db => 5
     # 指定数据库的ip地址,默认值是localhost
     host => "10.0.0.101"
     # 指定数据库的端⼝号,默认值为6379
     port => 6379
     # 指定redis的认证密码
     password => "oldboyedu"
     # 指定从redis的哪个key取数据
     key => "oldboyedu-linux80-filebeat" 
  }

}

output {
  stdout {}
}

7.input插件基于beats案例

在这里插入图片描述

    filbeat配置:
filebeat.inputs:
- type: tcp
  host: "0.0.0.0:9000"

output.logstash:
  hosts: ["10.0.0.101:5044"]

    logstsh配置:
input {
  beats {
     port => 5044
  }

}

output {
  stdout {}
}

8.output插件基于redis案例

在这里插入图片描述

input {
  tcp {
     port => 9999
  }

}

output {
  stdout {}

  redis {
      # 指定redis的主机地址
      host => "10.0.0.101"
      # 指定redis的端⼝号
      port => "6379"
      # 指定redis数据库编号
      db => 10
      # 指定redis的密码
      password => "oldboyedu"
      # 指定写⼊数据的key类型
      data_type => "list"
      # 指定的写⼊的key名称
      key => "oldboyedu-linux80-logstash"
  }
}

9.output插件基于file案例

在这里插入图片描述

input {
  tcp {
     port => 9999
  }

}

output {
  stdout {}

  file {
      # 指定磁盘的落地位置
      path => "/tmp/oldboyedu-linux80-logstash.log"
  }
}

10.logstash综合案例

在这里插入图片描述

    (1)filebeat-to-redis参考笔记
filebeat.inputs:
- type: tcp
  host: "0.0.0.0:8888"

output.redis:
  # 写⼊redis的主机地址
  hosts: ["10.0.0.101:6379"]
  # 指定redis的认证⼝令
  password: "oldboyedu"
  # 指定连接数据库的编号
  db: 5
  # 指定的key值
  key: "oldboyedu-linux80-filebeat"
  # 规定超时时间.
  timeout: 3  

    (2)filebeat-to-logstash参考笔记
filebeat.inputs:
- type: tcp
  host: "0.0.0.0:9999"

output.logstash:
  hosts: ["10.0.0.101:7777"]
  
      (3)logstash配置⽂件
input {
  tcp {
     type => "oldboyedu-tcp"
     port => 6666
  }

  beats {
     type => "oldboyedu-beat"
     port => 7777
  }

  redis {
     type => "oldboyedu-redis"
     data_type => "list"
     db => 5
     host => "10.0.0.101"
     port => 6379
     password => "oldboyedu"
     key => "oldboyedu-linux80-filebeat" 
  }

}

output {
  stdout {}
  
  if [type] == "oldboyedu-tcp" {
     elasticsearch {
        hosts => ["10.0.0.101:9200","10.0.0.102:9200","10.0.0.103:9200"]
        index => "oldboyedu-linux80-tcp-%{+YYYY.MM.dd}"
     }
  } else if [type] == "oldboyedu-beat" {
    elasticsearch {
      hosts => ["10.0.0.101:9200","10.0.0.102:9200","10.0.0.103:9200"]
      index => "oldboyedu-linux80-beat-%{+YYYY.MM.dd}"
    }
  } else if [type] == "oldboyedu-redis" {
    elasticsearch {
      hosts => ["10.0.0.101:9200","10.0.0.102:9200","10.0.0.103:9200"]
      index => "oldboyedu-linux80-redis-%{+YYYY.MM.dd}"
    }
  } else {
    elasticsearch {
      hosts => ["10.0.0.101:9200","10.0.0.102:9200","10.0.0.103:9200"]
      index => "oldboyedu-linux80-other-%{+YYYY.MM.dd}"
    }
  }

}

11.今日作业

在这里插入图片描述

(1)完成课堂的所有练习,要求能够⼿绘架构图;
(2)如上图所示,按照上述要求完成作业;

11.1.运行一个logstash版本

[root@elk101.oldboyedu.com ~]# cat config-logstash/11-many-to-es.conf 
input {
  beats {
     port => 8888
  }

  redis {
     data_type => "list"
     db => 8
     host => "10.0.0.101"
     port => 6379
     password => "oldboyedu"
     key => "oldboyedu-linux80-filebeat" 
  }
}

output {
  stdout {}

  elasticsearch {
      hosts => ["10.0.0.101:9200","10.0.0.102:9200","10.0.0.103:9200"]
      index => "oldboyedu-linux80-logstash-%{+YYYY.MM.dd}"
  }
}
[root@elk101.oldboyedu.com ~]# 
[root@elk101.oldboyedu.com ~]# logstash -f config-logstash/11-many-to-es.conf

11.2.运行二个logstash版本

    logstash接受redis示例:
[root@elk101.oldboyedu.com ~]# cat config-logstash/13-redis-to-es.conf   
         
input {
  redis {
     data_type => "list"
     db => 8
     host => "10.0.0.101"
     port => 6379
     password => "oldboyedu"
     key => "oldboyedu-linux80-filebeat" 
  }
}

output {
  stdout {}

  elasticsearch {
      hosts => ["10.0.0.101:9200","10.0.0.102:9200","10.0.0.103:9200"]
      index => "oldboyedu-linux80-logstash-%{+YYYY.MM.dd}"
  }
}
[root@elk101.oldboyedu.com ~]# logstash -f config-logstash/13-redis-to-
es.conf 

    logstash接受beats示例:
[root@elk101.oldboyedu.com ~]# cat config-logstash/12-beat-to-es.conf   
         
