Elastic Stack之 Logstash 6.7.1版本安装

最新推荐文章于 2024-09-18 10:07:01 发布
最新推荐文章于 2024-09-18 10:07:01 发布
阅读量388 收藏
点赞数 1
文章标签: 大数据 kafka hadoop linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011652364/article/details/113705405
版权
本文介绍了如何安装Logstash 6.7.1版本,作为Elastic Stack的一部分,用于数据处理。Logstash是一个强大的数据处理管道,支持从多种数据源如file、Redis、kafka和beats提取数据,通过过滤和转换,再输出到如Elasticsearch、Redis和kafka等目的地。在Linux(CentOS)环境下,将Logstash安装包上传并解压后,配置nginx日志收集,通过调整配置文件解决启动时可能遇到的问题。
摘要由CSDN通过智能技术生成

1、截至目前Elasticsearch 版本已经更新到了7.10.1版本了,这里先使用Logstash 6.7.1版本,给一个下载地址,如下所示:

官方下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch

2、Logstash入门,简介data shipper (不是轻量级的,会比beats占用更多的资源,但是功能强大)。

  a)、ETL的概念:Extract 对数据进行提取、Transform 转换、Load 对外的输出。

  b)、Logstash 是一个开源的,服务端的数据处理流,可以同时从多个数据源提取数据、转换数据、最后把数据放到你要存储的地方。

3、Logstash处理流程,如下所示:

  a)、input:可以从file 、Redis 、beats(filebeats等等beats)、kafka等读取数据。

1 处理流程,Input和Output的配置,由于Logstash不是yaml语法。
2     input{file{path => "/tmp/abc.log"}},案例一
3     output{stdout{codec => rubydebug}},案例二

  b)、filter :支持gork(表达式,简单理解为基于正则的,可以将非格式化数据转化成格式化数据的语法)、mutate(可以对结构化的数据的字段进行增删改查)、drop、date。

1 处理流程,Filter配置。
2     Grok,基于正则表达式提供了丰富可重用的模式(pattern)。基于此可以将非结构化数据做结构化处理。
3     Date,将字符串类型的时间字段转换为时间戳类型,方便后续数据处理。
4     Mutate,进行增加,修改,删除,替换等字段相关的处理。

  c)、output :可以向stdout 、elasticsearch 、Redis、kafka等中输出数据。

4、将下载好的logstash(Logstash是Ruby开发的哦)安装包上传到服务器,进行解压缩,然后授权给elsearch用户,如下所示:

 1 [elsearch@k8s-master package]# tar -zxvf logstash-6.7.1.tar.gz -C /usr/local/elastic/
 2 
 3 [root@k8s-master elastic]# ll
 4 total 0
 5 drwxr-xr-x  9 elsearch elsearch 155 Jan  9 23:08 elasticsearch-6.7.1
 6 drwxr-xr-x  6 elsearch elsearch 241 Jan 10 20:05 filebeat-6.7.1-linux-x86_64
 7 drwxr-xr-x 13 elsearch elsearch 263 Jan  9 23:41 kibana-6.7.1-linux-x86_64
 8 drwxr-xr-x 12 root     root     255 Jan 10 20:31 logstash-6.7.1
 9 [root@k8s-master elastic]# chown -R elsearch:elsearch logstash-6.7.1/
10 [root@k8s-master elastic]# ll
11 total 0
12 drwxr-xr-x  9 elsearch elsearch 155 Jan  9 23:08 elasticsearch-6.7.1
13 drwxr-xr-x  6 elsearch elsearch 241 Jan 10 20:05 filebeat-6.7.1-linux-x86_64
14 drwxr-xr-x 13 elsearch elsearch 263 Jan  9 23:41 kibana-6.7.1-linux-x86_64
15 drwxr-xr-x 12 elsearch elsearch 255 Jan 10 20:31 logstash-6.7.1
16 [root@k8s-master elastic]#

此处还是使用logstash来收集nginx日志,如下所示:

