logstash 输出 文件 reids

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量435 收藏
点赞数
分类专栏: ELK Logstash Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012164509/article/details/102584375
版权
Logstash 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
ELK
3 篇文章 1 订阅
订阅专栏
Redis
2 篇文章 0 订阅
订阅专栏

output插件是经过了input,然后过滤结构化数据之后,接下来我们需要借助output传到我们想传到的地方.output相当于一个输出管道。

一、将采集数据标准输出到控制台
配置示例:

output {
    stdout {
        codec => rubydebug
    }
}

Codec 来自 Coder/decoder

两个单词的首字母缩写,Logstash 不只是一个input | filter | output 的数据流,

而是一个input | decode | filter | encode | output 的数据流,codec 就是用来decode、encode 事件的。

简单说,就是在logstash读入的时候,通过codec编码解析日志为相应格式,从logstash输出的时候,通过codec解码成相应格式。

演示:

input {stdin{}}
output {
    stdout {
        codec => rubydebug
    }
}


启动:bin/logstash -f /usr/local/elk/logstash-5.5.2/conf/template/stdout.conf

展示:
在这里插入图片描述

二、将采集数据保存到file文件中
通过日志收集系统将分散在数百台服务器上的数据集中存储在某中心服务器上,这是运维最原始的需求;

需求:将数据采集到logstash的日志文件中,区分业务和采集日期(哪天采集的)

input {stdin{}}
output {
    file {
        path => "/home/angel/logstash-5.5.2/logs/stdout/mobile-collection/%{+YYYY-MM-dd}-%{host}.txt"
        codec => line {
            format => "%{message}"
        }
        gzip => true
    }
}


启动:

bin/logstash -f /home/angel/servers/logstash-5.5.2/logstash_conf/stdout_file.conf

2.3.3:将采集数据保存到elasticsearch
Logstash可以直接将采集到的信息下沉到elasticsearch中

input {stdin{}}
output {
    elasticsearch {
        hosts => ["hadoop000:9200"]
        index => "logstash-%{+YYYY.MM.dd}"    #这个index是保存到elasticsearch上的索引名称,如何命名特别重要,因为我们很可能后续根据某些需求做查询,所以最好带时间,因为我们在中间加上type,就代表不同的业务,这样我们在查询当天数据的时候,就可以根据类型+时间做范围查询
        flush_size => 20000    #表示logstash的包数量达到20000个才批量提交到es.默认是500
        idle_flush_time => 10   #多长时间发送一次数据,flush_size和idle_flush_time以定时定量的方式发送,按照批次发送,可以减少logstash的网络IO请求
        user => elastic
        password => changeme
    }
}


启动:

[root@localhost ~]# /export/www/admin-analysis.geenmay.cn/public/logstash7/bin/logstash -f /export/www/admin-analysis.geenmay.cn/public/logstash7/config/logstashka-fka.conf

向控制台中输入2条数据:

192.168.77.1 - - [10/Apr/2018:00:44:11 +0800] “POST /api/metrics/vis/data HTTP/1.1” 200 505 “http://hadoop01/app/kibana” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36”

192.168.77.6 - - [10/Apr/2018:00:49:11 +0800] “POST /api/metrics/vis/data HTTP/1.1” 200 653 “http://hadoop01/app/kibana” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36”

三、将采集的数据保存到redis
配置:

input { stdin {} }
output {
        redis {
                host => "hadoop000"
                data_type => "list"  
                db => 2
                port => "6379"
                key => "logstash-chan-%{+yyyy.MM.dd}"
        }
}

数据落地到redis的优化:

• 批处理类(仅用于data_type为list)

  1. batch:设为true,通过发送一条rpush命令,存储一批的数据 \
  2. 默认为false:1条rpush命令,存储1条数据 \
  3. 设为true之后,1条rpush会发送batch_events条数据
  4. batch_events:一次rpush多少条
  5. 默认50条
  6. batch_timeout:一次rpush最多消耗多少s
  7. 默认5s

• 拥塞保护(仅用于data_type为list)

  • congestion_interval:每隔多长时间进行一次拥塞检查
  • 默认1s
  • 设为0,表示对每rpush一个,都进行检测
  • congestion_threshold:list中最多可以存在多少个item数据
  • 默认是0:表示禁用拥塞检测
  • 当list中的数据量达到congestion_threshold,会阻塞直到有其他消费者消费list中的数据
  • 作用:防止OOM


启动redis 将数据打入logstash控制台:

192.168.77.1 - - [10/Apr/2018:00:44:11 +0800] “POST /api/metrics/vis/data HTTP/1.1” 200 505 “http://hadoop01/app/kibana” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36”
192.168.77.2 - - [10/Apr/2018:00:45:11 +0800] “POST /api/metrics/vis/data HTTP/1.1” 200 460 “http://hadoop01/app/kibana” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36”
192.168.77.3 - - [10/Apr/2018:00:46:11 +0800] “POST /api/metrics/vis/data HTTP/1.1” 200 510 “http://hadoop01/app/kibana” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36”

