logstash简单介绍

最新推荐文章于 2024-06-24 20:10:19 发布
最新推荐文章于 2024-06-24 20:10:19 发布
阅读量679 收藏
点赞数
分类专栏: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014747203/article/details/79714441
版权

Logstash 简介
logstash 分为三个部分 输入(input)过滤(filter)输出(output)

一:输入(input)
1:默认 可以用键盘输入
eg:input{ stdin{} }
2:文件输入 从文件中获取数据 (需要用的)
eg:input{
file{
path=>”/User/lee/logstash/sdklog_2018-03-10.log”
type=>””
start_position=>”beginning”
}
}
path: 指定需要解析文件路径
1, 若文件为单个文件可以直接指定
2, 若要指定多个文件可以使用数组模式
eg:path=>[“/User/lee/logstash/sdklog_2018-03-20.log”,
”/User/lee/logstash/sdk_2018_03_21.log”]
3, 若需要解析某个文件夹下的文件可以指定文件夹路径
eg: path=>”/User/lee/logstash/*”logstash下文件
eg:path=>”/User/lee/logstash/*.log”logstash下后缀为log
3, 若不想监听某个文件可以使用 exclude 排除出去
type:用来标记事件类型 我们可以根据事件类型 做不同的操作
eg:filter{
if[type]==”web”{
…所需操作
}
}
start_position: 用于指定logstash 从什么位置开始读取文件数据,默认为
从末尾,若要从头开始可以指定为
eg: start_position=>”beginning”
其他字段:
1. discover_interval 指定每隔多久检查path下是否有新文件默认15秒
2. stat_interval 每隔多久检查监听文件状态 默认为1秒
注意:
1. FileWatch 只支持文件的绝对路径 不会自动递归目录
2. Start_position 仅仅对从未监听过的文件起作用

二:过滤(filter)
1:grok正则捕获 用grop中定义好的正则表达式 获取所需字段
eg:filter{
grok{
patterns_dir=>[“/User/lee/logstash/patterns”]
match=>[“message”,”%{LOGDATE:logdate IP:ip}”]
add_field=>{“newfield”=>”value”}
remove_field=>[“field1”,”field2”]
}
}
patterns_dir :自定义正则表达式存放目录 logstash 默认已经有了大量的
正则表达式 如:上边的IP 但是若是不满足需求可以自定义
正则 如上边的LOGDATE
match : 匹配message 获取我们所需要的字段 上边将获取到
logdate与ip
add_field :添加字段
remove_field: 删除不需要的字段

注意: grok虽然为使用很广泛的插件 但是比较消耗资源

2:dissect 解析

dissect{
mapping=>{
message=>”<%{line}><%{logdate}><%{logtag}><%{logcomm}><%{msg}>”
}
covert_datatype=>{
line=>”int”
}
}
mapping 如上边 message将根据<> 将切换为所需的数据
covert_datatype 指定特定字段数据类型

3 :data时间处理
filter{
grok{
match=>{“path”=>
”%{GREEDYDATA}/%{ GREEDYDATA:userId}_%{ GREEDYDATA :logdata}”}
}
date{
match=>[“logdata”,”yyyy-MM-dd HH:mm:ss SSS”]
target=>”@timestamp”
locale=”en”
timezone=>”+00:00”
}
}
注释:上边获取到我们写log、的时间 但是elasticsearch默认使用timestamp时间 因此将我们获取到的时间赋值给timestamp 但是由于时区问题 比北京时间慢了8个小时 locale 与timezone 将时间转换为北京时间

三:输出 output
1;默认输出 到控制台
output{
stdout{}
}
2:输出到文件中
output{
file{
path =>”/User/lee/logstash/log.txt”
}
}
注释:输出到logstash目录下的log.txt中

3:输出到elasticsearch 中

output{
elasticsearch{
hosts=>http://172.16.16.132:9200
user=>”vrv”
password=>”123456”
}
}
hosts :elasticsearch 的地址
user :x-pack中设置的用户名
password x-pack中设置的用户密码

