Logstash

最新推荐文章于 2022-12-04 19:57:11 发布
最新推荐文章于 2022-12-04 19:57:11 发布
阅读量230 收藏
点赞数
分类专栏: Elastic stack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35930259/article/details/80273889
版权

简介

Logstash也是一个数据收据的工具,但是它会比beats占用更多的资源,同时更能也更强大。

Logstash会对数据进行提取、转换和输出。

官方定义是:一个数据处理流,能够同时从多个源提取、转换、发送数据。

处理流程

Input

支持从file,redis,beats,kafka等读取数据。

Filter

这一环是远强于Beats的地方,它支持:
- grok:基于正则可以将非格式化的数据转化成格式化数据的语法
- mutate:对于结构化的数据字段进行增删改查
- drop
- date

Output

支持向标准输出、es、redis、kafka等输出

Logstash Filter、Input和Output配置

Input

input {file{path => "/tmp/abc.log"}}

它的格式不是yml语法,这里指定了输入的是文件类型,并且说明了文件的位置。

Output

output {stdout{codec => rubydebug}}

指定了项标准输出输出,并且使用rubydebug进行编码

Filter

Grok

这个是基于正则表达式,提供了丰富可重用的模式的语法。基于此可以将非结构化的数据转化成结构化数据进行处理。

假设有一个nginx日志的内容如下:

1.1.1.1 GET /index.html 1000 0.05

分别表示请求ip,请求方式,请求内容,文件大小,响应时间

使用Grok处理的方式如下:

%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}

%指明这是一个Grok,IP这种大写的表示Grok内置的正则表达式,只需要指定这种名称就可以调用内置正则了。后面小写的如method表示结构化后的字段名。

Date

可以将字符串类型的字段转换成时间戳类型,方便后续的处理。

Mutate

进行增删改查等字段相关处理。

Logstash收集Nginx log

下载logstash

可以使用命令下载:

wget https://artifacts.elastic.co/downloads/logstash/logstash-5.6.4.tar.gz

解压并设置属主

tar zxf logstash-5.6.4.tar.gz
mv logstash-5.6.4 /usr/local/
chown -R elastic:elastic /usr/local/logstash-5.6.4/

设置配置文件

input {
  stdin { }
}

filter {
  grok {
    match => {
      "message" => '%{IPORHOST:remote_ip} - %{DATA:user_name} \[%{HTTPDATE:time}\] "%{WORD:request_action} %{DATA:request} HTTP/%{NUMBER:http_version}" %{NUMBER:response} %{NUMBER:bytes} "%{DATA:referrer}" "%{DATA:agent}"'
    }
  }

