Logstash--Input插件

最新推荐文章于 2023-08-19 13:48:22 发布
最新推荐文章于 2023-08-19 13:48:22 发布
阅读量148 收藏
点赞数
文章标签: Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46893497/article/details/112419777
版权

Input插件

0、官网

https://www.elastic.co/guide/en/logstash/6.0/input-plugins.html

1、file

  • 从文件中采集数据,类似于Flume中学的taildir
  • 数据源:文件、数据库、数据流
vim usercase/input-file-test.json 

input{
    file{
        path => "/home/es/tomcat.log"
        type => "log"
        start_position => "beginning"
    }
}
output{
        stdout{
            codec=>rubydebug
        }
}
  • path:是一个必填的属性,表示采集的文件地址
  • 这是一个数组类型,可以采集多个文件,支持通配符
    • 如果你要采集某个目录下所有文件
    • dir/*.log
  • sincedb_path :类似于flume的taildir中的position_file
    • 记录每个文件当前被采集的位置
      • 下次再启动时,避免重复采集
  • exclude :指定哪些文件不采集
    • 类似于Flume的spooling dir中讲到的ignoreParttern
      • exclude => “*.tmp”
  • 运行
bin/logstash -f usercase/input-file-test.json

2、jdbc

  • 功能:用于采集数据库中的数据库
    • 采集类型 :全量或者增量
    • 指定列 或者行进行采集
  • 全量
vim usercase/input-jdbc1.json

input {
  jdbc {
    jdbc_driver_library => "/home/es/mysql-connector-java-5.1.38.jar"
    jdbc_driver_class => "com.mysql.jdbc.Driver"
    jdbc_connection_string => "jdbc:mysql://192.168.1.9:3306/test"
    jdbc_user => "root"
    jdbc_password => "123456"
    use_column_value => true
    tracking_column => "id"
    schedule => "*/1 * * * *"
    statement => "SELECT * from wcresult where number > 10;"
  }
}
​
output{
        stdout{
        codec=>rubydebug
        }
}
  • jdbc_driver_library:指定连接驱动包
  • jdbc_driver_class:指定连接驱动类
    • jdbc_connection_string:连接的数据库地址
    • jdbc_user:用户名
    • jdbc_password:密码
    • schedule:多长时间执行一次
    • statement:你要采集的数据
  • 增量
vim usercase/input-jdbc2.json

input {
  jdbc {
    jdbc_driver_library => "/home/es/mysql-connector-java-5.1.38.jar"
    jdbc_driver_class => "com.mysql.jdbc.Driver"
    jdbc_connection_string => "jdbc:mysql://192.168.1.9:3306/test"
    jdbc_user => "root"
    jdbc_password => "123456"
    use_column_value => true
    tracking_column => "id"
    schedule => "*/1 * * * *"
    statement => "SELECT * from wcresult where number > 10 and id > :sql_last_value;"
  }
}
​
output{
        stdout{
        codec=>rubydebug
        }
}
  • use_column_value:使用某一列的值来做增量标记
  • tracking_column:使用哪一列作为增量的列
  • 必须在SQL中指定增量的条件: id > :sql_last_value;

3、tcp

vim usercase/input-tcp.json

input{
    tcp {
        host => "node-01"
       port => 45454
       mode => "server"
       ssl_enable => false
   }
}
output{
    stdout{}
}

4、syslog

  • rsyslog:将系统产生的日志以tcp或者udp发送到对应的端口
  • 先配置该服务的配置文件
sudo vim /etc/rsyslog.conf
#添加下面这行
*.* @@node-01:6789
​
#重启该服务
sudo /etc/init.d/rsyslog restart