skyy33
关注
专栏目录
Logstash原理介绍及应用
weixin_40055163的博客
10-25 187
Logstash原理介绍及应用 logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好,非常简洁强大,经常与ElasticSearch,Kibana配置,组成著名的ELK技术栈,非常适合用来做日志数据的分析。 当然它可以单独出现,作为日志收集软件,你可以收集日志到多种存储系统或临时中转系统,如 MySQL,redis,kakfa,HDFS, lucene,solr等,并不一定是ElasticSearch。 1 Logstash安装 1.L
logstash修改日志输出的索引默认模版中的分片和备份
qq_25933841的博客
05-22 2486
在kibana执行 GET /_template/ 获取es中所有的模版信息. 然后找到了名为logstash的模版如下: { "order": 0, "version": 50001, "template": "logstash-*", "settings": { "index": { "refresh_interval": "5s" } }, "mappings": { "_default_": { "_al...
logstash传输自定义字段数据到hdfs进行分年月日分区,并且hive可以通过hiveQL快速查询数据
大数据创新开发者、大数据技术开发、创新性大数据分享
07-06 3261
logstash传输自定义字段数据到hdfs进行分年月日分区,并且hive可以通过hiveQL快速查询数据,附带代码
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_85599426的博客
06-24 558
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!message解析后得到的键值对数据。[外链图片转存中…(img-9GvDKst5-1719231007414)][外链图片转存中…(img-aGnbao1M-1719231007414)]
[日志处理工作之六]kafka的分区策略 and 构建flume或logstash的采集与解析agent集群
bigstar863的博客
06-29 2261
Kafka的分区策略
Logstash使用介绍
weixin_30847865的博客
07-24 135
Logstash介绍 Logstash是一个数据收集处理转发系统,是 Java开源项目。 它只做三件事: 数据输入 数据加工(不是必须的):如过滤,改写等 数据输出 下载安装 logstash是基于Java的服务,各操作系统安装Java环境均可使用。Javahttps://www.java.com/zh_CN/安装后配...
logstash grok 多项匹配
很长很长的专栏
12-05 2万+
业务场景:新版本日志需要添加字段,需要兼容新旧日志匹配版本:logstash-2.3filter { grok { match =&gt; [ "message" , "%{DATA:hostname}\|%{DATA:tag}\|%{DATA:types}\|%{DATA:uid}\|%{GREEDYDATA:msg}", ...
Logstash介绍、原理、优缺点、使用、持久化到磁盘、性能测试1
08-03
例如,使用命令行运行一个简单Logstash程序,输入`logstash/bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'`,然后在控制台输入数据,Logstash会将其输出,方便调试和验证配置。 总的来说,...
Logstash和Kibana原理介绍及应用1
08-03
安装 Logstash 非常简单,只需下载对应版本的 zip 文件,解压后即可运行。由于 Logstash 是基于 JRuby 开发,因此需要先安装 JDK。启动 Logstash 可以通过命令行执行 `bin/logstash`,并配置输入、过滤器和输出。 *...
Logstash数据收集引擎介绍.pptx
10-14
例如,以下是一个简单Logstash配置示例: ```ruby input { stdin { codec => json } } output { elasticsearch { } stdout {} } ``` 这个配置会从标准输入读取JSON编码的日志数据,并将处理后的数据同时输出到...
logstash日志抓取搭建
04-26
本文将详细介绍如何搭建Logstash来实现日志抓取。 **1. Logstash简介** Logstash是一款开源的数据收集引擎,具备实时处理能力。它采用插件化设计,支持多种输入、输出和过滤器插件,可以灵活地处理不同来源和格式的...
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
LogStash的配置详解
趣学程序
06-27 4741
配置语法logstash主要配置inputfilter、output区段Logstash用{}来定义区域。区域内可以包括插件去预定义,可以在一个区域内定义多个插件。插件区域则可以定义键值对来设置。示例:input { stdin{} syslog{}}数据类型Logstash支持少量的数据值类型:•booldebug => true•stringhost => "loc...
ELK中Logstash的配置和用法
浮尘笔记
08-22 2344
Logstash的配置和用法,以及在ELK中收集系统日志并展示到kibana中的过程。Logstash是一个开源的、服务端的数据处理pipeline(管道),它可以接收多个源的数据、然后对它们进行转换、最终将它们发送到指定类型的目的地。Logstash是通过插件机制实现各种功能的,可以在下载各种功能的插件,也可以自行编写插件。Logstash实现的功能主要分为接收数据、解析过滤并转换数据、输出数据三个部分,对应的插件依次是input插件、filter插件、output插件。
Logstash 启动多个索引
weixin_38509940的博客
10-31 883
input { file { path => "/root/logs/*/*.log" start_position => beginning type => "applog" codec => json { charset => "UTF-8" } } file { path => "/root/logs/drtPersonCenter/*.log" start_position => beginning type => "perso
logstashinput
tianjinsong的专栏
12-11 4725
http://blog.csdn.net/mexican_jacky/article/details/52808575 [java] view plain copy 工作中 在配置es的时候需要对logstash进行配置,然而根据功能分配   [java] view plain copy "code" 
logstash 条件判断语句
sxf_123456的博客
09-01 3万+
logstash 条件判断语句 使用条件来决定filter和output处理特定的事件。logstash条件类似于编程语言。条件支持if、else if、else语句,可以嵌套。  比较操作有:  相等: ==, !=, , =  正则: =~(匹配正则), !~(不匹配正则)  包含: in(包含), not in(不包含)  布尔操作:  and(与), or(或), nand(
logstash学习——02
a123123sdf的博客
11-24 1911
目录标题一、File(Input plugins)(一)插件介绍(二)配置项(三)实例二、Grok (filter plugins)(一)插件介绍(二)配置项(三)实例三、elasticsearch (output plugins)(一)插件介绍(二)配置项(三)实例四、TCP (input plugins)(一)插件介绍(二)配置项(三) 实例五、在线工具六、参考 一、File(Input plugins) (一)插件介绍 从文件中流式传输事件,通常通过以类似于tail -0F但可选地从头读取它们的方式拖
Logstash的使用以及语法格式
菜鸟也学大数据的博客
09-07 1291
Logstash的启动方式 第一种:logstah绝对路径/bin/logstash -e ‘input { stdin { } } output { stdout { } }’ 第二种:logstah绝对路径/bin/logstash -f 配置文件 Logstash的语法格式 标准结构: input { stdin {} } output { stdout {} } 设置输出格式: input { stdin {} } output { #输出格式常用的有json、rub
使用Logstash实现分布式日志监控系统
"这篇文章主要介绍了如何使用Logstash进行分布式系统的日志监控,强调了日志管理在服务稳定性中的重要性,并提供了从简单的日志查看方法到应对复杂分布式环境的解决方案。Logstash作为一个开源、主流的工具,能实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值