Logstash 工作的三个阶段

最新推荐文章于 2022-10-17 09:01:21 发布
最新推荐文章于 2022-10-17 09:01:21 发布
阅读量748 收藏
点赞数

input 数据输入端,可以接收来自任何地方的源数据。

file:从文件中读取

syslog监听在514端口的系统日志信息,并解析成RFC3164格式。

redisredis-server list 中获取

beat接收来自Filebeat的事件

 

Filter 数据中转层,主要进行格式处理,数据类型转换、数据过滤、字段添加,修改等,常用的过滤器如下。

grok: 通过正则解析和结构化任何文本。Grok 目前是logstash最好的方式对非结构化日志数据解析成结构化和可查询化。logstash内置了120个匹配模式,满足大部分需求。

mutate: 在事件字段执行一般的转换。可以重命名、删除、替换和修改事件字段。

drop: 完全丢弃事件,如debug事件。

clone: 复制事件,可能添加或者删除字段。

geoip: 添加有关IP地址地理位置信息。

 

output logstash工作的最后一个阶段,负责将数据输出到指定位置,兼容大多数应用,常用的有:

elasticsearch: 发送事件数据到 Elasticsearch,便于查询,分析,绘图。

file: 将事件数据写入到磁盘文件上。

mongodb:将事件数据发送至高性能NoSQL mongodb,便于永久存储,查询,分析,大数据分片。

redis:将数据发送至redis-server,常用于中间层暂时缓存。

graphite: 发送事件数据到graphitehttp://graphite.wikidot.com/

statsd: 发送事件数据到 statsd 
 

 

 

 

 
文章引用来源 

                

        

        

    




    

      

        

            

              
                
                  L_Accumulate
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
logstash-6.4.3.tar.gz

				
			

			

				

					07-31
				

			

		

		

			
				
核心流程:Logstash事件处理有三个阶段inputs → filters → outputs。是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。

			
		

	



                

              
                



	

		

			

				
					
Logstash介绍

				
			

			

				

					程序员杂谈
				

				

					01-15
					
					1310
					
				

			

		

		

			
				
简介
 Elasticsearch是当前主流的布式大数据存储和搜索引擎,可以为用户提供强大的全文本检索能力,广泛应用于日志检索,全站搜索等领域。Logstash作为Elasicsearch常用的实时数据采集引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源,是Elastic Stack 的重要组成部。本文从Logstash工作原理,使用示例,部署方式及性能调优等方面...

			
		

	



                


  
              

                


	

		

			

				
					
Logstash 篇之入门与运行机制

				
			

			

				

					Biexiansheng的博客
				

				

					04-18
					
					792
					
				

			

		

		

			
				
1、Logstash是一个数据收集引擎,相当于是ETL工具。截图来源慕课,尊重版本从你我做起。

  Logstash三个阶段,第一个阶段Input是数据采集、第二个阶段Filter数据解析和转换,第三个阶段是Output数据输出。





2、Logstash中的Pipeline概念。

  1)、Pipeline是指Input-filter-output的三个阶段处理流程。

  2)、队列管理。

  3)、插件生命周期管理。



3、Logstash中的Logstash Event概念..

			
		

	





	

		

			

				
					
Logstash配置详解

				
			

			

				

					u012017645的专栏
				

				

					10-17
					
					1万+
					
				

			

		

		

			
				
Logstash配置详解

			
		

	



		

			
		



	

		

			

				
					
logstash 介绍

				
			

			

				

					小小关的博客
				

				

					01-13
					
					969
					
				

			

		

		

			
				
1:logstash 介绍

 Logstash t由JRuby,语言编写,基于消息.( message-based)的简单架构,并运行在Java 虚拟机(JⅣM)上,是一款强大的数据处理工具。可以实现数据传输、格式处理、格式化输出。Logstash具有强大的插件功能,常用用于日志处理。Logstash可配置单一的代理端,与其他开源软件结合,实现不同功能。

 Logstash的理念很简单,它只做3件事情:

Collect:数据输入
	Enrich:数据加工《过滤,改写等)心
	Tran...

			
		

	





	

		

			

				
					
大数据技术概述.docx

				
			

			

				

					12-24
				

			

		

		

			
				
 技术概述: 大数据技术是信息技术发展到一定阶段的必然产物,最早提出"大数据"时代到来的是全球知名咨询公司麦肯锡,麦肯锡称"数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。人们对于海量数据的...

			
		

	





	

		

			

				
					
JAVA上百实例源码以及开源项目

				
			

			

				

					01-03
				

			

		

		

			
				
 QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新好友列表,响应用户双击的事件,并得到好友的编号,把聊天界面加入到管理类,设置密码保护等。  Java编写的网页版魔方游戏 内容索引:JAVA...