vim usercase/input-syslog.json

input{
    tcp{
        port=> 6789
        type=> syslog
    }
    udp{
        port=> 6789
        type=> syslog
    }
}filter{
    if [type] == "syslog" {
        grok {
                match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
                add_field => [ "received_at", "%{@timestamp}" ]
                add_field => [ "received_from", "%{host}" ]
        }
       date {
             match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
           }
    }
}
​
output{
    stdout{
        codec=> rubydebug
    }
}
韩家小志
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash-input-jdbc
02-21
**Logstash-input-jdbc 插件详解** Logstash 是一个开源的数据收集引擎,它能够实时地从各种数据源中采集数据,然后进行过滤、转换,并将处理后的数据发送到各种目的地,如 Elasticsearch、Elastic Stack(原ELK ...
Logstash——配置介绍,数据输入配置(input
热门推荐
大风的博客
04-20 1万+
之前介绍过如何使用文件系统通过Logstash数据推送至elasticsearch来实现日志的线上分析 安装Logstash并完成一个简单的日志收集功能。而Logstash所支持的数据源远远不止这些,这里对Logstash数据输入配置进行一个介绍。 Logstash配置内容 Logstash的配置主要分为三部分:数据输入部分、数据处理部分、数据输出部分。这三部分的定义覆盖了数据整个的生命周...
Logstash:处理多个 input
Elastic 中国社区官方博客
09-18 6449
我们知道Logstash的架构如下: 它的整个pipleline分为三个部分: input插件:提取数据。 这可以来自日志文件,TCP或UDP侦听器,若干协议特定插件(如syslog或IRC)之一,甚至是排队系统(如Redis,AQMP或Kafka)。 此阶段使用围绕事件来源的元数据标记传入事件。 filter 插件插件转换并丰富数据 output插件: 将已处理的事件加载到其...
Logstash详解之——input模块
Null的博客
08-12 2092
input组件是Logstash的眼睛和鼻子,负责收集数据的,那么们就不得不思考两个问题,第一个问题要清楚的就是,元数据在哪,当然,这就包含了元数据是什么类型,属于什么业务;第二个问题要清楚怎么去拿到元数据。只要搞明白了这两个问题,那么Logstashinput组件就算是弄明白了。 对于第一个问题,元数据的类型有很多,比如说你的元数据可以是日志、报表、可以是数据库的内容等等。元数据是什么样子的我们不需要关心,我们要关系的是元数据是什么类型的,只要你知道元数据是什么类型的,你才能给他分类,或者说给他一个ty
logstash 多个input配置
军大君的博客
07-08 2990
logstash 多个inputlogstash multiple-pipeline
logstash-input-mqtt:Logstash MQTT输入插件
05-15
Logstash插件 这是的插件。 该项目的目的是为MQTT协议提供生产就绪的logstash输入插件。 该插件使用paho.mqtt.ruby客户端实现,该客户端实现不如其他库流行,但支持QoS和开箱即用的持久连接等功能。 它是完全免费...
logstash-input-mongodb-0.4.1[logstash-6.5.4]
01-24
Logstash-input-mongodb插件详解与应用》 在大数据处理和日志分析领域,Logstash以其强大的数据收集、处理和转发能力而被广泛应用。在本文中,我们将深入探讨一个关键组件——logstash-input-mongodb插件,以及...
logstash集成logstash-input-jdbc
11-30
Logstash-input-jdbc 插件Logstash 的一个输入插件,专门用于从关系型数据库(如 MySQL)中抽取数据。这个压缩包 "logstash-6.5.1" 显然是 Logstash 的一个特定版本,其中可能包含了集成 logstash-input-jdbc ...
logstash-jdbc-input 同步数据到es的多任务配置
04-14
Logstash-jdbc-input插件Logstash框架中的一个输入插件主要用于从关系型数据库(如MySQL)中抽取数据并将其同步到Elasticsearch。在ELK(Elasticsearch、Logstash、Kibana)堆栈中,Logstash起到了数据处理和...
Logstash input插件
桃花惜春风
01-16 533
文章目录课前三分钟stdin 课前三分钟 从本节课开始,我们开始学习本次达人课第二部分,ELK日志系统中非常重要的组件----Logstash。在第二节课中,我们已经介绍了对Logstash进行了相关介绍,相信大家已经有过了解了。Logstash主要分为三部分:input、filter和output。本文将介绍Logstash的输入部分----inputLogstash自带的的输入插件有很多中...
logstashInput插件
05-23 297
1:stdin标准输入和stdout标准输出 首先执行命令: bin/logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }' 程序启动之后输入:hello logstash Logsrtash含有两个非常重要的插件input与output; 我们上面输入输出hel...
Logstash教程:配置输入input和输出output插件数据类型转换
最新发布
学亮编程手记
08-19 929
Logstash是一个功能强大的数据处理引擎,可以用于SQL和NoSQL数据库之间的数据迁移。Logstash提供了多种输入和输出插件,可以从各种数据源读取数据,并将其发送到各种目标。对于SQL数据库,Logstash提供了一些特定的输入和输出插件,如JDBC输入插件和JDBC输出插件,可以方便地与关系型数据库进行数据交互。通过配置Logstash的输入和输出插件,你可以定义数据源和目标的连接信息、查询语句或写入操作,以实现数据迁移。
Logstash插件和扩展
lonely_baby的博客
03-01 651
Filter插件用于过滤、修改、转换或增强数据,例如grok、mutate、date等。Output插件用于数据输出到不同的目的地,例如文件、数据库、网络等。Elasticsearch插件用于与Elasticsearch集成,可以将数据输出到Elasticsearch、从Elasticsearch获取数据等。Codec插件用于数据编码为不同的格式或解码已编码的数据,例如JSON、XML等。Redis插件用于与Redis集成,可以将数据输出到Redis、从Redis获取数据等。
Logstash配置多个Input、Filter、Output
qq_28834355的博客
09-24 7032
概要 假设现在给Logstash的pipeline配置了2个conf,也就是2个输入源。如果不做任何处理,那么所有的Filter和Output都会同时触发,如下图: 这显然跟我们期望的不同,我们希望Logstash按以下的方式来处理,也就是各自区分,独立处理: 因此,在处理Filter和Output时,需要用type参数来区分。 input配置type input - 1 input { stdin { } jdbc { # 在这里增加type,名字自定义 type =&gt
logstashinput
tianjinsong的专栏
12-11 4718
http://blog.csdn.net/mexican_jacky/article/details/52808575 [java] view plain copy 工作中 在配置es的时候需要对logstash进行配置,然而根据功能分配   [java] view plain copy "code" 
【Elastic (ELK) Stack 实战教程】07、Logstash 快速入门及 Input、Filter 插件讲解
Stars.Sky 的博客
03-30 918
Logstash 快速入门及 Input 插件讲解
logstashinput 多 output 配置
cplsm的博客
03-16 2118
配置文件 input { rabbitmq { type =>"credit" durable => true exchange => "rabbit.credit.log" exchange_type => "direct" key => "credit_log" port =&...
ELK技术栈—LogstashInput插件
sanmi8276的博客
01-29 458
原文作者:归来朝歌 原文地址:logstashInput插件 1、stdin标准输入和stdout标准输出 Logsrtash含有两个非常重要的基础插件input与output;首先执行命令: bin/logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }' 程序启动之后输入:hello logstash 2、监控日志文件变化 Logstash 使用一个名叫File...
logstash 没有logstash-input-kubernetes插件
05-09
这种情况可能是因为你没有安装logstash-input-kubernetes插件。你可以通过以下步骤来安装该插件: 1. 在Logstash的安装目录下运行bin/logstash-plugin install logstash-input-kubernetes命令进行安装。 2. 确保你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值