使用logstash做日志收集redis做队列

最新推荐文章于 2023-01-18 11:09:23 发布
最新推荐文章于 2023-01-18 11:09:23 发布
阅读量512 收藏
点赞数
分类专栏: logstash redis 日志收集 日志链 文章标签: logstash 日志收集 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012911879/article/details/98176809
版权
redis 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
logstash
1 篇文章 0 订阅
订阅专栏
日志收集
1 篇文章 0 订阅
订阅专栏

1.首先需要安装logstash

下载 :链接:https://pan.baidu.com/s/1U23f6da1Zm6xO5kYXJUfuw  密码:lrga

注意运行logstash需要jdk,自行安装。

2.编写logstash的配置文件 logstash.conf

input {
    file {
        path => "/root/logs/allOut.log"
    }
}
output {
       
        stdout{}
      
}

3.测试下logstash

./logstash -f /root/conf/logstash.conf

启动完成之后对allOut.log进行新增,此时logstash控制太会打印出新增内容,至此logstash就安装完成了。

4. 收集项目日志,将收集到的日志进行格式化

日志的打印规则 

[2019-08-02 10:00:30] [78150bde-a2e4-4437-bd8c-8974fde7ec8c] [INFO ] [com.zhujg.kafkatest.Test] [71] [test1] [-] test1-301

对这类日志进行收集并发送redis

input {
    file {
        path => "/root/logs/allOut.log"
    }
}
filter{
grok{
       match => {
        "message" => "\[%{TIMESTAMP_ISO8601:exetime}\] \[%{UUID:businessId}\] \[%{DATA:loglevel}\] \[%{DATA:classname}\] \[%{NUMBER:line}\] \[%{DATA:method}\] \[-\] %{GREEDYDATA:param}"       
}
}
}
output {
        if [businessId] != '' and "_grokparsefailure" not in [tags] {
        redis {
                data_type => "list"
                host => "127.0.0.1"
                db => "0"
                port => "6379"
                key => "systemlog"
        }
        }
}

5.对于异常信息的处理

日志输出会存在异常堆栈信息,如何将异常信息也收集呢?

[2019-08-02 10:00:30] [dba98f63-878f-4da1-ac37-bc8224f23463] [ERROR] [com.zhujg.kafkatest.ThreadTest] [58] [test] [-] error
java.lang.NullPointerException: null
        at com.zhujg.kafkatest.ThreadTest.test(ThreadTest.java:58) [classes!/:0.0.1-SNAPSHOT]
        at com.zhujg.kafkatest.Thread1.run(ThreadTest.java:26) [classes!/:0.0.1-SNAPSHOT]
        at java.lang.Thread.run(Thread.java:748) [?:1.8.0_191]

思路:将异常信息与上一条日志信息合并到一起,将异常信息作为上一条日志的信息。

使用multiline来让logstash判断当到行末时是否结束。

改造:

input {
    file {
        path => "/root/logs/allOut.log"
    }
}
filter{
multiline {
            pattern => "^\[\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}\]"
            negate => true
            what => "previous"
        }
grok{
       match => {
        "message" => "\[%{TIMESTAMP_ISO8601:exetime}\] \[%{UUID:businessId}\] \[%{DATA:loglevel}\] \[%{DATA:classname}\] \[%{NUMBER:line}\] \[%{DATA:method}\] \[-\] %{GREEDYDATA:param}"       
}
}
}
output {
        if [businessId] != '' and "_grokparsefailure" not in [tags] {
        redis {
                data_type => "list"
                host => "127.0.0.1"
                db => "0"
                port => "6379"
                key => "systemlog"
        }
        }
}