 1 [root@k8s-master logstash-6.7.1]# head -n 2 /var/log/nginx/access.log 
 2 192.168.110.1 - - [21/Jul/2019:21:52:34 +0800] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36"
 3 192.168.110.1 - - [21/Jul/2019:21:52:34 +0800] "GET /favicon.ico HTTP/1.1" 404 570 "http://192.168.110.133/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36"
 4 [root@k8s-master logstash-6.7.1]# ll
 5 total 848
 6 drwxr-xr-x  2 elsearch elsearch   4096 Jan 10 20:31 bin
 7 drwxr-xr-x  2
最低0.47元/天 解锁文章
小段大帅
关注
Elastic StackElasticsearch 6.7.1版本单机版安装、集群版安装
HiterCoder
01-09 894
1、截至目前Elasticsearch 版本已经更新到了7.10.1版本了,这里先使用Elasticsearch 6.7.1版本,给一个下载地址,如下所示: 官方下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch 如果你只是找到了最新版本的下载地址,却不知道历史版本如何下载,只要点击下面的即可: 2...
Elastic Stack部署(elasticsearch+logstash+kibana+kafka+filebeat)
a345203172的专栏
06-17 441
由于本人手上只有一台windows电脑可用,所以所有安装都是在windows下,其实liunx下也差不多,只是多了一个用户和权限的设置;下面这些软件要注意版本要对应,不然可能会有问题。我这里用的都是7.9.0。为了获取日志,mysql、nginx、tomcat等软件就随便装一两个。 先总体来个结构图: 安装elasticsearch(一主一副) 下载:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-9-0 ..
logstash-6.7.0
03-29
Logstash 2019最新版下载。 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。
各种版本logstash适合jdk6,jdk7以上的版本
04-07
可以满足jdk6,和jdk7以上版本logstash
Logstash 安装与部署(无坑版)
最新发布
不惑
09-18 1136
版本对照关系:ElasticSearch 7.9.2 和 Logstash 7.9.2 ; 官方下载地址 选择ElasticSearch版本一致的Logstash版本
Logstash安装配置
u010391342的博客
09-28 663
什么是 LogstashLogstash是一个具有实时流水线功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据标准化为您选择的目的地。为各种高级下游分析和可视化用例清理和民主化所有数据。 Logstash支持的输入类型 安装 从官网下载对应的版本,上传到linxu服务自定义目录进行解压 https://www.elastic.co/downloads/logst...
Elasticsearch 常见问题
oJueQiang123456的博客
01-05 3007
1、user_id聚合查询异常(fielddata=true) curl -H "Content-Type: application/json" -XPUT 'localhost:9200/_index/_doc/_mapping' -d ' { "properties": { "user_id":{ "type": "text", "fielddata":...
锐捷无线产品运维(Web登录、 命令行登录)
m0_49864110的博客
08-15 7147
管理类型密码类型瘦AP设备胖AP设备AC设备Console管理登录密码ruijieadmin无Enable密码apdebug无Telnet管理登录用户名adminadmin默认没有开启登录密码ruijieEnable密码apdebug无SSH管理默认没有开启Web管理登录用户名admin登录密码Enable密码无默认管理IP地址新版本设备旧版本设别。
elastic-stack:以简单的方式学习 ElasticsearchLogstash、Kibana 和 Beats
05-31
弹性堆栈(Elastic Stack)是一套由Elastic公司提供的开源工具集合,它包括ElasticsearchLogstash、Kibana和Beats,常被用于日志分析、实时监控和数据可视化。这个强大的组合为初学者提供了深入学习和实践的机会。...
ElasticsearchLogstash、Kibana安装资源包
05-11
实时日志系统搭建的安装资源包 本地用android studio查看日志logcat直接查看,很是方便,...ELK 是一组开源的日志管理工具,包含 ElasticsearchLogstash 和 Kibana。它们可以一起工作来实现日志收集、分析和可视化。