input {
  beats {
     port => 8888
  }
}

output {
  stdout {}

  elasticsearch {
      hosts => ["10.0.0.101:9200","10.0.0.102:9200","10.0.0.103:9200"]
      index => "oldboyedu-linux80-logstash-%{+YYYY.MM.dd}"
  }
}
[root@elk101.oldboyedu.com ~]# logstash -f config-logstash/12-beat-to-es.conf --path.data /tmp/logstash
运维生涯记录
关注
专栏目录
ELK安装--Logstash部署
qq_51085767的博客
03-08 969
Logstash部署
filebeat+kafka+logstash部署及配置
guan0005的博客
12-14 5101
filebeat+kafka+logstash部署及配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
linux下安装logstash
春风化雨
12-07 1212
下载地址:Download Logstash Free | Get Started Now | Elastic1、安装jdk如启动提示没有jvm环境则需要安装,此处略。2、安装logstash/etc/logstash/logstash-sample.conf/etc/logstash/conf.d/
Logstash-8.14.1安装部署
最新发布
qq_37647812的博客
07-23 789
ELK中集成Logstash
Logstash部署
Forgetfanhua的博客
04-17 323
###Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了192.168.1.15节点。 [root@zk-log-2 ~]# tar xzf jdk-8u211-linux-x64.tar.gz -C /usr/local/ [root@zk-log-2 ~]# cd /usr/local/ [root@zk-log-2 local]# mv jdk1.8.0_2...
Logstash 部署
宇博士的博客
11-27 667
 主要是用来日志的搜集、分析、过滤日志的工具。用于管理日志和事件的工具,你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等
logstash部署
qq_27130997的博客
08-06 245
1 下载 https://blog.csdn.net/qq_27130997/article/details/119390780 2 启动 进去到bin目录 3 启动 ./logstash -f ../config/logstash-sample.conf
Logstash部署使用
qq_19283249的博客
06-04 8136
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
ebs-logstash:使用 Elastic Bean Stalk 部署 logstash
06-04
在本场景中,我们关注的是如何使用 Elastic Beanstalk 部署 logstash,这是一个流行的数据收集、处理和转发工具,广泛应用于日志管理和分析。 首先,让我们理解 `ebextensions`。它是 Elastic Beanstalk 的一种配置...
LogStash基础笔记
zhizhong0209的博客
12-05 491
LogStash基础笔记1、LogStash介绍及安装1.1、介绍1.2 、node01机器安装LogStash下载安装包---可以直接将已经下载好的安装包上传到/home/es路径下即可解压1.3、Input插件1.3.1 stdin标准输入和stdout标准输出1.3.2 监控日志文件变化编写脚本检查配置文件是否可用启动服务发送数据其它参数说明1.3.3、jdbc插件第一步:编写脚本第二步:上传mysql连接驱动包到指定路劲第三步:检查配置文件是否可用第四步:启动服务第五步:数据库当中添加数据1.3.4
ELK ElasticSearch、Logstash和Kibana的部署
zhangyasuo的博客
12-30 579
前言 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志系统主要包括系统日志、应用程序日志、和安全日志。 通常日志被分散的存储在不同的服务器上。如果服务器的数量是数十台或超过百台,查阅日志需要一一登录这些服务器,很繁琐且效率低下,为此,可以使用集中化的日志管理。 集中化管理日志之后,日志的统计和分析又成为了一件比较麻烦的事,传统做法是使用grep、awk、wc等Linux命令实现统计和分析,但是对于更高要求的查询、排序和统计,还有所不足。 开源的实时日志分析ELK平台能够完美的解决上述的问题。ELK
logstash安装部署手册
05-12
logstash安装部署手册
ElasticSearch/Kibana/Logstash+SpringBoot的部署使用
.
11-04 1762
文章目录ElasticSearch/Kibana/Logstash一、环境部署Docker1 ElasticSearch/Kibana2 elasticsearch-analysis-ik3 Logstash(回头补充)4 cerebro5 更为简单的安装方法LinuxWindows1 服务端安装2 中文分词器ik安装3 监控端kibana安装二、基本使用2.1 相关名词属性概念HTTP方法自动映射规则倒排索引2.2 Kibana操作使用操作映射操作文档普通查询DSL查询其他查询方法分词器的使用2.3 Sp
Logstash部署使用
Ben_10_的博客
07-03 1240
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash的配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash的配置。安装包放在 /usr/local/src。
ELK------(二)Logstash部署
qq_41582883的博客
04-02 708
1 logstash简介 Elasticsearch是当前主流的分布式大数据存储和搜索引擎,可以为用户提供强大的全文本检索能力,广泛应用于日志检索,全站搜索等领域。Logstash作为Elasicsearch常用的实时数据采集引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源,是Elastic Stack 的重要组成部分。 1.1 Logstash的原理 Logstash的数据处理过程主要包括:Inputs, Filters, Outputs 三部分, 另外在Inputs和Output
Logstash安装部署
weixin_47980221的博客
06-29 1938
1、logstash安装准备   logstash是基于java语言开发,所以先安装JDK。logstash 7 目前只支持 Java8 或者 Java 11,安装前确认JDK版本是否正确 2、安装配置 [root@localhost app]# tar xf logstash-7.12.1-linux-x86_64.tar.gz [root@localhost app]# mv logst...
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
博客虽小,世界尽在其中
05-18 2184
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
ELK详解(六)——Logstash部署与简单应用
永远是少年
04-04 4169
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash部署与简单应用。 一、Logstash部署 二、Logstash命令与模块简介 三、Logstash简单应用 (一)标准输入输出 (二)输出到文件 (三)输出到Elasticsearch
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值