ELK技术栈—Logstash—基础介绍

最新推荐文章于 2024-01-20 22:37:03 发布
最新推荐文章于 2024-01-20 22:37:03 发布
阅读量508 收藏 1
点赞数
分类专栏: 人工智能—大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanmi8276/article/details/113344386
版权

原文作者:

原文地址:

 

1、概述

官网介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。Logstash常用于日志关系系统中做日志采集设备,最常用于ELK(elasticsearch + logstash + kibane)中作为日志收集器使用;

 

从 Logstash 的名字就能看出,它主要负责跟日志相关的各类操作,在此之前,我们先来看看日志管理的三个境界吧

  • 境界一 『昨夜西风凋碧树。独上高楼,望尽天涯路』,在各台服务器上用传统的 linux 工具(如 cat, tail, sed, awk, grep 等)对日志进行简单的分析和处理,基本上可以认为是命令级别的操作,成本很低,速度很快,但难以复用,也只能完成基本的操作。
  • 境界二 『衣带渐宽终不悔,为伊消得人憔悴』,服务器多了之后,分散管理的成本变得越来越多,所以会利用 rsyslog 这样的工具,把各台机器上的日志汇总到某一台指定的服务器上,进行集中化管理。这样带来的问题是日志量剧增,小作坊式的管理基本难以满足需求。
  • 境界三 『众里寻他千百度,蓦然回首,那人却在灯火阑珊处』,随着日志量的增大,我们从日志中获取去所需信息,并找到各类关联事件的难度会逐渐加大,这个时候,就是 Logstash 登场的时候了

Logstash 的主要优势:一个是在支持各类插件的前提下提供统一的管道进行日志处理(就是 input-filter-output 这一套),二个是灵活且性能不错。

  • 在几分钟内建立数据流管道
  • 具有水平可扩展及韧性且具有自适应缓冲
  • 不可知的数据源
  • 具有200多个集成和处理器的插件生态系统
  • 使用 Elastic Stack 监视和管理部署

2、数据类别:

可以摄入日志、文件、指标或者网路真实数据。经过 Logstash 的处理,变为可以使用的 Web Apps 可以消耗的数据,也可以存储于数据中心,或变为其它的流式数据。

最流行的数据源如下:

  • Logstash 可以很方便地和Beats一起合作,这也是被推荐的方法
  • Logstash 也可以和那些著名的云厂商的服务一起合作处理它们的数据
  • 它也可以和最为同样的信息消息队列,比如 redis 或 kafka 一起协作
  • Logstash 也可以使用 JDBC 来访问 RDMS 数据
  • 它也可以和 IoT 设备一起处理它们的数据
  • Logstash 不仅仅可以把数据传送到 Elasticsearch,而且它还可以把数据发送至很多其它的目的地,并作为它们的输入源做进一步的

3、架构

Logstash 是由 JRuby 编写的,使用基于消息的简单架构,在 JVM 上运行。理念非常简单,如果说 MapReduce 框架分为 Mapper 和 Reducer 两大模块,处理流水线有三个主要角色完成:inputs –> filters –> outputs:

  • Collect: 数据输入。对应 input ,必须有,负责产生事件(Inputs generate events),常用:File、syslog、redis、beats(如:Filebeats)
  • Enrich: 数据处理。对应 filter ,可选,负责数据处理与转换(filters modify them),常用:grok、mutate、drop、clone、geoip
  • Transport: 数据输出。对应 output,必须,负责数据输出(outputs ship them elsewhere),常用:elasticsearch、file、graphite、statsd

虽然模块仅仅比 MapReduce 框架多了一个,但是无三不成几,通过不同的拓扑结构,可以完成各类数据处理应用。不过这里我们主要还是以日志汇总处理系统的思路来进行介绍,一个典型的架构为:

4、安装

1)下载上传

首先下载logstash,上传到服务器,下载地址:https://www.elastic.co/guide/en/logstash/current/index.htmllogstash是用JRuby语言开发的,所以要安装JDK

