LogStash实操

最新推荐文章于 2023-09-19 01:13:31 发布
最新推荐文章于 2023-09-19 01:13:31 发布
阅读量461 收藏
点赞数 1
分类专栏: 数据同步 文章标签: logstash整合kafka logstash整合es logstash实现从es读取落地到kafka再落地到es
belongs-to-zdsg
本文链接:https://blog.csdn.net/qq_44170834/article/details/103225306
版权

LogStash实操

简单的从本地输入,输出到本地

logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'

从本地输入,输出到es

logstash -e 'input{stdin{}} output {elasticsearch{hosts=>["hadoop111:9200"]}}'
##会在es根据时间生成一个索引库名称为logstash-xx-xx 每天只会自动生成一个索引库,就是根据时间命名的
##生成的索引库中type为logs,字段的id是自动生成的,message是采集的每一条日志的信息

实际应用中,都是将logstash三大组件写到一个文件中去执行

  • 如下面两个例子

使用logstash采集日志文件中的数据到kafka集群

  • 创建一个配置文件,写入如下ruby代码
input {
		  file {
			codec => plain {
			  charset => "UTF-8"
			}
            #指定从某个文件读取数据 也可以指定某个目录下的所有文件 支持通配符 /xxx/*/*.txt
			path => "/test/logstashData/*"
			#指定每隔几秒检测一次目录或文件下的数据变动
            discover_interval => 5
            #指定以哪种方式作为检测数据的方式进行更新,有两种beginning,end一般项目中用的都是end
            #end方式当有数据变化,会每次读取新增的数据(不包括修改的数据)
            #beginning方式当有数据变化,会每次读取所有的数据,会造成数据重复
			start_position => "end"
		  }
		}

		output {
			kafka {
              #在kafka中可以没有这个主题,在向kafka写入数据时,会创建分区数为1,副本为1的当前主题
			  topic_id => "gamelogs-prj"
			  codec => plain {
				format => "%{message}"
				charset => "UTF-8"
			  }
              ##指定kafka集群的broker,我这里是单节点
	 		 bootstrap_servers => "hadoop111:9092"
			}
		}
  • 执行 ./bin/logstash -f ./xxx.conf
  • 向指定的目录中导入数据文件,会发现kafka多了一个gamlogs-prj主题,并且从beginning正常消费数据

从kafka集群中使用logstash采集数据输送到es集群中

input {
	  kafka {
        #当从多个kafka中消费时,需要指定不同的client-id,随便写,不同就行
        #client_id => "logstash-1-1"
        #这个type名称可以随意写,主要是为了后面过滤与输出用,可以定位到当前kafka主题中
		type => "gamelogs-prj"
         # earliest (真实项目中,此种方式是首选)
	#当各分区下有已提交的offset时,从提交的offset开始消费;无提交的offset时,从头开始消费 
	#latest 
	#当各分区下有已提交的offset时,从提交的offset开始消费;无提交的offset时,消费新产生的该分区下的数据 
	#none 
	#topic各分区都存在已提交的offset时,从offset后开始消费;只要有一个分区不存在已提交的offset,则抛出异常
		auto_offset_reset => "earliest"
		codec => "plain"
        #指定当前消费者所在的消费者组
		group_id => "elas-prj"
       #指定要消费的主题
		topics => "gamelogs-prj"
        #指定kafka集群的broker,我这里是单节点
		bootstrap_servers => "hadoop111:9092"
			  }
		}

filter {
  	if [type] == "gamelogs-prj" {
		mutate {
       	#将获取的每一条日志按照|切分
	  	split => { "message" => "|" }
	  	add_field => {
      	#指定所形成的的索引库中字段的名称以及value
		"event_type" => "%{message[0]}"
		"current_time" => "%{message[1]}"
		"user_ip" => "%{message[2]}"
		"user" => "%{message[3]}"
	 }
        #将message字段移除,数据我已经切分了,整条消息我这里就不需要了
	 remove_field => [ "message" ]
   }
  }
}

