Logstash配置详解

最新推荐文章于 2024-05-20 09:30:46 发布
最新推荐文章于 2024-05-20 09:30:46 发布
阅读量597 收藏 7
点赞数 8
分类专栏: ELK 文章标签: 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tian830937/article/details/135567765
版权

一、配置文件

Logstash配置文件位于Logstash安装目录下bin/logstash.conf

启动命令:

logstash -f logstash.conf
文件描述
logstash.yml配置Logstash的yml。
pipelines.yml包含在单个Logstash实例中运行多个管道的框架和说明。
jvm.options配置Logstash的JVM,使用此文件设置总堆空间的初始值和最大值,此文件中的所有其他设置都被视为专家设置。
log4j2.properties包含log4j 2库的默认设置。

logstash.yml

logstash.yml 配置 es 数据推送的地址
在这里插入图片描述

logstash.con

logstash.con 文件

input {
  file {
    path => "/home/test/logstash/ml-25m/movies.csv"
    start_position => "beginning"
    sincedb_path => "/dev/null"
  }
}
filter {
  csv {
    separator => ","
    columns => ["id","content","genre"]
  }

  mutate {
    split => { "genre" => "|" }
    remove_field => ["path", "host","@timestamp","message"]
  }

  mutate {

    split => ["content", "("]
    add_field => { "title" => "%{[content][0]}"}
    add_field => { "year" => "%{[content][1]}"}
  }

  mutate {
    convert => {
      "year" => "integer"
    }

二 、插件

2.1 logstash-input-file配置

1. Input Plugin

1.1 从文件输入
从文件读取数据,如常见的日志文件。文件读取通常要解决几个问题:

