Logstash的学习

最新推荐文章于 2024-08-30 09:34:02 发布
最新推荐文章于 2024-08-30 09:34:02 发布
阅读量199 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangruxin222/article/details/113933108
版权

Logstash在第二个节点安装
logstash的安装
(1)上传logstash安装包,安装包可以在浏览器下载
在这里插入图片描述

[root@elk-2 ~]# rpm -ivh logstash-6.0.0.rpm

(2)修改配置文件查看logstash如何收集日志
例如:如何收集系统日志
修改配置文件
[root@elk-2 ~]# vi /etc/logstash/conf.d/syslog.conf
input { ##日志的源,从哪里收集这些日志
syslog {
type=> “system-syslog”
port=>10514
}
}
output { ##日志要输出到哪里,输出到屏幕上,输出到es
stdout {
codec=>rubydebug
}
}

创建软连接,方便之后使用logstash

[root@elk-2 ~]#   ln -s /usr/share/logstash/bin/logstash /usr/bin

检查配置是否有错误

[root@elk-2 ~]# logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.test_and_exit
Sending Logstash's logs to /var/log/logstash which is now configured via log4j2.properties
Configuration OK

[root@elk-2 ~]# vi /etc/rsyslog.conf

在#### RULES ####下添加
. @@192.168.200.69:10514
重启rsyslog服务

[root@elk-2 ~]# systemctl restart rsyslog

启动logstash服务

[root@elk-2 ~]# logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf

不会退出因为我们定义了output,在当前终端下进行输出
[root@elk-2 ~]# vi /etc/logstash/conf.d/syslog.conf
input {
syslog {
type=> “system-syslog”
port=>10514
}
}
output {
stdout {
codec=>rubydebug
}
}
查看端口

[root@elk-2 ~]# netstat -ntpl

在这里插入图片描述
用elk-3登录elk-2

[root@elk-3 ~]# ssh root@elk-2

返回到elk-2,日志已产生,sshd是我们刚刚登陆的
在这里插入图片描述
ctrl+c退出终端
日志输出给es
更改配置文件

[root@elk-2 ~]# cat /etc/logstash/conf.d/syslog.conf
input {
syslog {
type=> "system-syslog"
port=>10514
 }
}
output {
 elasticsearch {
     hosts => ["192.168.200.69:9200"]
     index => "system-syslog-%{+YYYY.MM}"
 }
}

还需要更改

[root@elk-2 ~]# vi /etc/logstash/logstash.yml

http.host: "192.168.200.69"使用内网ip
启动logstash

[root@elk-2 ~]# systemctl start logstash

权限更改

[root@elk-2 ~]# chown -R logstash  /var/lib/logstash/
[root@elk-2 ~]# ll /var/lib/logstash
total 4
drwxr-xr-x. 2 logstash root  6 Feb 22 19:53 dead_letter_queue
drwxr-xr-x. 2 logstash root  6 Feb 22 19:53 queue
-rw-r--r--. 1 logstash root 36 Feb 22 20:05 uuid

查看端口

[root@elk-2 ~]# netstat -ntpl

在这里插入图片描述

查看是否收集到主机上的日志

[root@elk-1 ~]# curl '192.168.200.39:9200/_cat/indices?v'
health status index                 uuid                   pri rep docs.count docs.deleted store.size pri.store.size
green  open   system-syslog-2021.02 lgPm4lSAS6y85GoNBqA2gA   5   1          5            0    114.6kb         57.3kb
green  open   .kibana               5QeBFEj2TR-QW5QT_bFvsQ   1   1          1            0      7.3kb          3.6kb

注释:system-syslog-2021.02为我们之前自己命名的
出现错误:收集不到日志
在这里插入图片描述
解决方法:到elk-2开启rsyslog,可以成功查看到收集到的日志

[root@elk-2 ~]# systemctl start rsyslog

在这里插入图片描述

到kibana 上索引
在这里插入图片描述
添加到kibana索引里
在这里插入图片描述
索引成功
出现错误
在这里插入图片描述
解决方法:更改时间
在这里插入图片描述

go之后
在这里插入图片描述

到elk-3
产生日志

[root@elk-2 ~]# ssh root@elk-2
The authenticity of host 'elk-2 (192.168.200.69)' can't be established.
ECDSA key fingerprint is b9:00:45:d9:07:8d:6e:1a:10:d6:af:2d:20:77:16:79.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'elk-2,192.168.200.69' (ECDSA) to the list of known hosts.
root@elk-2's password: 
Last login: Mon Feb 22 20:11:46 2021 from elk-3