伟伟哦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
winston-logstash-redis
07-06
开发者可以通过创建不同的日志 transports 来决定日志如何输出,比如写入文件、发送邮件或者,正如这个项目所示,将日志信息发送到LogstashLogstash是Elastic Stack的一部分,它的主要功能是接收各种来源的数据...
Logstash基础
桃花惜春风
01-16 1155
文章目录课前三分钟基本概念inputfilteroutputCodecs执行机制目录结构配置文件settings配置 课前三分钟 本节课我们讲解Logstash的工作原理,在深入学习Logstash之前,我们先了解它是怎么工作的,本节课对于初次接触Logstash的同学非常重要,可以让您快速理解Logstash,少走一些弯路。 Logstash事件处理管道可以分为有三个阶段:输入→过滤器→输出。输...
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_84715926的博客
05-16 1110
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
Logstash 输入,过滤器,输出
App20134833944的博客
03-09 1845
mutate插件是用来处理数据的格式的,你可以选择处理你的时间格式,或者你想把一个字符串变为数字类型(当然需要合法),同样的你也可以返回去做。ruby插件可以使用任何的ruby语法,无论是逻辑判断,条件语句,循环语句,还是对字符串的操作,对EVENT对象的操作,都是极其得心应手的。这个插件也是极其好用的一个插件,现在我们的日志信息,基本都是由固定的样式组成的,我们可以使用json插件对其进行解析,并且得到每个字段对应的值。在这里我只介绍如何输出到ES,至于如何输出到端口和指定文件,有很多的文档资料可查找.
logstash之output插件-输出数据到控制台、file文件、elasticsearch、redis
传智燕青
11-24 7841
output插件是经过了input,然后过滤结构化数据之后,接下来我们需要借助output传到我们想传到的地方.output相当于一个输出管道。 将采集数据标准输出到控制台 配置示例 output { stdout { codec => rubydebug } } Codec 来自 Coder/decoder 两个单词的首字母缩写,Logst...
logstash 6.1.1
05-17
4. **配置文件**:Logstash的配置文件由输入、过滤器和输出三部分组成,通过简单的JSON-like语法定义。例如: ``` input { file { path => ["/var/log/myapp/*.log"] start_position => "beginning" } } ...
logstash-6.4.3.rar
05-05
3. 数据输出:处理后的数据可以发送到各种目标,如 Elasticsearch 存储和搜索,或者通过 stdout 输出到控制台,甚至其他系统如 Kafka 或 Redis。在 6.4.3 版本中,它包含各种输出插件,如 elasticsearch output 插件...
logstash汇总整理.rar
05-11
1. **配置文件结构**:Logstash 使用文本配置文件,其中每个块代表一个阶段(输入、过滤器、输出)。配置文件由一系列指令组成,每个指令都有一个键值对,键是插件名,值是该插件的配置。 2. **日志收集**:...
Logstash 2.4.1
11-01
3. **数据输出**:处理后的数据由输出插件(outputs plugins)发送到目标存储或分析系统,常见的目标包括Elasticsearch(用于全文搜索和分析)、Kafka(消息队列)、Redis(内存数据存储)、甚至是文件或标准输出。...
Logstash安装启动输出日志到控制台(1)
ls_call520的专栏
01-13 4253
Logstash安装启动输出日志到控制台
Logstash重要配置参数
Sebastien23的博客
11-27 9219
Logstash有两种类型的配置文件:pipeline配置文件,用于定义Logstash处理管道;以及Logstash本身的配置文件,用于指定控制Logstash启动和运行的参数。Logstash本身的配置文件位于安装路径的。
logstash 向多目标输出多份日志&输出syslog
LegendHonor的博客
01-16 1217
logstash 向多目标输出多份日志&输出syslog,安装logstash-output-logstash插件
logstash详解 - output模块
Jepson的博客
04-08 2915
Logstash的output模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,如:可以输出到控制台、输出到指定的文件输出到指定的网络端口、也可以输出数据到kafka/ES等等,下面介绍几种常见的输出插件及其常用配置。
logstash输出自身运行日志文件
进击的豌豆的博客
09-06 3936
查看默认日志配置文件: vim logstash/config/log4j2.properties status = error name = LogstashPropertiesConfig appender.console.type = Console appender.console.name = plain_console appender.console.layout.type = PatternLayout appender.console.layout.pattern = [%d{ISO86
Logstash的输入、过滤和输出
lonely_baby的博客
02-28 1052
Logstash 是一个开源数据收集引擎,能够实时处理和转换各种格式的日志和事件数据。它的数据流处理主要分为三个阶段:输入(input)、过滤(filter)和输出(output)。总的来说,Logstash 的输入、过滤和输出可以根据不同的需求组合起来,形成灵活、高效的数据处理流程,以满足不同的业务场景和应用场景。
Logstash详解
qq_40673345的博客
12-26 6002