这块通过匹配是否为时间开头,如果为时间开头那就是新的日志信息,否则就当作一条日志信息处理。

小-六
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang基于kafka消息队列日志收集项目(2)
m0_51490886的博客
04-05 1637
配置文件的logagent 1、读配置文件使用ini加载配置文件的包 注意在造结构体反射配置文件时应该应该注意“tag”否则无法映射 type Config struct { KafkaConfig `ini:"kafka"` CollectConfig `ini:"collect"` } type KafkaConfig struct { Address string `ini:"address"` Topic string `ini:"topic"` } type Col...
智象运维 | ELK中logstash收集日志写入redis
01-22 275
智象运维干货又来啦!这次讲的是“ELK中logstash收集日志写入redis中”。ELK中我们通常是使用logstash收集日志然后直接给到ES进行存储,但是在大量日志的场景下,当存储已经跟不上收集的速度是我们需要使用队列来进行顺序存储,这时就可以用到我们redis了。 修改/etc/logstash/conf.d/logstash.conf input { beats { port => 5044 codec => plain { .
logstash 读取 Redis 数据
我的地盘
10-11 6949
logstash 读取 Redis 数据
logstash grok mysql_elk系列7之通过grok分析apache日志
weixin_42398386的博客
01-27 152
preface说道分析日志,我们知道的采集方式有2种:通过grok在logstash的filter里面过滤匹配。logstash --> redis --> python(py脚本过滤匹配) --> ES第一种方式是不怎么推荐使用的,除非是在日志量比较小的场景才推荐使用。因为grok非常影响性能的,且不够灵活,除非你很懂ruby。第二种方式是 我们一直推荐使用的架构,讲究松耦合关...
Logstash——Logstash将数据推送至Redis
大风的博客
06-10 2771
redis 这篇主要介绍使用redis作为output的目标 可配置参数 字段 参数类型 说明 batch boolean 当为true的时候Redis批处理值并发送1个RPUSH命令而不是每个值发送一个命令以推送到列表,要求data_type=“list” batch_events number 当batch为true的时候,此参数限制排队的RPUSH事件数 batch_timeout number 当batch为true的时候,此参数限制超时时间 congestion_int
winston-logstash-redis
07-06
Winston是JavaScript中的一个流行日志库,Logstash是数据收集、处理和转发的工具,而Redis则是一个高性能的内存数据结构存储系统,常用于缓存和消息队列。 首先,让我们深入了解Winston。Winston是Node.js的全面...
用Kibana和logstash快速搭建实时日志查询、收集与分析系统
02-25
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。kibana也是一个开源和免费的工具,他...
ELK日志收集系统.docx
01-16
ELK(Elasticsearch, Logstash, Kibana)日志收集系统是一种广泛使用日志管理和分析解决方案。它由三个核心组件组成,分别是Elasticsearch(一个强大的分布式搜索引擎),Logstash(一个数据处理管道),以及...
[Logstash]使用详解1
08-03
每个阶段都可以包含多个插件,例如,`file` 插件用于从文件中读取日志,`elasticsearch` 插件用于将处理后的日志发送到Elasticsearch,而`redis` 插件则可以将日志发送到Redis队列。每个阶段可以指定多个输出,允许...
操作日志队列
03-19
此外,“工具”标签可能意味着博客中提到了一些辅助工具或框架,比如Logback、Log4j等日志框架,它们能够方便地将日志输出到队列,或者使用ELK(Elasticsearch, Logstash, Kibana)堆栈来收集、存储和分析日志,以...
logstash+redis使用方法
06-04
自己logstash时研究的一点心得,拿出来和大家分享一下。
logstashredis 日志回收
最新发布
weixin_46765883的博客
01-18 70
其实无论那种方式,都会有一个问题,如果写入redis失败怎么办,或者出现其他问题怎么办。没有什么是完整的,但都能加钱或者多加几行代码办法解决,时间成本,人工成本问题。然后发现挺好用,但是在压力测试的时候发现个问题,logstash的内存和cpu消耗不低。最近在捣鼓logstash这个插件,使用最新版本,实现采集服务日志,然后推送到各种端,redis,mongo,文件等等操作。后来想,日志回收完全可以用程序+redis队列去管理,有程序将日志打入redis
logstash配合redis实例
热门推荐
吴先森的技术专场
10-18 1万+
解释术语: Shipper:日志收集者。负责监控本地日志文件的变化,及时把日志文件的最新内容收集起来,输出到Redis暂存。Indexer:日志存储者。负责从Redis接收日志,写入到本地文件。Broker:日志Hub,用来连接多个Shipper和多个Indexer。 无论是Shipper还是Indexer,Logstash始终只前面提到的3件事: Shipper从日志文件读取
logstashredis插件
lucas1018的博客
01-20 1076
部门一直在用 elk 作为业务的日志系统,在业务层面将日志写入 redis 队列,然后通过 logstash 写入 elasticsearch。关于 redis 输入部分配置如下: input{ redis { host => "xx.xx.xxx.xx" port => "xx" db => '0' data_type => "list" key =&gt...
《Centos7——logstash+redis消息队列+elasticsrach+kibana》
weixin_45842014的博客
12-01 294
目录logstash+redis消息队列+elasticsrach+kibana部署第一台操作(192.168.234.130)1. 安装Nginx2. 安装logstash3. 将日志输出给redis4. 启动logstash第二台操作1. 安装logstash2. 从redis读取日志数据,并输出给elasticsearch3. 启动logstash4. 安装redis5. 修改redis配置文件6. 启动redis第三台操作1. 安装elasticsearch和kibana2. 修改elasticse
logstash通过redis收集日志
weixin_30920853的博客
05-30 155
(1)部署redis 1丶安装redis yum install epel-release -y yum install redis -y 2丶修改配置文件 #vim /etc/redis.conf bind 0.0.0.0 daemonize yes save "" requirepass 123456 3.启动redis systemctl enable r...
logstash高可用之队列、死信队列
进击的豌豆的博客
01-26 3279
1 队列 应对瞬间流量爆炸的通用机制就是使用队列,将瞬时流量先缓存起来再交由后台系统处理,后台系统能处理多少就从队列中取多少,从而避免了因流量爆炸导致的系统崩溃。使用队列,能够应对瞬间流量爆炸、提高系统可用性的机制,它利用了队列先进先出的机制平滑事件流量的峰谷,起到了削峰填谷的重要作用。 1.1 持久化队列 Logstash输入插件默认使用基于内存的事件队列,这就意味着如果logstash意外崩溃,队列中未处理的事件将全部丢失。不仅如此,基于内存的队列不仅容量小且不可以通过配置扩大容量,所以它能够起到
filebeat+redis+logstash+elasticsearch+kibana分析nginx日志
chengtao的博客
10-16 4413
大致框架架构 Filebeat 已经完全替代了 Logstash-Forwarder 成为新一代的日志采集器,同时鉴于它轻量、安全等特点,经消息队列输出插件输出到消息队列中。目前 Logstash 支持 Kafka、Redis、RabbitMQ 等常见消息队列。然后 Logstash 通过消息队列输入插件从队列中获取数据,分析过滤后经输出插件发送到 Elasticsearch,最后通过 Kiba...
logstash——redis读取脚本
不再疯要傻
07-25 1377
input { redis { #redis地址 host => “10.25.75.52” #端口 port => “6379” #数据库号 db => “5” #密码 password => “foobared” #数据类型
ELKstack日志收集分析平台配置全攻略
它将系统日志发送到Redis队列,避免了因日志量大而导致的网络阻塞。Logstash随后从Redis读取日志,执行预定义的过滤规则,然后将处理过的日志传送到Elasticsearch。在Elasticsearch中,日志被索引,以便后续在Kibana...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值