2)解压

tar -zxvf logstash-2.3.1.tar.gz -C /bigdata/

3)编辑配置文件

vi logstash.conf

input {
	file {
		type => "gamelog"
		path => "/log/*/*.log"
		discover_interval => 10
		start_position => "beginning" 
	}
}
 
output {
    elasticsearch {
		index => "gamelog-%{+YYYY.MM.dd}"
        hosts => ["172.16.0.14:9200", "172.16.0.15:9200", "172.16.0.16:9200"]
    }
}

4)启动logstack

bin/logstash -f logstash.conf

 

测试开发abbey
关注
专栏目录
Java Logstash_Kibana:(一)LogStash 简介
地球村
10-08 450
LogStash 简介1.什么是 LogStash2.为什么使用 Logstash3.Logstash 工作原理3.1 Data Source3.2 Logstash Pipeline 1.什么是 LogStash 官方文字说明:Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中 通俗说明:Logstash 是一款强大的数据处理工具,常用作日志处理 到目前为止,Logstash 已经有超过 200 个可用的插件,以及创建和贡献自己
ELK技术栈-Logstash实战案例
wolfcode_cn的博客
09-29 623
本文作者:罗海鹏,叩丁狼高级讲师。原创文章,转载请注明出处。  案例一:收集Nginx访问日志数据 Nginx是企业中常用的http服务器,也有人称它为反向代理服务器和负债均衡服务器,凭借着性能强大和功能完善在整个互联网行业中大量使用,所以收集Nginx服务器的访问日志数据,并且转存到elasticsearch中,就是一个很常见的需求了,然后再根据elasticsearch强大的搜索和聚合能力...
Logstash简单介绍
热门推荐
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
ELK原理介绍
技术小白
03-10 660
转载: https://www.cnblogs.com/aresxin/p/8035137.html
ELK介绍及架构分析
qq_44717961的博客
04-02 1550
1、ELK介绍 ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash 和 Kibana。 ElasticSearch简称ES,是一个基于Lucene的、支持全文索引的分布式存储和索引引擎,主要负责将日志索引存储起来,方便业务搜索查询,使用 Java 语言编写。 Logstash是一个具有实时传输能力的数...
ELKStack 基础介绍Logstash [三]
i4t abcdocker的博客
04-14 2565
ELKStack 基础介绍Logstash [三]标签(空格分隔): ELKStack一、Logstash介绍Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。   kibana也是一个开源和免费的工具,他可以帮助您汇总、分析和搜索重要数据日志并提供友好的web
ELK技术栈-Logstash的详细使用
wolfcode_cn的博客
09-29 3231
本文作者:罗海鹏,叩丁狼高级讲师。原创文章,转载请注明出处。  前言 在第九章节中,我们已经安装好Logstash组件了,并且启动实例测试它的数据输入和输出,但是用的是最简单的控制台标准输入和标准输出,那这节我们就来深入的学习Logstash的详细使用。 常用启动参数 我们在上一节中演示了启动Logstash的实例,其中我们启动的时候给Logstash脚本传入了-e的参数,但实际上,Log...
尚学堂ELK开源技术栈实战开发-课件与源码
最新发布
04-14
ELK技术栈在现代IT环境中起着至关重要的作用,它能够有效地收集、处理、存储和展示海量的日志数据,对于监控系统状态、故障排查和业务分析具有极高的价值。 Elasticsearch是ELK中的核心组件,是一个分布式、RESTful...
ElasticSearch入门到精通(基于ELK技术栈ElasticSearch7.8.版本).rar
05-20
ELK 技术栈(Elasticsearch, Logstash, Kibana)中,Elasticsearch 负责存储和索引日志数据,SpringBoot 是一个流行的 Java 应用开发框架,它们经常一起用于企业级的日志管理和分析系统。 **1. Elasticsearch ...
ELK7.x初探:日志管理的基本概念和ELK技术栈介绍
## 1.2 ELK技术栈的核心组件介绍 - Elasticsearch:基于Lucene的分布式搜索引擎,用于实时存储、检索和分析数据。 - Logstash:用于采集、转换和传输数据的工具,可以从多个来源采集数据并将其传输到指定的存储位置...
Elastic StackLogstash进阶
