ELK日志分析平台2——logstash数据采集

最新推荐文章于 2023-12-22 21:56:11 发布
最新推荐文章于 2023-12-22 21:56:11 发布
阅读量101 收藏
点赞数
分类专栏: 企业实战系列 文章标签: elasticsearch 运维 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwejiaji/article/details/119697411
版权

目录

logstash简介

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

logstash安装

[root@server4 /mnt] rpm -ivh jdk-8u171-linux-x64.rpm
[root@server4 /mnt] rpm -ivh logstash-7.6.1.rpm

在这里插入图片描述
在这里插入图片描述

标准输入到标准输出

[root@server4 ~] /usr/share/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'

在这里插入图片描述

标准输入到文件

[root@server4 /usr/share/logstash/bin] cd /etc/logstash/conf.d/
[root@server4 /etc/logstash/conf.d] cat test.conf
input {
	stdin {}
}

output {
 file {
   path => "/tmp/testfile" #输出的文件路径
   codec => line { format => "custom format: %{message}"} #定制数据格式
 }
}

[root@server4 /etc/logstash/conf.d] /usr/share/logstash/bin/logstash -f test.conf #指定配置文件运行

在这里插入图片描述
在这里插入图片描述

标准输入到es主机

[root@server4 /etc/logstash/conf.d] cat es.conf
input {
	stdin {}
}

output {
	stdout {}

	elasticsearch {
		hosts => ["172.25.51.3:9200"] #输出到的ES主机与端口
		index => "logstash-%{+yyyy.MM.dd}" #定制索引名称
	}
}
[root@server4 /etc/logstash/conf.d] /usr/share/logstash/bin/logstash -f es.conf

在这里插入图片描述
查看ES主机
在这里插入图片描述

文件内容输出到es主机

在这里插入图片描述

[root@server4 /etc/logstash/conf.d] cat eslog.conf
input {
        file {
		path => "/var/log/messages"
		start_position => "beginning"
	}
}
output {
	stdout {}
        elasticsearch {
                hosts => "172.25.51.3:9200"
                index => "syslog-%{+YYYY.MM.dd}"
        }
}
[root@server4 /etc/logstash/conf.d] /usr/share/logstash/bin/logstash -f eslog.conf

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Syslog输入插件

[root@server4 /etc/logstash/conf.d] cat syslog.conf 
input {
        syslog {
                type => "rsyslog"
                port => 514
        }
}
output {
        stdout { }
}
[root@server4 /etc/logstash/conf.d] /usr/share/logstash/bin/logstash -f syslog.conf

server2、3:

[root@server3 ~] vim /etc/rsyslog.conf 
[root@server3 ~] systemctl restart rsyslog.service

在这里插入图片描述
在这里插入图片描述

grok过滤插件

[root@server4 /etc/logstash/conf.d] cat grok.conf
input {
	file {
		path => "/var/log/httpd/access_log"
		start_position => "beginning"
	}

}

filter {
	grok {
	match => { "message" => "%{HTTPD_COMBINEDLOG}" }
	}
}

output {
	stdout {}

	elasticsearch {
		hosts => ["172.25.51.1:9200"]
		index => "apachelog-%{+yyyy.MM.dd}"
	}
	
}

[root@server4 /etc/logstash/conf.d] systemctl restart start httpd
[root@server4 /etc/logstash/conf.d] systemctl start httpd
[root@server4 /etc/logstash/conf.d] cd /var/www/html/
[root@server4 /var/www/html] echo www.westos.org > index.html
curl 172.25.51.4 #真机访问
www.westos.org
[root@server4 /var/www/html] cat /var/log/httpd/access_log 
172.25.51.250 - - [14/Aug/2021:14:41:30 +0800] "GET / HTTP/1.1" 200 15 "-" "curl/7.61.1"

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ab -n 50 -c1 http://172.25.51.4/index.html

