logstash开源日志管理系统-1-logstash是什么

最新推荐文章于 2024-04-17 06:49:02 发布
最新推荐文章于 2024-04-17 06:49:02 发布
阅读量2.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010287559/article/details/18374303
版权

logstash实际上是一个可以管理日志的玩意,它可以把你应用的日志进行收集,存储,并通过elasticsearch进行存储搜索,使繁琐的日志管理变得简单傻瓜式的,同时它也使用了一些分布式的技术,底层是java实现的,操作与部署也非常的简单,只要指定配置文件就可以进行工作,这是它的官网,http://logstash.net/ ,现在logstash已经归属到elasticsearch的大家庭里了,属于elasticsearch在日志处理方面的一个很好的实践。现在让我们先对它有一个简单的认识,所以我们现在要做的事情就是快速的把它搭建起来。
我们可以使用一台linux机器,来模拟分布式的日志处理。先安装java环境,这个读者可以直接到网上搜索,如何搭建,我这里就不详细说明了,之后我们需要下载logstash,http://logstash.net/ ,下载之后,他就是一个jar的大文件,所以基本不用动,我们把它下载到 /usr/local/ 下,然后在这里我们新建一个配置文件:
logstash-simple.conf

input{         
    stdin{}
}
output{
   stdout{
         codec => rubydebug 
        }
}

这一段代码是什么意思,在这先不说,等下一篇我再细细的讲logstash的基本配置语法。之后我们启动它: 
java -jar logstash-1.3.2-flatjar.jar agent -f logstash-simple.conf
这时候我们稍等几秒种,等它基本启动之后,我们就可以尝试的在终端输入些字符,比如,“hello”什么的,之后我们在终端就会看到这样的json串,这实际上就模拟了logstash基本的日志输入输出形式。 
input {
      stdin { type => example }
 }
output { 
      stdout { codec => rubydebug }
     elasticsearch { embedded => true }
}

现在我们看看,这个配置文件,貌似明白了点什么了,实际上我们是指定了终端输入(input),为标准输入,又指定了输出(output),为标准输出,这实际上就是一个比较典型的分块的插件式配置文件。(详细的可以看后面的章节,我会慢慢的写,别急)
现在让我们看看如何使用logstash内置的elasticsearch(一种分布式搜索),这里我们只需要指定logstash的配置文件的output为内置的elasticsearch即可,配置文件如下: 
input {
      stdin { type => example }
 }
output { 
      stdout { codec => rubydebug }
     elasticsearch { embedded => true }
}

然后启动logstash: 

java -jar logstash-1.3.2-flatjar.jar agent -f logstash-simple.conf

这时我们可以通过访问curl -s http://127.0.0.1:9200/_status?pretty=true | grep logstash,可以看到端口中的内容,这里顺便说一下,elasticsearch的默认端口是9200,所以我们可以通过访问9200端口来请求数据, 

"logstash-2014.01.15" : {
  "index" : "logstash-2014.01.15"

现在我们已经可以使用内置的elasticsearch来索引我们的数据,curl -gs -XGET "http://localhost:9200/logstash-*/_search?pretty&q=type:example" 
就会看到这些如下的数据: 
  "_index" : "logstash-2014.01.15",
  "_type" : "logs",
  "_id" : "iARTN3MtQ-Kaf_x0fZaFwQ",
  "_score" : 1.4054651, "_source" : {
    "message": "fizzle",
    "@timestamp": "2014.01.15T00:42:23.453Z",
    "@version": "1",
    "type": "example",
    "host": "pork"
  }

大概就是这个鸟样了,ok,下面我们再来看看,复杂点的,我们把配置文件,改成这样,让它来真正的收集点日志。 
input {
  stdin {
           type => "stdin-type"
        }


    file {
          type => "syslog"
          path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog" ]
  }
}
output {
  stdout { }
  elasticsearch { embedded => true }
}

这一次我们要用到logstash的超级炫的kibana3  web页面,我们只需要启动如下命令: 
java -jar logstash-1.3.2-flatjar.jar agent -f logstash-simple.conf -- web

因为logstash内置里kibana,所以可以直接这样启动,然后访问http://127.0.0.1:9292端口,你就会看到一个很炫的web页面,这里说一下kibana,这个东西是一个js编写的web页面,可以部署在任何的服务器上,比如nginx,tomcat等等,这里我们是使用的logstash的内置kibana3,好了,我们现在已经对logstash有了一个感性的认识,我下一篇会讲一讲它真正的实际应用,如何收集日志。以及它的一些配置语言。另外也可以关注我的微信公众帐号:程序猿不是于小炳,来共同学习。共同进步。