LogStash介绍及安装(附资料)
beishanyingluo的博客
06-04 1266
官网: https://www.elastic.co/guide/en/logstash/current/index.html 1、介绍 logstash就是一个具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。是一个input | filter | output 的数据流。 2 、node01机器安装LogStash 下载logstache并上传到第一台服务器的
Caused by: java.lang.IllegalArgumentException: Could not resolve placeholder 'jdbc.username' in stri...
HiterCoder
08-03 4149
1、启动dubbo的引用dubbo服务时候报下面这个错误,这是由于去找dubbo的发布服务未找到报的错误,所以先启动dubbo的发布服务即可。 1 [INFO] Scanning for projects... 2 [INFO] 3 [INFO] -------------------< com.taotao:taotao-manager-web >------...
elk7.7.1【系列六】logstash7.7.1安装及基础配置
qq_29384639的博客
07-02 2261
1、下载logstash https://artifacts.elastic.co/downloads/logstash/logstash-7.7.1.rpm 2、安装logstash rpm --install logstash-7.7.1.rpm 3、默认文件目录 Type Description Default Location Setting home Home directory of the Logstash installati.
Logstash中grok pattern
weixin_33713503的博客
11-15 466
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61...
路由器的工作原理和静态路由配置
wanghaoyang0324的博客
08-19 1264
这里写目录标题一.路由器的工作原理二.路由表的形成三.直连网段四.非直连网段五.静态路由六.静态路由的配置 一.路由器的工作原理 路由:从源主机到目标主机的转发过程 路由器工作原理:路由器根据路由表转发数据 二.路由表的形成 定义:路由器中维护的路由条目的集合 作用:路由器根据路由表做路径选择 三.直连网段 直连网段(直连路由):本地接口配置IP地址和子网掩码,端口开启后,形成的路由 四.非直连网段 非直连路由:不是本地接口配置IP地址和子网掩码,接口开启后形成的路由 五.静态路由 对于非直连路由的学习有
实验4:大型企业网综合架构实例(作者:小蘑菇)
weixin_45450567的博客
06-14 1309
实验4:大型企业网综合架构实例 实验拓扑图如下: 实验需求: 项目需求: 1.不同的PC属于不同的 VLAN ,如图所示; 2.不同的 VLAN 的IP地址为: 192.168.XX.0/24 , XX 是 vlan 号; 3.不同的 VLAN 主机获得IP地址的方式为 DHCP (除特殊需求以外) 每个 VLAN 的主机的网关IP地址,均为: 192.168.XX.254/24; 4.vlan8......
打印机添加或者设置流程
qq_31086997的博客
07-02 3873
作者:蓝眼泪 这里以12楼打印机的添加作为参考 1 开始 运行 输入命令 control 2选择类别,打印机 3 添加打印机-我需要的打印机未列出,tcp/it,下一步。 4 输入打印机的ip地址192.168.110.1,下一步。 5 选择generic --generic 36BW,下一步。 6 手动编辑打印机的名称 12楼打印机 7返回打印机列表,即可看到刚刚添加的打印机名称。 ...
virtual box虚拟机Nat网络配置
qq_21159963的博客
11-19 1058
效果:virtual box上的虚拟机可以上网,本机可以ssh到虚拟机。 前提是安装好虚拟机,本人安装centos7.5 VirtualBox Host-Only Network网卡 virtual box默认会生成这个网卡: 点“管理”->“主机网络管理”,可以查看,默认ip是192.168.56.1。 本机可以ping通这个地址。 在网络连接也可以看到这个网卡: nat设置 点击“...
锐捷AP组建无线网络-保姆级教程
热门推荐
haogebing的专栏
09-16 1万+
锐捷AP组建无线网络-保姆级教程
ElasticStack入门:ElasticsearchLogstash、Kibana与Beats解析
"ElasticStack学习之Elasticsearch入门" 在深入了解ElasticStack之前,首先要明白它是由哪些组件构成的。ElasticStack,以前被称为ELK Stack,是一个集合了多个工具的解决方案,主要用于日志管理和数据分析。它主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值