centos7部署logstash推送到elasticsearch

已于 2023-06-08 09:53:16 修改
阅读量247 收藏
点赞数
分类专栏: 工作总结 文章标签: elasticsearch 大数据 搜索引擎 logstash
于 2023-06-02 11:55:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010029821/article/details/131003920
版权

1、准备基础插件

yum -y install net-tools  install wget java lrzsz unzip zip vim

2、下载安装包

cd /data/es
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.6.2.tar.gz

3、解压

tar -zxvf logstash-7.6.2.tar.gz

4、修改配置文件信息

说明:调用elasticsearch如果没有账号密码可以注释删除,根据自己实际情况更改

/data/es/logstash-7.6.2/config/logstash.yml

增加:

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://ip地址:9200" ]
xpack.monitoring.elasticsearch.username: "elastic"
xpack.monitoring.elasticsearch.password: "自己设置的密码"

新增配置文件

/data/es/logstash-7.6.2/bin/smart.conf

input {
       file{
	path => "/data/es/logs/*.log"
	codec => json
	start_position => "beginning"
	type => "smart"
           }
}

filter {
    grok {
        pattern_definitions => {
            "QUALIFIED" => "[a-zA-Z0-9$_.]+"
        }

        match => {
            "message" => "%{TIMESTAMP_ISO8601:logdate}%{SPACE}\[%{USERNAME:logthread}\]%{SPACE}%{WORD:loglevel}%{SPACE}%{QUALIFIED:logclass:text}%{SPACE}-%{SPACE}%{GREEDYDATA:logmsg:text}"

        }

    }
}


output {
    elasticsearch {
        hosts =>["http://ip地址设置自己的:9200"]
        index => "smart"
        user => "elastic"
        password => "自己设置的密码"
    }

}

5、启动logstash服务

cd /data/es/logstash-7.6.2/bin
./logstash -f smart.conf

6、去kibana服务看下配置相关索引

查看:

 其他说明:

1、如果想了解ELK部署可参看http://t.csdn.cn/FVCp7

2、很多时候我们的错误日志是分多行的,就比如java错误日志,但是默认logstash是按照每行进行一个事件,这样错误就不连贯,未能达到我们的需求,所以可以做下更改

2023-06-07 18:52:32.485 ERROR 15200 --- [http-nio-9090-exec-5] o.s.w.bind.annotation.ExceptionHandler   : 运行时异常:

org.springframework.jdbc.BadSqlGrammarException: 
### Error querying database.  Cause: java.sql.SQLSyntaxErrorException: Unknown column org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:542)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:143)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:78)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:357)
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:374)
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:893)
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1707)
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:745)

修改配置文件,在input增加 

       codec => multiline {
                     pattern => "^\d+"
                     negate => "true"
                     what => "previous"
                     charset => "UTF-8"
                     auto_flush_interval => 3
                   }

input {
       file{
	path => "/data/es/logs/*.log"
	#codec => json
	start_position => "beginning"
	type => "smart"
                 codec => multiline {
                     pattern => "^\d+"
                    negate => "true"
                      what => "previous"
                        charset => "UTF-8"
                       auto_flush_interval => 3
                       }
           }
}

filter {
    grok {
        pattern_definitions => {
            "QUALIFIED" => "[a-zA-Z0-9$_.]+"
        }
   
        match => {
            "message" => "%{TIMESTAMP_ISO8601:logdate}%{SPACE}\[%{USERNAME:logthread}\]%{SPACE}%{WORD:loglevel}%{SPACE}%{QUALIFIED:logclass:text}%{SPACE}-%{SPACE}%{GREEDYDATA:logmsg:text}"

        }

    }
}


output {
    elasticsearch {
        hosts =>["http://ip:9200"]
        index => "smart"
        user => "elastic"
        password => "你设置的密码"
    }