在这里插入图片描述
在这里插入图片描述

贾几人要努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK应用之Logstash
thlzjfefe的博客
02-23 855
参考网址:官方文档、logstash示例 Logstash是一个开源数据收集引擎,具有实时管道功能。可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。Logstash 是一个接收、处理、转发日志的工具,支持系统日志、webserver 日志、错误日志、应用日志,总之包括所有可以抛出来的日志类型。在一个典型的使用场景下(ELK):用 Elasticsearch 作为后台数...
ELK(日志系统)——logstash数据采集+Syslog输入插件+grok/多行过滤插件
qq_46089299的博客
06-13 2041
一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流式传输方式,轻松地从您的日志、指标、Web 应用、数据存储以及各种 AWS
elk笔记5.2--logstash使用
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
07-20 219
elk笔记5.2--logstash使用1 介绍2 使用案例2.1 通过type隔离多个索引2.2 通过pipeline隔离多个索引3 注意事项4 说明 1 介绍 logstash 资源充足的情况下,每个logstash示例采集|消费指定的日志,然后写入到特定索引中即可。 logstash 不充足的情况下,可能需要在一个logstash 中处理多个日志,并写入到多个索引中。本文介绍两种处理方式,方式一为通过type字段处理多种日志,方法二为使用多个pipeline处理日志。 2 使用案例 2.1 通过typ
Linux下syslog日志系统详解
chuojianpeng9484的博客
01-16 910
1. 什么是syslog 日志的主要用途是系统审计,监测追踪和分析统计. 为了保证Linux系统正常运行,准确解决遇到的各种各样的系统问题,认真地读取日志文件是管理员的一项非常重要的任务. Linux 内核由很多子系统组成,包括网络,文件访问,内存管理等.子系 统需要给用户传送一些消息,这...
Linux syslog介绍(Linux、UNIX系统中一种标准消息记录系统。可记录操作系统或应用程序运行时产生的事件信息:警告、错误信息、状态信息等)/var/log/syslog协议Rsyslog
最新发布
Dontla的博客
12-22 4170
Syslog是Linux和UNIX系统中的一种标准消息记录系统。它可以记录操作系统或者应用程序运行时产生的各种事件信息,如警告、错误信息和状态信息等。在Linux系统中,这些信息通常被发送到文件。本文将深入探讨Linux syslog,从syslog协议的概述,到syslog的配置,以及如何使用syslog来查看和管理日志。
Logstash日志数据采集ELK可视化分析实战
02-21
基于Logstash的日志数据采集ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash数据采集案例(一) 03 Logstash数据采集案例(二) 04...
ELK日志分析平台搭建全过程
01-27
ELKElasticsearchLogstash、Kibana)日志分析平台因其高效、灵活的特点,成为了业界广泛使用的解决方案。本文将详细介绍如何在CentOS 6.5系统上,利用JDK 1.8、Elasticsearch 5.0.0、Logstash 5.0.0和Kibana ...
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
linux查看系统的日志的一些实用操作
weixin_30596735的博客
09-28 175
last -a 把从何处登入系统的主机名称或ip地址,显示在最后一行。 -d 指定记录文件。指定记录文件。将IP地址转换成主机名称。 -f <记录文件>  指定记录文件。 -n <显示列数>或-<显示列数>  设置列出名单的显示列数。 -R 不显示登入系统的主机名称或IP地址。 -x 显示系统关机,重新开机,以及执行等级的改...
ELK学习笔记之Logstash详解
dengxiangbao3167的博客
11-01 783
0x00 Logstash概述 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网...
使用ELK接收处理syslog
奇怪的老司机
03-16 3788
通过ELK接收并处理syslog和rsyslog日志,满足等保中对日志离线且保存半年的要求,也能对大量日志进行分析处理。依赖:JDK,ELK,其中logstash需要syslog模块。具体操作方法如下:1,修改logstash配置文件,启用syslog功能,并输出到elasticsearch,配置如下:input{syslog {type => “rsyslog”port => 51...
Logstash——配置介绍,数据输入配置(input)
大风的博客
04-20 1万+
之前介绍过如何使用文件系统通过Logstash将数据推送至elasticsearch来实现日志的线上分析 安装Logstash并完成一个简单的日志收集功能。而Logstash所支持的数据源远远不止这些,这里对Logstash的数据输入配置进行一个介绍。 Logstash配置内容 Logstash的配置主要分为三部分:数据输入部分、数据处理部分、数据输出部分。这三部分的定义覆盖了数据整个的生命周...
Logstash详解
qq_40673345的博客
12-26 6017
logstash可以接收不同类型的元数据(input) 1.文件类型(file) input{ file{ #path属性接受的参数是一个数组,其含义是标明需要读取的文件位置 path => [‘pathA’,‘pathB’] #表示多就去path路径下查看是够有新的文件产生。默认是15秒检查一次。 discove...
linux日志分析步骤,ubuntu下日志分析
weixin_34490905的博客
05-01 279
通过分析日志均匀程度,分析定位事件时间cat syslog|grep "Dec 4"|awk '{print $3}'|egrep -o "^([[:digit:]]{2})"|uniq -ccat auth.log|grep "Dec 1"|awk '{print $3}'|egrep -o "^([[:digit:]]{2})"|uniq -c通过分析日志均匀程度,分析定位事件时间(exclu...
syslog的使用
努力才会有幸福
07-13 2255
文章目录1. syslog的配置1.1. syslog简介1.1.1. linux中日志的类型1.1.2.  facility1.1.3. action(动作)1.1.4. 日志定义格式举例1.1.5. 重启rsyslog服务1.2. syslog服务器1.3. logrotate:系统中进行日志滚动(切割)的工具1.4. rsyslog的配置文件1.5. 举例说明1.5.1. 添加配置文件1.5.2. 重启rsyslog2. syslog在shell脚本中的应用3. syslog在C/C++中的应用 1.
Linux 日志查看 | cat 命令
热门推荐
挖坑埋你
03-01 1万+
cat命令的用途是连接文件或标准输入并打印。这个命令常用来显示文件内容,或者将几个文件连接起来显示,或者从标准输入读取内容并显示,它常与重定向符号配合使用。 cat主要有三大功能: 一次显示整个文件:cat filename; 从键盘创建一个文件:cat &gt; filename 只能创建新文件,不能编辑已有文件.; 将几个文件合并为一个文件:cat file1 file2 &gt; f...
linux用cat查看日志文件
一路的博客
01-13 1万+
cat指令 查看文件内容,是以只读的内容打开 常用命令 根据关键字查看日志 cat xxx.log | grep "关键字" 根据关键字查看后10行日志 cat xxx.log | grep "关键字" -A 10 根据关键字查看前10行日志 cat xxx.log | grep "关键字" -B 10 根据关键字查看前后10行日志,并显示出行号(-n) cat -n xxx.log | grep "关键字" -C 10 查看日志前 10 行 cat xxx.log | head -n 10 查看
linux内核日志使用syslog,Linux日志系统syslog详解
weixin_42569329的博客
04-29 4521
一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的syslog日志服务器.一.syslog详解1,syslog简介syslog 系统日志,记录linux系统启动及运行的过程中产生的信息,rhel5.x系统上默认自带了syslog 其配置文件是/etc/sy...
构建ELK安全数据分析平台日志分析与实战
"构建基于ELK的安全数据分析平台,用于日志管理和监控" 在现代信息技术环境中,数据的安全性和管理已经成为企业至关重要的任务。ELKElasticsearchLogstash、Kibana)栈是一种流行且功能强大的工具集合,专门...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾几人要努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值