output {
	  if [type] == "gamelogs-prj" {
		elasticsearch {
          ##指定索引库的名称
		  index => "gamelogs-prj"
		  codec => plain {
			charset => "UTF-16BE"
	  }
      	#指定es集群的节点,我这里是单点
  		hosts => ["hadoop111:9200"]
		} 
	  }
	}
  • 执行 ./bin/logstash -f ./xxx.conf
  • 会发现es集群中增加了一个gamlogs-prj的索引库,并且数据也已经写进去了
zdsg1024
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash传输自定义字段数据到hdfs进行分年月日分区,并且hive可以通过hiveQL快速查询数据
大数据创新开发者、大数据技术开发、创新性大数据分享
07-06 3247
logstash传输自定义字段数据到hdfs进行分年月日分区,并且hive可以通过hiveQL快速查询数据,附带代码
数据收集之Logstash
王佩的CSDN博客
08-12 2552
Logstash Logstash由Java+Ruby语言编写,是一个开源的日志收集、处理、转发工具。 Logstash主要由三大组件组成:Input 输入、Filter过滤、Output 输出。输入产生事件,过滤器修改事件,输出将事件发送到其他地方。 注:经常看到的编解码器codec也是过滤器,可以作为输入或输出的一部分。 简单部署 #下载解压 [wangpei@l...
Logstash 输入,过滤器,输出
App20134833944的博客
03-09 1850
mutate插件是用来处理数据的格式的,你可以选择处理你的时间格式,或者你想把一个字符串变为数字类型(当然需要合法),同样的你也可以返回去做。ruby插件可以使用任何的ruby语法,无论是逻辑判断,条件语句,循环语句,还是对字符串的操作,对EVENT对象的操作,都是极其得心应手的。这个插件也是极其好用的一个插件,现在我们的日志信息,基本都是由固定的样式组成的,我们可以使用json插件对其进行解析,并且得到每个字段对应的值。在这里我只介绍如何输出ES,至于如何输出到端口和指定文件,有很多的文档资料可查找.
logstash 输出 文件 reids
我只是个小学生 能力有限 一直抱着学习的态度
11-07 436
output插件是经过了input,然后过滤结构化数据之后,接下来我们需要借助output传到我们想传到的地方.output相当于一个输出管道。 2.3.1: 将采集数据标准输出到控制台 配置示例: output { stdout { codec => rubydebug } } Codec 来自 Coder/decoder 两个单词的首字母缩写,Logstash 不只是一个input | ...
Logstash的输入、过滤和输出
lonely_baby的博客
02-28 1055
Logstash 是一个开源数据收集引擎,能够实时处理和转换各种格式的日志和事件数据。它的数据流处理主要分为三个阶段:输入(input)、过滤(filter)和输出(output)。总的来说,Logstash 的输入、过滤和输出可以根据不同的需求组合起来,形成灵活、高效的数据处理流程,以满足不同的业务场景和应用场景。
logstash.conf
12-18
logstash.conf
logstash-conf
10-10
"logstash-conf" 指的是 Logstash 的配置文件,它是 Logstash 工作的核心,定义了 Logstash 如何从各种数据源采集数据,如何处理这些数据,以及如何将处理后的数据发送到指定的输出目标。 在 Logstash 配置文件中,...
logstash.rar
04-09
Logstash 是一个强大的开源数据收集、处理和转发引擎,它属于 Elastic Stack(以前称为 ELK Stack,即Elasticsearch、Logstash、Kibana 的组合)的一部分。在 IT 监控、日志管理和数据分析领域,Logstash 受到了广泛...
logstash安装部署手册
05-12
Logstash 是一个强大的数据收集、处理和转发工具,属于 Elastic Stack 的重要组成部分。它能够从各种数据源(如日志文件、数据库等)收集数据,然后进行过滤、转换,并将处理后的数据发送到各种目的地(如 Elastic...
logstash ELK
11-05
**Logstash ELK 知识点详解** Logstash 是 Elastic Stack 的重要组成部分,与 Elasticsearch (EL) 和 Kibana (K) 合称为 ELK Stack。这个强大的工具主要用于日志管理和分析,它允许用户从各种数据源收集数据,进行...
logstash日志采集工具的安装部署