}

青年vs阳光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 安装Logstash
IceStreamLab
04-10 390
文章目录一)、下载Logstash安装包二)、解压Logstash安装包三)、报错问题四)、测试五)、安装Ruby1)、下载Ruby安装包2)、解压Ruby安装包3)、进入到解压目录4)、配置Ruby5)、编译Ruby,时间会比较长6)、配置Ruby环境变量7)、查看当前Ruby版本六)、安装logstash-input-jdbc 一)、下载Logstash安装包 wget https://art...
CentOS7 安装 Logstash
热门推荐
jeikerxiao
11-23 1万+
CentOS7 安装 Logstash修改配置文件验证配置文件设置数据源日志输出启动Logstash输出日志到 ElasticsearchLogstash收集Nginx日志验证配置文件配置Nginx日志启动 Logstash 修改配置文件 进入配置文件目录 ➜ cd /opt/software/logstash/config 查看配置文件 ➜ ls jvm.options log...
Centos7 之安装Logstash ELK stack 日志管理系统
weixin_34179968的博客
01-23 115
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos7安装Logstash
又又爱吃肉的博客
06-08 571
logstash版本需要和es版本一致。(我安装的es是6开头的版本,所以下面的镜像文件中配的也是6开头的版本) 1、下载密钥 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 2、新增logstash镜像文件 vi /etc/yum.repos.d/logstash.repo [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://art.
CentOS7 安装 Logstash8.3.2
appAndWxy的博客
07-18 698
CentOS7 安装 Logstash8.3.2
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch 7.4 集群并进行安全认证 Elasticsearch 是一个基于 Lucene 库的搜索和数据分析引擎,它提供了一个分布式的搜索引擎,可以对大规模数据进行搜索、分析和可视化。在本文中,我们将了解...
详解将Django部署Centos7全攻略
09-20
主要介绍了详解将Django部署Centos7全攻略,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS7下启动logstash报错.docx
10-26
CentOS7下启动logstash报错
基于Centos7 部署Varnish缓存代理服务器
09-14
主要介绍了基于Centos7 部署Varnish缓存代理服务器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux应用篇之centos7部署svn.docx
01-20
服务器老化验证,且无任何备份机制,存在重大风险,且svn运行在xp系统上,运维管理不方便,为了保护公司重大资产,申请购买了一台新的Linux服务器,将svn代码从windows平台迁移到Linux平台上,除了重新部署svn服务外...
centos7 安装logstash-6.4.0
zyplxl的专栏
09-08 1767
使用tar.gz方式安装 1) 去产品官网下载https://www.elastic.co/cn/products/logstash 对应的tar.gz的压缩包 2)  tar -xzvf logstash-6.4.0.tar.gz 并剪切到/opt/supp_app目录下 3) 解压后的目录结构如下       4)  修改环境变量     vim /etc/profile    ...
【centos 7】 安装 Logstash,简单使用
piano_diano的博客
06-11 2164
在安装Logstash之前,要确保已经安装并开启了es、kibana 安装 Logstash 1、到官网下载压缩包,并上传到服务器 注意:es、kibana、logstash的版本要一致 2、将下载好的压缩包解压缩之后,在其安装目录下的bin文件夹里,添加配置文件 logstash.conf ,内容如下 input { tcp { host => "0.0.0.0" port => 4560 mode => "server" .
centos7安装logstash6.5版本
lumengmeng_csdn的专栏
04-23 831
1、下载logstash,下载地址https://www.elastic.co/downloads/past-releases/logstash-6-5-1 2、上传至centos的/home目录下 3、解压 tar -zxvflogstash-6.5.1.tar.gz 4、进入到bin目录下,运行命令 ./logstash -e 'input { stdin { } } out...
六(1)、CentOS7 安装 Logstash、kibana
weixin_44651989的博客
06-20 178
下载 cd /usr/soft/ tar -zxvf logstash-6.2.2.tar.gz 拖进文件夹后解压 vi /etc/profile export LOGSTASH_HOME=/usr/soft/logstash-6.2.2/ :$LOGSTASH_HOME/bin source /etc/profile 激活环境变量 logstash --version 查看版本号...
centos7安装elk之,安装logstash-6.6.0,同步mysql数据,详细安装步骤
springcloud
02-20 1224
之前的文章记录了从win10系统安装虚拟机centos7,再安装jdk8,开发环境,还有elasticsearch6.6.0和kibana6.6.0今天的安装需要在之前的基础上, 安装步骤都在我之前的博客哦! 本文记录安装logstash6.0版本 首先去官网下载最新版本:https://www.elastic.co/downloads/logstash 因为在linux中安装,所以找到这...
ELK7.6.2集群安装部署
NC_NE的博客
09-03 662
ELK是什么 ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearchLogstash 和 Kibana。 ElasticSearch简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。Logstash是一个具有实时传输能力的数据收集引擎,用来进行数据收集(如:读取文本文件)、解析,并将数据发送
logstash7.6.1 集群部署+kibana监控
weixin_45028540的博客
12-06 3759
版本 logstash-7.6.1 kibana-7.6.1 logstash.yml node.name: "logstast-node1" pipeline.id: "secondbatch" #pipeline.id: "pipeline" pipeline.workers: 12 pipeline.batch.size: 5000 pipeline.batch.delay: 10 http.host: "111.20.41.25" http.port: 9600 xpack.monitoring.e
ELK日志管理系统——logstash集群部署教程
ZGYangY的博客
05-28 6662
1.部署准备 a) logstash安装包——>官方下载地址(本教程版本为 logstash-7.6.1.tar.gz) b) 三台服务器 40,41,42 注:各个服务logstash之间无通信,通过kafka的group_id一致实现消息只消费一次的功能的伪集群 2.开始部署 a) 解压logstash-7.6.1.tar.gz 并移动到指定目录 tar -xvf logstash-7.6.1.tar.gz -C /usr/local/elk/ b) ...
Linux centOS 7部署ELK(elasticSearchlogstash、kibana)
upward
03-15 2087
Linux CentOS 7部署ELK
centos7部署 Elasticsearch 7.10
最新发布
07-29
要在CentOS 7上部署Elasticsearch 7.10,可以按照以下步骤进行操作: 1. 下载Elasticsearch安装包。可以从Elasticsearch官方网站的下载页面\[1\]中获取安装包的下载链接。 2. 创建Elasticsearch的数据存储目录。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值