ELK安装--Logstash部署

最新推荐文章于 2024-05-18 07:15:00 发布
最新推荐文章于 2024-05-18 07:15:00 发布
阅读量935 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51085767/article/details/114499068
版权
本文档详细介绍了在ELK2节点上安装和配置Logstash的过程,包括上传和安装Logstash包,配置Logstash.yml和syslog.conf文件,修改rsyslog.conf以发送日志到Logstash,并通过命令验证配置无误。此外,还提供了测试Logstash日志收集和监控日志的步骤,以及在Kibana中配置索引以查看日志数据。
摘要由CSDN通过智能技术生成

Logstash部署

Logstash介绍:
Logstash主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,Client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往Elasticsearch上去。

一:在elk2节点安装logstash。

1.上传logstash安装包
使用scrt工具把logstash的rpm包上传至elk-2节点的root的目录下(其他节点不需上传)

2.安装logstash安装包
在这里插入图片描述

3. 配置Logstash
配置/etc/logstash/logstash.yml,修改增加如下:
[root@elk-2 ~]# vi /etc/logstash/logstash.yml
http.host: “192.168.153.12”
在这里插入图片描述

4.配置logstash收集syslog日志:
[root@elk-2 ~]# vi /etc/logstash/conf.d/syslog.conf
[root@elk-2 ~]# cat /etc/logstash/conf.d/syslog.conf
input { //定义日志源
syslog {
type => "system-syslog" //定义类型
port => 10514 //定义监听窗口
}
}
output { //定义日志输出
stdout {
codec => rubydebug // 将日志输出到当前的终端上显示

}
}

在这里插入图片描述

5.创建软连接,方便使用logstash命令
[root@elk-2 ~]# ln -s /usr/share/logstash/bin/logstash /usr/bin
修改/etc/rsyslog.conf并重启服务
[root@elk2 ~]# vim /etc/rsyslog.conf
//在#### RULES下面增加一行

#*.*表示所有日志
. @@192.168.153.12:10514
在这里插入图片描述
[root@elk2 ~]# systemctl restart rsyslog

6.检测配置文件是否错误
[root@elk-2 ~]# logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.test_and_exit
Sending Logstash’s logs to /var/log/logstash which is now configured via log4j2.properties
Configuration OK

最低0.47元/天 解锁文章
大地雷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Logstash安装部署
lmj3732018的博客
11-23 3760
1. 部署安装所用的用户不能是root。
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
最新发布
博客虽小,世界尽在其中
05-18 1736
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
Logstash部署
Forgetfanhua的博客
04-17 311
###Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了192.168.1.15节点。 [root@zk-log-2 ~]# tar xzf jdk-8u211-linux-x64.tar.gz -C /usr/local/ [root@zk-log-2 ~]# cd /usr/local/ [root@zk-log-2 local]# mv jdk1.8.0_2...
Logstash 部署
宇博士的博客
11-27 632
 主要是用来日志的搜集、分析、过滤日志的工具。用于管理日志和事件的工具,你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等
ELK-部署Logstash
lzy_zhi_yuan的博客
05-12 413
根据部署计划,logstash部署在node2节点上。下面我们开始部署logstash 安装jdk8 具体不讲解 安装Logstash7 1、下载地址 wget https://artifacts.elastic.co/downloads/logstash/logstash-7.0.1.tar.gz 2、解压logstash tar -zxvf /opt/zip...
ansible-role-logstash:Ansible角色-Logstash
01-31
在给定的`ansible-role-logstash`项目中,我们聚焦于使用Ansible来安装、配置和管理Logstash,这是一个在ELK(Elasticsearch, Logstash, Kibana)堆栈中负责日志收集、处理和转发的重要组件。 **Logstash简介** ...
elk部署需要的工具logstash
08-30
Logstash 是 Elastic Stack 的核心组件之一,用于...理解Logstash的工作原理,熟练配置和优化,是成功部署ELK堆栈的关键。通过上述内容,你应该对Logstash有了更深入的理解,能够着手搭建和维护自己的日志分析系统。
ansible-role-logstash转发器:已弃用Ansible角色-Logstash转发器
01-31
Logstash是一款强大的日志收集、处理和转发工具,它是ELK(Elasticsearch、Logstash、Kibana)堆栈的重要组成部分,用于将各种来源的日志数据结构化并推送到Elasticsearch进行存储和分析。然而,随着技术的发展,...
elasticsearch-6.8.1+kibana-6.8.1+ logstash-6.3.0
11-26
Elasticsearch、Kibana 和 LogstashELK(Elasticsearch、Logstash、Kibana)堆栈的三大核心组件,它们共同构成了一个强大的日志管理和分析解决方案。ELK 堆栈在IT运维、故障排查、业务监控等领域有着广泛的应用...
Logstash部署与使用
qq_19283249的博客
06-04 7237
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
Logstash 安装部署
学海无涯的博客
11-06 1989
一、Logstash安装部署 1、下载安装 访问elasticSearch官网地址 https://www.elastic.co/ 下载指定版本的安装:kibana-6.1.1-linux-x86_64.tar.gz 2、规划安装目录 /export/servers/ 3、上传安装到指定目录 通过FTP工具上传安装到指定目录 4、解压安装 tar -zxvf logstash-6.1.1...
logstash部署
qq_27130997的博客
08-06 218
1 下载 https://blog.csdn.net/qq_27130997/article/details/119390780 2 启动 进去到bin目录 3 启动 ./logstash -f ../config/logstash-sample.conf
ELK------(二)Logstash部署
qq_41582883的博客
04-02 696
1 logstash简介 Elasticsearch是当前主流的分布式大数据存储和搜索引擎,可以为用户提供强大的全文本检索能力,广泛应用于日志检索,全站搜索等领域。Logstash作为Elasicsearch常用的实时数据采集引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源,是Elastic Stack 的重要组成部分。 1.1 Logstash的原理 Logstash的数据处理过程主要括:Inputs, Filters, Outputs 三部分, 另外在Inputs和Output
ELK日志管理之——logstash部署
weixin_30569001的博客
11-20 206
1、yum源配置 [root@localhost ~]# cat > /etc/yum.repos.d/logstash.repo <<EOF [logstash-1.5] name=logstash repository for 1.5.x packages baseurl=http://packages.elasticsearch.org/logstas...
ELK详解(六)——Logstash部署与简单应用
永远是少年
04-04 4137
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash部署与简单应用。 一、Logstash部署 二、Logstash命令与模块简介 三、Logstash简单应用 (一)标准输入输出 (二)输出到文件 (三)输出到Elasticsearch
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值