weixin_33725270的博客
03-06 246
                    Elastic StackLogstash进阶                                         作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。 一.使用GeoLite2和logstash 过滤插件的geoip案例 1>.GeoLite2概述   GeoLite2数据库是免...
ELK技术栈 使用总结(一) elasticseach的安装与配置
qq_50909707的博客
05-02 1951
一、Elasticsearch基础特征 1、倒排索引 从图中我们可以看到,倒排索引是通过关键字来对文档进行划分,已到达提升搜索效率的目的。 2、与mysql相比较 二、环境部署 ELK技术栈主要是使用elasticsearch,也可选取可视化界面kibana,两个安装这里不再赘述。 elasticsearch一般需要配合一些插件使用,因为它自带的分词器对英文单词还行,但对应中文分词就有问题了,一般需要额外下载ik插件: 插件链接:https://github.com/medcl..
logstack 日志技术栈-02-ELK 的缺点?loki 更轻量的解决方案?
01-20 799
如果今天谈论到要部署一套日志系统,相信用户首先会想到的就是经典的ELK架构,或者现在被称为Elastic Stack
logstack 日志技术栈-03-日志最佳实践
01-20 887
日志管理的第一件事,就是日志的收集。日志收集是开发者必备的技巧,不管是哪个开发语言,哪个开发平台,日志收集的插件都是有很多选择的。例如:.net 平台大家钟爱的log4net,支持多种存储方式(文件、数据库),多种格式,多种日志拆分方式。java 平台主流的log4j、slf4j、logback,多种选择。
关于logstash知识点非常全的一篇文章!
weixin_49165958的博客
09-02 213
一、认识logstash 具备实时数据传输能力的管道 支持多种数据源输入 支持多种过滤器 支持多种数据输出目的地 在ELK中作为日志收集器 Logstash(日志收集) 二、安装教程 八、logstash实例 1.输入:cd /opt/logstash622 进入logstash的安装目录 2.输入:./bin/logstash -e ‘input { stdin{} } output { stdout{} }’ 来测试logstash是否正常工作 3.输入:./bin/logstash
安装部署filebeat + kafka + logstack + elasticsearch
阿偶灬的专栏
08-02 601
一、系统环境 Linux(小红帽)、jdk1.8 二、下载安装包 1、下载filebeat 下载:https://www.elastic.co/cn/downloads/beats/filebeat 现在最新的是:filebeat-7.3.0-linux-x86_64.tar 2、下载kafka 下载地址:http://kafka.apache.org/downloads....
ELK日志分析系统搭建(Centos7)
qq_27532075的博客
03-18 631
前言 公司在18年因双十一订单量激增,导致应用服务器IO压力巨大,程序执行缓慢,运维效率低下(本地日志文件)。 经过深入研究搭建了基于Elasticsearch的日志平台,将IO操作从程序中剥离出来,日志首先发送至RabbitMQ,Logstash作为消费者接受并处理数据,最后转发到Elasticsearch进行存储,Kibana作为前台工具进行数据展示。,目前系统运行稳定,支持PB级数据秒级...
spring boot 项目中配置logback同步ELK(通过kafka同步到logstack再同步到ES)
u012453032的博客
05-11 879
最近项目中配置了logback每次日志都必须登录到服务端去看,就想着吧logback的日志同步到ES中,通过kibana去查询日志进行分析, 一下是logback同步日志到ELK中的具体配置, logstach配置 input { kafka { topics => "xxxx-datagaea-dbengine-log-topic" bootstrap_servers => "192.168.0.117:29092" group_id => "datagaea
logstash配置文件详解
Lamar's Blog
03-10 4万+
Logstash实际应用配置详解背景业务目的是能够分析nginx和apache每天产生的日志,对url、ip、rest接口等信息进行监控,并将数据发送到elasticsearch服务。
ELK技术栈解析:Elasticsearch与日志分析
"这篇文档汇总了关于Elasticsearch (ES) 的常见问题,特别是与ELK技术栈(Elasticsearch, Logstash, Kibana)相关的知识点,包括ES的主要作用、基本术语以及倒排索引的工作原理。" Elasticsearch(ES)是一个高度可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值