No.问题解决办法
1文件内容如何只被读取一次?即重启Logstash时,从上次读取的位置继续 sincedb
2如何即时读取到文件的新内容定时检查文件是否有更新
3如何发现新文件并进行读取定时检查是否有新文件生成
4如何文件发生了归档(rotation)操作,是否影响当前的内容读取不影响,被归档的文件内容可以继续被读取
懒鸟一枚
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Logstash]使用详解1
08-03
命令行中常用的命令-f:通过这个命令可以指定Logstash配置文件,根据配置文件配置-e:后面跟着字符串,该字符串可以被当做logstash配置(如果是“
使用Logstash将Elasticsearch导出为日志文件、使用Logstash向Elasticsearch中导入日志
zy2350555的博客
06-04 2723
使用Logstash将Elasticsearch导出为日志文件、使用Logstash向Elasticsearch中导入日志Logstash的通用配置1 使用Elasticsearch作为输入,File作为输出1.1 input为Elasticsearch1.1.1 概述1.1.2 定时任务1.1.3 可选的配置1.2 output为日志文件1.3 执行数据导出1.4 查看导出的日志2 从日志文件导入到Elasticsearch中2.1 input为日志文件2.1.1 概述2.1.2 跟踪监视文件中的当前位置
Logstash 详细介绍、安装与使用
一个认真学习的女孩子的博客
03-14 1627
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
Logstash8.4在Linux系统上的安装以及配置Tomcat日志(ELK安装part2)
yangkei
09-15 1480
Logstash8.4在Linux系统上的安装以及配置Tomcat日志(ELK安装part2)
Logstash8.4在Linux系统上的安装以及配置Tomcat日志(ELK安装part2)(未完待续)
yangkei
09-07 1075
Logstash8.4在Linux系统上的安装以及配置Tomcat日志
部署logstash
Flj12138的博客
11-03 152
指定配置文件目录,rpm方式安装时,默认路径为"/usr/share/logstash/config".# 指定从文件的开头读取数据,该值仅在第一次采集是有效,且该文件在.sincedb文件中未被记录。指定数据目录,rpm方式安装默认存放路径"/usr/share/logstash/data"指定日志的输出格式,可以使json或者plain,默认值为"plain"(文本类型)。基于命令行指定Pipline ID,如果不指定,则默认值为"main"。支持文件的热加载功能。指定配置文件或配置文件的目录。
LogStash~LogStash8的安装(包含jdk17的安装)
feizuiku0116的博客
04-18 2986
一、Java的安装 卸载虚拟机自带的Javarpm -qa | grep -i java | xargs -n1 rpm -e --nodeps 上传java安装包到/export/server/目录下 解压java压缩包tar -zxvf /export/server/jdk-8u65-linux-x64.tar.gz 删除安装包rm -rf /export/server/jdk-8u65-linux-x64.tar.gz 重命名文件夹mv /export/server/jdk1.8.0
ES Logstash 8.x 同步 mysql
gtd54789的博客
04-15 3892
ES + Logstash8.x 同步 myslq数据
logstash-template模板:logstash.json
06-14
该资源为logstash模板,在导入数据的时候,需要对数据格式进行格式化,可提前配置template模板进行覆盖,有需要可自行下载
logstash-output-kafka:Logstash 的 Kafka 输出
05-30
对于格式化代码或配置示例,您可以使用 asciidoc [source,ruby]指令 有关更多 asciidoc 格式提示,请参阅此处的优秀参考 需要帮忙? 需要帮忙? 在 freenode IRC 或论坛上尝试 #logstash。 发展 一、插件开发与...
filebeat主配置文件
08-30
这个文件主要配置是指定需要发送给远程logstash的本地日志文件地址,以及远程logstash的IP地址和端口
elasticsearchlinux搭建详解
03-05
自己做的关于elasticsearch-6.6.1的linux版搭建程ppt,内容包含elasticsearch-6.6.1搭建,集成ik分词器6.6.0版,logstash-6.6.1版,node安装,服务集群,服务搭建过程中可能会遇到的坑等等
Nginx R31 doc 官方文档-01-nginx 如何安装
05-18 581
从包中安装 NGINX Open Source 比从源代码构建要简单快速得多,但从源代码构建使您能够编译非标准模块。预构建包适用于大多数流行的 Linux 发行版,包括 CentOS、Debian、Red Hat Enterprise Linux (RHEL)、SUSE Linux Enterprise Server (SLES) 和 Ubuntu。安装 NGINX Open Source 可以选择预构建包或从源代码安装,在所有支持的 Linux 发行版上按步骤进行。我们建议在生产服务器上使用稳定版。
IIS及Windows版本的Nginx高并发配置
liwan09的博客
05-16 466
1)使用管理员身份运行cmd,执行命令c:\windows\system32\inetsrv\appcmd.exe set config /section:serverRuntime /appConcurrentRequestLimit:100000。2)conf文件夹中的nginx-win.conf,把它复制一份更名为nginx.conf,然后在此文件中做配置(注:可以把上个版本的nginx中的配置拷贝过来)nginx for windows官网:http://nginx-win.ecsds.eu/
Nginx缓存优化:提高网站性能与用户体验
最新发布
Dxy1239310216的博客
05-20 215
Nginx的缓存优化是提高网站性能和用户体验的重要手段之一。通过启用代理缓存、设置缓存控制头和定期清理缓存,您可以有效地减少服务器负载,降低网络带宽的消耗,并加快页面加载速度。希望本文的介绍能够帮助您更好地理解和应用Nginx的缓存优化策略,为您的网站带来更好的性能和用户体验。
Nginx+Keepalived高可用集群
翡翠泪滴的博客
05-15 982
发送多播数据包时的源IP地址,这里注意了,这里实际上就是在那个地址上发送VRRP通告,这个非常重要,一定要选择稳定的网卡端口来发送,这里相当于heartbeat的心跳端口,如果没有设置那么就用默认的绑定的网卡的IP,也就是interface指定的IP地址。: 这里设置的就是VIP,也就是虚拟IP地址,他随着state的变化而增加删除,当state为master的时候就添加,当state为backup的时候删除,这里主要是有优先级来决定的,和state设置的值没有多大关系,这里可以设置多个IP地址。
流媒体新篇章:Nginx-RTMP Docker部署全攻略
05-17 730
Nginx-RTMP-Docker是一种基于Docker的Nginx流媒体服务器解决方案。具体来说,Nginx是一款高性能的Web和反向代理服务器,RTMP(Real-Time Messaging Protocol)是用于音频、视频数据传输的协议。Nginx-RTMP模块是由Alibaba的李广宇开发的,它可以让Nginx实例支持RTMP协议,从而实现流媒体服务。而Docker提供了一个容器化的平台,可以方便地打包和运行应用程序,不受底层基础设施的影响。
Nginx详解
艾利克斯冰的博客
05-17 10
Nginx 是一款高性能的 Web 服务器和反向代理服务器,以其轻量级、高效能和稳定性著称,广泛应用于现代互联网架构中。以下是关于 Nginx 的详细解析:安装Nginx可以通过多种方式完成,包括使用包管理器(如apt或yum)进行安装,或者从源代码编译安装。以下是一个基于Linux系统的从源代码编译安装Nginx的详细步骤,这通常能让你获得最新的功能和更高的定制性。请注意,以下步骤是基于已知信息和通用实践,具体步骤可能会根据你的系统环境和Nginx的最新版本有所变化。
Nginx - 安全基线配置与操作指南
小工匠
05-19 914
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置
logstash配置
09-01
您好!关于Logstash配置,我可以为您提供一些基本的指导。 Logstash是一个开源的数据收集引擎,用于处理和传输各种类型的日志、事件和其他数据。它具有灵活的配置选项,可以根据您的需求进行定制。 首先,您需要创建一个配置文件,通常命名为logstash.conf。该配置文件定义了数据的输入、过滤和输出。 以下是一个简单的Logstash配置示例: ``` input { # 输入插件配置 } filter { # 过滤插件配置 } output { # 输出插件配置 } ``` 在input块中,您可以指定从哪里获取数据。Logstash支持多种输入插件,例如file(从文件读取)、stdin(从标准输入读取)、beats(接收Beats协议数据)等。 在filter块中,您可以定义对数据进行的任何处理。这包括解析、转换、添加字段、删除字段等。Logstash提供了丰富的过滤插件来满足各种需求。 在output块中,您可以指定要将处理后的数据发送到哪里。Logstash支持多种输出插件,例如elasticsearch(发送到Elasticsearch)、stdout(输出到标准输出)、file(输出到文件)等。 根据您的具体需求,您可以添加和配置适当的插件来满足您的要求。配置文件中的每个块都可以包含多个插件,您可以根据需要进行组合。 请注意,这只是一个简单的配置示例,您可能需要根据自己的实际情况进行调整。您可以查阅Logstash的官方文档以获取更详细的配置信息和插件列表。 希望这能帮助到您!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值