  date {
    match => [ "time", "dd/MM/YYYY:HH:mm:ss Z" ]
    locale => en
  }

  geoip {
    source => "remote_ip"
    target => "geoip"
  }

  useragent {
    source => "agent"
    target => "user_agent"
  }
}

output {
stdout {
  codec => rubydebug
}
}

配置文件中通过grok将log文件的一行转化成为了结构化数据,date将字符串时间转化为时间戳。

运行

head -3 /var/log/nginx/access.log | bin/logstash -f nginx_logstash.conf

这里写图片描述

lyzkks
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次filebeat与logstash配合使用遇到的坑
hxm_Code的专栏
03-02 7265
背景 初学filebeat和logstash,于是根据官方文档,做了个最简单的filebeat采集日志,然后输出到logstash的最简配置。本以为可以愉快的输出“helloworld”的… 问题 启动配置好的filebeat和logstash,正想见证奇迹的时刻,没想到logstash启动完之后,紧接着给我来个当头棒喝,抛了下面一个很长的异常: io.netty.handler.codec.De...
logstash
xuedinge_de_mao的博客
07-03 2161
logstash配置
org.logstash.beats.BeatsParser$InvalidFrameProtocolException: Invalid Frame Type, received:105/65
qq_40448529的博客
12-30 2505
网上clone了一个项目用到了elk,不太熟悉,在网上随便拷了一份配置 input { beats { port => 5044 } } output { elasticsearch { hosts => ["http://localhost:9200"] index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}" #user => "elastic" ...
LogStash 简介
Fisher3652的博客
03-13 1万+
目录1. 概述2. 体系结构2.1 插件2.2 事件2.2.1 访问事件属性2.2.2 事件 API2.3 队列2.3.1 持久化队列2.3.2 死信队列3. 管道配置3.1 主管道配置3.2 单管道配置3.3 多管道配置4. 编解码器插件4.1 plain 插件4.2 line 编解码器4.3 json 编解码器4.4 序列化编解码器5. 输入输出插件5.1 stdin 输入插件和 stdout 插件5.2 elasticsearch 插件5.3 文件插件5.3.1 事件属性5.3.2 读取模式5.3.3
logstash简介及基本操作
yurun_house的博客
10-13 6万+
一:logstash概述: 简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。 logstash常用于日志系统中做日志采集设备,最常用于ELK中作为日志收集器使用 二:logstash作用: 集中、转换和存储你的数据,是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到你最喜欢的“存
Logstash基础
桃花惜春风
01-16 1165
文章目录课前三分钟基本概念inputfilteroutputCodecs执行机制目录结构配置文件settings配置 课前三分钟 本节课我们讲解Logstash的工作原理,在深入学习Logstash之前,我们先了解它是怎么工作的,本节课对于初次接触Logstash的同学非常重要,可以让您快速理解Logstash,少走一些弯路。 Logstash事件处理管道可以分为有三个阶段:输入→过滤器→输出。输...
logstash-7.17.9-windows-x86-64.zip
02-04
Logstash 是一个强大的开源数据收集引擎,用于实时抽取、转换和加载(通常称为ELK stack中的"L")数据。这个工具由 Elastic 公司维护,是大数据和日志管理领域的重要组成部分。标题中的 "logstash-7.17.9-windows-...
logstash-7.17.7-windows-x86-64.zip
11-06
Logstash 是一个强大的开源数据收集、处理和转发引擎,由 Elastic 公司开发,用于实时地从各种数据源中抽取数据,转换数据,并将其加载到指定的目的地,如 Elasticsearch、Kibana 或其他存储系统。它在大数据和日志...
logstash-test
09-01
logstash-test系统源代码。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
最新windows版logstash
01-04
Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。
logstash安装包
08-30
Logstash 是一个强大的开源数据收集引擎,它属于 Elastic Stack(以前称为 ELK Stack,包括 Elasticsearch、Logstash 和 Kibana)的一部分。Logstash 设计用于从各种数据源中收集、解析、丰富和转发事件,使其成为...
windows环境下nssm配置logstash为系统服务
09-21
Windows 环境下使用 NSSM 配置 Logstash 为系统服务 在 Windows 环境下,NSSM(Non-Sucking Service Manager)是一个功能强大的服务管理工具,能够帮助我们轻松地将 Logstash 配置为系统服务。本文将指导您如何使用...
LogstashLogstash 入门教程 (一)
热门推荐
Elastic 中国社区官方博客
05-07 8万+
Logstash是一个功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 如果你的数据需要Beats中没有的其他处理,则需要将Logstash添加到部署中。 Logstash是Elastic栈非常重要的一部分,但是它不仅仅为Elasticsearch所使用。它可以介绍广泛的各种数据源。Logstash可以帮利用它自己的Filter帮我们对......
Logstash快速入门
赵广陆
11-15 1271
目录1 Logstash简介1.1 参加资料1.2 用途2 部署安装2.1 测试2.2 配置详解2.2.1 输入2.2.2 过滤2.2.3 输出3 读取自定义日志3.1 日志结构3.2 编写配置文件3.3 输出到Elasticsearch 1 Logstash简介 Logstash是一个具有实时流水线功能的开源数据收集引擎.Logstash可以动态地统一来自不同来源的数据,并将数据规范化为您选择的目的地。为多样化的高级下游分析和可视化用例清理和民主化所有数据。 虽然Logstash最初推动了日志收集方面
Logstash基础知识
weixin_44772835的博客
12-04 162
Logstash简介logstash是一个开源的数据采集工具,通过数据源采集数据.然后进行过滤,并自定义格式输出到目的地。数据分为:结构化数据 如:mysql数据库里的表等半结构化数据 如: xml,yaml,json等非结构化数据 如:文档,图片,音频,视频等 logstash可以采集任何格式的数据,当然我们这里主...
Logstash详解
qq_40673345的博客
12-26 6035
logstash可以接收不同类型的元数据(input) 1.文件类型(file) input{ file{ #path属性接受的参数是一个数组,其含义是标明需要读取的文件位置 path => [‘pathA’,‘pathB’] #表示多就去path路径下查看是够有新的文件产生。默认是15秒检查一次。 discove...
logstash插件
最新发布
08-13
Logstash是一个强大的日志管理和分析工具,它主要用于收集、处理和输出各种数据源的日志信息。它的核心思想是基于事件驱动的架构,通过一系列插件(也称为“inputs”、“filters”和“outputs”),可以轻松地对日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值