Swordfall的博客
04-17 137
1.从官网下载安装包,并通过Xftp5上传到机器集群上 下载logstash-6.2.3.tar.gz版本,并通过Xftp5上传到hadoop机器集群的第一个节点node1上的/opt/uploads/目录: 2、解压logstash-6.2.3.tar.gz,并把解压的安装包移动到/opt/app/目录上 tar zxvflogstash-6.2.3.tar.gz ...
logstash使用总结
csdncjh的博客
06-11 3662
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 Logstash 向 Elasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
logstash配置kafka
Admin
02-10 5216
文章目录logstash配置kafka logstash配置kafka 根据不同topic输出到不同的ES索引 # input插件需要监听Logstash进程所在节点的端口,请使用8000~9000范围内的端口。 input { kafka { bootstrap_servers => '10.0.24.111:9092' group_id => 'elk-dev' # 正则匹配topic topics_pattern => "elk-.*"
ELK日志分析系统简
隐藏角落的光
08-31 590
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。...
Logstash核心配置详解: 面对繁杂的Logstash配置,这份文档一定能让您少走弯路
禅与计算机程序设计艺术
09-19 5803
本文将详细解读并逐步配置Logstash核心组件,从而保障日志数据采集、清洗、加工、分析的完整链路。由于业务需求的不断变化和复杂性的增加,日志采集、清洗、处理成为企业运维效率中最耗时的环节之一。很多企业为了解决这个痛点,都选择了开源日志收集工具如Elastic Stack,其灵活高效的架构可以满足各个公司不同场景下的日志采集、存储、查询需求。在配置Logstash时,要注意它的核心组件配置,其中的pipeline模块非常重要,其次还有input、filter、output三部分构成。
Logstash 连接 Kafka 指南
蝉之洞
12-13 4675
总体思路 还是之前的场景,我需要把各个业务的线上服务器日志接入到统一的日志处理平台中。具体会用 Kafka 做中间件,所以需要解决的就是如何把日志传到 Kafka。原先的考虑是利用系统自带的 rsyslog,这样我只需要自动配置一下 rsyslog 的处理发送规则就可以了,免去了安装和维护的麻烦。但是系统自带的 rsyslog 版本太低,所以到头来还是要更新维护,那就不如直接用更强大且更好用的 ...
centos logstash监听kafka数据同步ES
weixin_39417505的博客
07-28 431
官网和网盘(6.8)都可以,注意版本,配合es版本进行选下,我的es是6.8的,所以logstash也是选择了6.8的版本,否则会出现同步数据失败的情况。document_id=>"%{id}"#es的_id可以根据业务写入kafka中json里的id参数识别。链接https//pan.baidu.com/s/1Vbdl-WvakJNY61J3XPkddA提取码6pmv。filter、out都可以写多个,可以根据kafka中读到数据的某个参数进行识别判断,方便业务处理。...
Logstash简单介绍
热门推荐
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
logstash 获取多个kafka_logstash 配置详解
weixin_39883079的博客
11-26 1969
简介  ELK技术栈中的logstash起到了管道的作用,其主要的功能可以看做input-filter-output这几样,因此可以看住logstash在数据传输中的作用就是对数据进行一定程度的修改。一般我们是用此来使数据格式更加规范,符合我们期望的格式,从而在kibana或者ES检索更加方便。主要组成  logstash下载即用,对环境的要求是jre,11以上就能完全使用了。其中bin目录是主文...
安装logstash
最新发布
11-18
以下是在CentOS 7下安装Logstash的步骤: 1.下载Logstash的RPM包,可以使用引用中提供的离线安装包,也可以在官网下载最新版本的RPM包。 2.使用以下命令安装Logstash: ```shell sudo rpm -ivh logstash-6.2.4.rpm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值