logstash可以接收不同类型的元数据(input) 1.文件类型(file) input{ file{ #path属性接受的参数是一个数组,其含义是标明需要读取的文件位置 path => [‘pathA’,‘pathB’] #表示多就去path路径下查看是够有新的文件产生。默认是15秒检查一次。 discove...
Logstash输出文件|第四章-yellowcong
06-28 1万+
将多个文件集合到一起,输出出来,但是这个地方有个问题,这个文件输出后,输出的自定义文件,只能输出到动态的文件夹,但是文件名可以是 %{+yyyy-MM-dd-HH}这种格式,也可以是/path/to/%{+yyyy}/%{+MM}/%{+dd-HH}-%{host}.log 这种格式,需要注意的是,日期匹配,都需要加上 +。这个地方还支持gzip的,没有实验,更多可以查看官网https://...
logstash ruby redis 持久化代码的写法
09-23
### 回答1: 您好!在 Logstash 中使用 Ruby 代码访问 Redis 数据库并实现持久化功能,您可以这样写: ``` filter { ruby { code => " require 'redis' redis = Redis.new # 将数据存入 Redis event.set('my_field', 'my_value') redis.set('my_key', event.get('my_field')) # 从 Redis 读取数据 value = redis.get('my_key') event.set('my_field_from_redis', value) " } } ``` 希望这些代码对您有所帮助! ### 回答2: 要使用Logstash、Ruby和Redis进行持久化的代码写法,可以按照以下步骤进行: 首先,确保已经安装好Logstash、Ruby和Redis的相关组件和依赖。 1. 导入所需的Ruby库文件: ``` require 'redis' ``` 2. 创建Redis连接,并准备持久化数据: ``` redis = Redis.new(host: 'localhost', port: 6379) ``` 3. 在Logstash的配置文件中使用Ruby filter插件来处理数据并进行持久化。例如: ``` input { # 设置Logstash输入源,如kafka、file等 } filter { ruby { code => " # 在这里添加数据处理逻辑 # 在处理过程中,将数据存储到Redis中 redis.rpush('mylist', event.get('field_name')) " } } output { # 设置Logstash输出目标,如Elasticsearch、stdout等 } ``` 在Ruby filter的代码块中,可以根据需要进行数据处理,并通过redis.rpush方法将数据存储到Redis的列表中(示例中使用的列表名为'mylist')。 4. 运行Logstash并加载配置文件: ``` logstash -f your_config_file.conf ``` 这样,当Logstash获取到输入数据后,Ruby filter插件将按照配置的数据处理逻辑来处理数据,并将处理后的数据存储到Redis中。 需要注意的是,上述代码只是简单示例,实际应用中可能需要根据具体需求进行适当的修改和扩展。 ### 回答3: 在使用Logstash的Ruby插件和Redis进行持久化时,可以通过以下步骤来编写代码: 1. 首先,确保已经安装并配置好了Logstash、Ruby和Redis环境。 2. 创建一个新的Logstash配置文件,例如`logstash.conf`,并在其中定义输入、过滤和输出插件。 3. 在输出插件部分,选择Redis作为输出目标。添加以下配置代码: ``` output { redis { host => "localhost" # Redis服务器地址 data_type => "list" # 存储数据类型 key => "my_key" # 存储数据的键名 codec => "json" # 数据编码格式 } } ``` 根据自己的实际需求修改相应的参数值,确保正确与Redis建立连接。 4. 在Logstash的安装目录下创建一个新的Ruby脚本文件,例如`persist.rb`。 5. 在该脚本中引入Redis和Logstash的Ruby库: ```ruby require 'redis' require 'logstash/config/mixin' class Persist include LogStash::Config::Mixin def initialize config_init('logstash.conf') @redis = Redis.new(host: 'localhost') end end persist = Persist.new ``` 6. 在脚本的`initialize`方法中,首先调用`config_init`方法来读取`logstash.conf`配置文件,以便获取Redis服务器地址等信息。然后,创建一个Redis实例。 7. 可以添加一些自定义的方法来执行持久化操作。例如,可以使用Logstash的`filter_matched`方法来获得经过过滤的事件数据,并使用Redis的`rpush`方法将数据存储到指定的键名: ```ruby def persist_event(event) filter_matched(event) @redis.rpush('my_key', event.to_json) end ``` 按照自己的需求修改键名和数据格式,确保正确存储到Redis。 8. 最后,在Logstash的配置文件中使用Ruby插件的执行器来调用上述的持久化方法。在`output`插件中添加以下代码: ``` ruby { code => 'persist.persist_event(event)' } ``` 这样,当有新的事件数据经过过滤后,会自动调用`persist_event`方法将数据持久化到Redis中。 以上是一个简单的示例,根据实际需求可以进行更多的定制和优化。在实际应用中,还需要注意异常处理和数据处理的效率等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伟伟哦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值