刷新kibana,查看
在这里插入图片描述

星星喝可乐&
关注
logstash学习记录(es)
越努力越幸运
06-07 707
一、简介 实习的公司用到elasticsearch,前端时间做搜索安装的时候没有写记录,有点遗憾TAT。 es的插件实在多,除了基本的es,我们还使用了ruby的更新插件,在git上找到的,没有用一般的jdbc插件的原因是它们不支持嵌套的数据类型(恩,,我们的数据比较复杂一点,存在一对多的关系,所以设计了嵌套的结果)。一般的都会用到的head插件,用起来很方便。 最近打算用到logstash
SpringBoot+ElasticSearch+logstash学习笔记
程序猿劝退师的博客
11-28 932
目录 1.1.什么是ElasticSearch 1.2.ElasticSearch特点 1.3.Solr与Elasticsearch对比 2.ElasticSearch安装(服务端) 2.1.ElasticSearch部署与启动 2.2.ElasticSearch体系结构 3. elasticsearch-head 插件的安装与使用(客户端) 3.1.Head插件安装 3.2.H...
logstash 学习
gnufre的专栏
06-23 277
一、命令行学习logstash -h 显示帮助文档logstash -V 显示版本logstash -e 调试logstash -f 加载指定配置文件或目录
Elastic Stack(三):Logstash介绍及安装
最新发布
dl_11的博客
08-30 1309
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。Logstash 是一个应用程序日志、事件的传输、处理、管理和搜索的平台。可以用它来统一对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。Logstash注意有三部分输入:采集各种样式、大小和来源的数据数据往往以各种各样的形式,或分散或集中地存在于很多系统中。Logstash 支持各种输入选择 ,可以在同一时间从众多常用来源捕捉事件。
Logstash学习
白羊座的橙子
04-22 496
logstash是一个数据抽取工具,将数据从一个地方转移到另一个地方。下载地址:https://www.elastic.co/cn/downloads/logstashlogstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。Logstash配置文件有如下三部分组成,其中input、output部分是必须配置。
Logstash 基础学习
qq_43012693的博客
09-02 194
Logstash简介 具备实时数据传输能力的管道 支持多种数据源输入; 支持多种guolvq; 支持多种数据输出目的地; -在ELK中作为日志收集器 Logstash安装 首先对安装包进行解压,安装到指定的路径: tar -zxvf logstash-6.2.2.tar.gz -C /opt/ 安装成功后,重新命名,方便调用,进入到logstash目录下,进行测试,看是否安装成功: bin/logstash -e 'input{ stdin{} } output{ stdout{} }' 测试程序
logstash学习笔记
09-05
早期刚接触logstash时记录的学习笔记,今天翻到了就拿出来分享一下,适合初学者,大手子不要下载了。
Logstash学习总结
wyqwilliam的博客
09-19 1353
  背景 先介绍下ELK stack Elasticsearch Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可用和管理便捷性而设计 Logstash Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。 Kibana Kibana 能够以图表的形式呈现数据,并且具有可...
logstash 学习二 input 配置
愚道的专栏
08-29 805
在 “helloword” 示例中,我们对 logstash 有了个简单的了解。logstash配置 有一个简单的原则:logstash 一定要有一个input 和一个output . 这章的主要目标是 输入插件 input .先给个配置input { file { type => "access_u_ex" #添加自定义字段 add_fie
logstash 学习小记
Larry的博客
08-26 414
https://blog.csdn.net/wzhg0508/article/details/47207047   Introduce Logstash is a tool for managing events and logs. You can use it to collect logs, parse them, and store them for later use (like, ...
logstash之input、codec学习
weixin_33774883的博客
01-22 214
Logstash最强大的功能在于丰富的过滤器插件。此过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理。甚至添加独特的事件到后续流程中。 1、logstash基本语法组成 logstash主要由三部分组成:input、filter、output。而filter就是过滤器插件,这个组件可以不要,但是这样子就不能体现出logtash的强大过滤功能了。 input...
logstash入门(简单而全面)_curl logstash
2401_85599413的博客
06-24 1141
为了确保成功运行Logstash建议大家使用较近期的jre版本。可以获取开源版本的jre在:一旦jre已经成功在你的系统中安装完成,我们就可以继续了。
Logstash学习笔记
上树的专栏
05-08 316
配置文件 input { kafka { bootstrap_servers => ["10.4.1.2:9092"] client_id => "test1" topics => ["ep5-ep.sa.log"] auto_offset_reset => "earliest" codec => "json" ty...
Logstash学习8_分布式日志收集之Logstash 笔记(二)
wang_zhenwei的博客
02-10 1013
进入正题吧,上篇介绍了Logstash的基础知识和入门demo,本篇介绍几个比较常用的命令和案例  通过上篇介绍,我们大体知道了整个logstash处理日志的流程:  input  => filter => output  除了上面几个基础命令,还有ruby,mutate,gork,codes几个命令比较常用:  在线gork正则的地址:http://grokdebug.herok
LogstashLogstash 入门教程 (一)
热门推荐
Elastic 中国社区官方博客
05-07 8万+
Logstash是一个功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 如果你的数据需要Beats中没有的其他处理,则需要将Logstash添加到部署中。 Logstash是Elastic栈非常重要的一部分,但是它不仅仅为Elasticsearch所使用。它可以介绍广泛的各种数据源。Logstash可以帮利用它自己的Filter帮我们对......
微服务架构学习-进阶篇--(13-2)logstash搭建演示
tanwenfang的博客
03-09 325
ELK搭建演示之ElasticSearch搭建演示请参考上一篇:https://blog.csdn.net/tanwenfang/article/details/88352932 下面开始搭建logstash。 1,下载压缩及改名 首先去https://www.elastic.co/downloads这个网站下载logstash的安装包, 下载之后,将其上传到服务器的“/home/tanwen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值