我叫于小炳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Logstash介绍
Lamb的博客
09-14 773
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。
强大的logstash
fanda-star
01-05 1537
1、logstash介绍 Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 2、工作原理 Logstash 事件处理管道有三个阶段:输入 → 过滤 → 输出。输入生成事件,过滤器修改事件,然后输出到其他地方。输入和输出支持编解码器,使您能够在数据进入或退出管道时对其进行编码或解码,而不必使用单独的过滤器。 详细可参考文档: https://www.elastic.co/guide/en/logstash
全面解析logstash
最新发布
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-17 980
Logstash 是一款开源的数据收集引擎,由 Elastic 公司开发,主要用于实时地从多种数据源采集、解析、过滤、转换和输出数据。它是 Elastic Stack(Elasticsearch、Kibana、Logstash 和 Beats)中的一个重要组件,专门用于处理日志、指标和其他半结构化或非结构化数据。Logstash 采用数据管道模型来处理数据。
logstash源码分析
hail100的专栏
10-22 5717
logstash源码分析 http://www.oschina.net/p/logstash
Logstash简单介绍
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
最新版linux logstash-7.16.1-linux-x86_64.tar.gz
12-16
Logstash 是一个强大的开源数据收集、转换和分发工具,广泛应用于日志管理和实时数据分析场景。这个最新的Linux版本,logstash-7.16.1-linux-x86_64.tar.gz,是专为64位Linux系统设计的,旨在提供高效的数据处理能力...
最新版windows logstash-7.10.0-windows-x86_64.zip
11-12
Logstash 是一个开源的数据收集和传输工具,广泛用于日志管理和大数据分析的生态系统中。它遵循“收集、处理、存储”的工作模式,能够从各种数据源接收数据,对其进行过滤、转换,并将处理后的数据发送到各种目标,...
logstash-6.3.0-windows-x86_64.rar
08-20
这个压缩包“logstash-6.3.0-windows-x86_64.rar”包含了 Logstash 的6.3.0版本,专为在Windows x86_64(64位)操作系统上运行而设计。让我们深入探讨一下Logstash的核心功能、工作流程和6.3.0版本的一些特性。 **1...
最新版linux logstash-7.17.0-linux-x86_64.tar.gz
02-07
10. **最佳实践**:在部署 Logstash 时,遵循最佳实践如分片处理、日志归档策略、监控报警设置等,能帮助构建稳定、可扩展的日志管理系统。 总之,Linux Logstash 7.17.0 是一个强大的工具,能够帮助企业在海量日志...
最新版linux logstash-7.15.2-linux-x86_64.tar.gz
11-15
Linux Logstash 7.15.2 是一个强大的开源数据收集、处理和转发工具,尤其在日志管理和分析领域有着广泛的应用。这个版本是专为64位Linux系统设计的,确保了在现代硬件上的高效运行。让我们深入探讨Logstash的功能、...
Logstash简介
kebexue的博客
04-24 3228
概述 Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地 输入 输入:采集各种样式、大小和来源的数据 过滤器 过滤器:实时解析和转换数据 Logstash 能够动态地转换和解析数据,不受格式或复杂度的影响: 1)利用 Grok 从非结构化数据中派生出结构 2)从 IP 地址破译出地理坐标 3)将 ...
LogstashLogstash 入门教程 (一)
热门推荐
Elastic 中国社区官方博客
05-07 8万+
Logstash是一个功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 如果你的数据需要Beats中没有的其他处理,则需要将Logstash添加到部署中。 Logstash是Elastic栈非常重要的一部分,但是它不仅仅为Elasticsearch所使用。它可以介绍广泛的各种数据源。Logstash可以帮利用它自己的Filter帮我们对......
logstash开源日志管理系统-2-logstash配置语言介绍
我叫于小炳的专栏
01-17 3473
接着上面一篇,今天说一下logstash配置文件的基本语法,相信看过昨天那篇的人,应该会对logstash的配置有那么点点感性的理解,但是还是不够详细,所以今天要详细的说说,关于语法什么的是比较枯燥的,所以本身没有什么太多讲的,只要准确无误,则就基本对得起读文章的人了,所以我这里基本都是引用logstash的官方文档,如果您有什么疑惑,可以直接看官方文档,http://logstash.net/d
logstash简介
qq_29322593的博客
01-31 416
简介 Elasticsearch是当前主流的分布式大数据存储和搜索引擎,可以为用户提供强大的全文本检索能力,广泛应用于日志检索,全站搜索等领域。Logstash作为Elasicsearch常用的实时数据采集引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源,是Elastic Stack 的重要组成部分。本文从Logstash的工作原理,使用示例,部署方式及性能调优等方面入手,为大家提供一个快速入门Logstash的方式。 Logstash工作原理 Logstash事件处理管道有三个阶段:
Logstash使用介绍
weixin_30847865的博客
07-24 128
Logstash介绍 Logstash是一个数据收集处理转发系统,是 Java开源项目。 它只做三件事: 数据输入 数据加工(不是必须的):如过滤,改写等 数据输出 下载安装 logstash是基于Java的服务,各操作系统安装Java环境均可使用。Javahttps://www.java.com/zh_CN/安装后配...
Logstash 参考指南(监控UI)
weixin_34395205的博客
10-05 594
监控UI 在运行Logstash 5.2或更高版本时,你可以使用X-Pack中的监控功能来深入了解关于你的Logstash部署的指标,在overview仪表盘中,你可以看到Logstash接收和发送的所有事件,还有关于内存使用和正常运行时间的信息: 然后你可以深入查看关于特定节点的统计信息: 基于持久的UUID, Logstash节点...
Logstash学习总结(一) 快速入门
liubowin的专栏
07-20 2196
一、简介    1、Logstash是一个接收,处理,转发日志的工具;    2、Logstash支持网络日志、系统日志、应用日志、apache日志等等,总之可以处理所有日志类型;    3、典型应用场景ELK:logstash负责采集、解析日志,elasticsearch负责数据存储,kibana负责前端报表展示; 二、主要组件    1、Input组件:负责采集日志数据,
分布式日志工具logstash工具入门
wh0426的专栏
03-31 835
以下是我年前试用的分布式日志工具logstash工具,现分享给大家。其功能大概如下:  1.根据业务关键字,搜索相关日志。  2.报表统计功能(未做研究使用)  3.采集多个主机上的业务日志,并通过kibana web界面访问日志  4.安装简单,启动logstash +elasticsearch +kibana  ./elasticsearch -d  nohup ./kibana
_[林奕舟]基于ELK的微服务日志管理系统的设计与实现-加批注1
08-08
为了解决微服务架构下的日志管理问题,林奕舟提出了基于ELK(Elasticsearch、Logstash、Kibana)的微服务日志管理系统。ELK是一套开源日志管理解决方案,Elasticsearch用于日志数据的存储和检索,Logstash用于日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值