ELK日志分析平台2——logstash数据采集

logstash简介

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

logstash安装

[root@server4 /mnt] rpm -ivh jdk-8u171-linux-x64.rpm
[root@server4 /mnt] rpm -ivh logstash-7.6.1.rpm

在这里插入图片描述
在这里插入图片描述

标准输入到标准输出

[root@server4 ~] /usr/share/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'

在这里插入图片描述

标准输入到文件

[root@server4 /usr/share/logstash/bin] cd /etc/logstash/conf.d/
[root@server4 /etc/logstash/conf.d] cat test.conf
input {
	stdin {}
}

output {
 file {
   path => "/tmp/testfile" #输出的文件路径
   codec => line { format => "custom format: %{message}"} #定制数据格式
 }
}

[root@server4 /etc/logstash/conf.d] /usr/share/logstash/bin/logstash -f test.conf #指定配置文件运行

在这里插入图片描述
在这里插入图片描述

标准输入到es主机

[root@server4 /etc/logstash/conf.d] cat es.conf
input {
	stdin {}
}

output {
	stdout {}

	elasticsearch {
		hosts => ["172.25.51.3:9200"] #输出到的ES主机与端口
		index => "logstash-%{+yyyy.MM.dd}" #定制索引名称
	}
}
[root@server4 /etc/logstash/conf.d] /usr/share/logstash/bin/logstash -f es.conf

在这里插入图片描述
查看ES主机
在这里插入图片描述

文件内容输出到es主机

在这里插入图片描述

[root@server4 /etc/logstash/conf.d] cat eslog.conf
input {
        file {
		path => "/var/log/messages"
		start_position => "beginning"
	}
}
output {
	stdout {}
        elasticsearch {
                hosts => "172.25.51.3:9200"
                index => "syslog-%{+YYYY.MM.dd}"
        }
}
[root@server4 /etc/logstash/conf.d] /usr/share/logstash/bin/logstash -f eslog.conf

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Syslog输入插件

[root@server4 /etc/logstash/conf.d] cat syslog.conf 
input {
        syslog {
                type => "rsyslog"
                port => 514
        }
}
output {
        stdout { }
}
[root@server4 /etc/logstash/conf.d] /usr/share/logstash/bin/logstash -f syslog.conf

server2、3:

[root@server3 ~] vim /etc/rsyslog.conf 
[root@server3 ~] systemctl restart rsyslog.service

在这里插入图片描述
在这里插入图片描述

grok过滤插件

[root@server4 /etc/logstash/conf.d] cat grok.conf
input {
	file {
		path => "/var/log/httpd/access_log"
		start_position => "beginning"
	}

}

filter {
	grok {
	match => { "message" => "%{HTTPD_COMBINEDLOG}" }
	}
}

output {
	stdout {}

	elasticsearch {
		hosts => ["172.25.51.1:9200"]
		index => "apachelog-%{+yyyy.MM.dd}"
	}
	
}
[root@server4 /etc/logstash/conf.d] systemctl restart start httpd
[root@server4 /etc/logstash/conf.d] systemctl start httpd
[root@server4 /etc/logstash/conf.d] cd /var/www/html/
[root@server4 /var/www/html] echo www.westos.org > index.html
curl 172.25.51.4 #真机访问
www.westos.org
[root@server4 /var/www/html] cat /var/log/httpd/access_log 
172.25.51.250 - - [14/Aug/2021:14:41:30 +0800] "GET / HTTP/1.1" 200 15 "-" "curl/7.61.1"

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ab -n 50 -c1 http://172.25.51.4/index.html

在这里插入图片描述
在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾几人要努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值