			
		

	





	

		

			

				
					
JAVA上百实例源码以及开源项目源代码

				
			

			

				

					12-11
				

			

		

		

			
				
 QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新好友列表,响应用户双击的事件,并得到好友的编号,把聊天界面加入到管理类,设置密码保护等。 Java编写的网页版魔方游戏 内容索引:JAVA...

			
		

	





	

		

			

				
					
logstash入门之工作流程

				
			

			

				

					落叶下的光
				

				

					11-24
					
					950
					
				

			

		

		

			
				
概述logstash 执行三个阶段:input -> filter -> output.input阶段生成事件,过滤阶段修改事件内容,输出阶段将内容输出到别的地方 
.input和output支持codec(编码).codec可以将输入的内容解码,输出的内容编码.这样可以不用使用filter阶段的编码过滤器.Inputs使用Inputs获取数据到logstash中,比如: 
* file: 从文

			
		

	





	

		

			

				
					
ELK之logstash简介与应用

				
			

			

				

					xi_nuo的博客
				

				

					11-03
					
					638
					
				

			

		

		

			
				
阶段为了实现高性能、高可靠性及高扩展性,基本上所有的服务都采用的集群模式,多服务器多节点部署。如此,我们在开发过程中肯定都会遇到这样一个问题,在通过日志定位和析问题的时候,必须每台机每个节点依次去排查,任务繁琐且易遗漏。当前公司所用的日志收集工具为filebeat,出于对ELK系统中L的好奇,对logstash做了初步了解并完成简单的实现,记录下来,便于查阅。

1、简介

Logstash是一个开源数据收集引擎,具有实时管道功能,可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的

			
		

	





	

		

			

				
					
Logstash的介绍、原理、优缺点、使用、持久化到磁盘、性能测试

					
热门推荐

				
			

			

				

					u010739163的博客
				

				

					08-24
					
					2万+
					
				

			

		

		

			
				
一、ELK介绍

对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合。

二、Logstash简介

Logstash 是一款...

			
		

	





	

		

			

				
					
logstash-工作原理

				
			

			

				

					大帅的博客
				

				

					08-27
					
					1406
					
				

			

		

		

			
				
logstash事件处理管道有三个阶段:输入、输出、过滤



			
		

	





	

		

			

				
					
logstash使用之输入阶段和过滤阶段处理数据的区别

				
			

			

				

					落叶下的光
				

				

					11-24
					
					3540
					
				

			

		

		

			
				
概述阅读此文之前,先阅读logstash入门之工作流程,了解下codec和filter.codec相当于一个编码解码的工具.对输入和输出的数据进行处理,而filter中也有好多类似于这个功能的插件.比如: 
* codec中有json codec plugin,filter中有json filter plugincodec作用于输入阶段可以对输入的内容比如json进行解析,而filter中同样也有可

			
		

	





	

		

			

				
					
关于logstash知识点非常全的一篇文章!

				
			

			

				

					weixin_49165958的博客
				

				

					09-02
					
					189
					
				

			

		

		

			
				
一、认识logstash
具备实时数据传输能力的管道
支持多种数据源输入
支持多种过滤器
支持多种数据输出目的地
在ELK中作为日志收集器
Logstash(日志收集)
二、安装教程
八、logstash实例
1.输入:cd /opt/logstash622      进入logstash的安装目录
2.输入:./bin/logstash -e ‘input { stdin{} } output { stdout{} }’     来测试logstash是否正常工作
3.输入:./bin/logstash 

			
		

	





	

		

			

				
					
第十三章 Logstash进阶

				
			

			

				

					hankin的博客
				

				

					07-28
					
					2762
					
				

			

		

		

			
				
一、Logstash体系结构

1、概念介绍

Logstash数据传输管道所具备的流水线特征,体现在数据传输过程三个阶段:输入、过滤和输出。这三个阶段按顺序依次相连,像一个加工数据的流水线。 在实现上,它们别由三种类型的插件实现,即输入插件、过滤器插件 和输出插件,并可通过修改配置文件实现快速插拔。除了这三种类型的插件以外, 还有种称为编解码器(Codec)的插件。编解码器插件用于在数据进人和离开管道时对数据做解码和编码,所以它一般都是与具体的输入插件或输出插件结合起来使用

事件(Event)是L

			
		

	





	

		

			

				
					
LogStash~LogStash工作原理

				
			

			

				

					feizuiku0116的博客
				

				

					04-20
					
					371
					
				

			

		

		

			
				
LogStash事件处理管道具有三个阶段input->filter->output。input生成事件,filter修改它们,output将它们发送到其他地方。input和output支持编解码器,能够在数据进入或退出管道时对其进行编码或解码,而无需使用单独的过滤器
1.input
input插件的官方文档
使用输入将数据输入LogStash,一些常用的输入包括:

file:从文件系统上的文件中读取
syslog:在514端口上监听syslog消息并根据RFC3164格式进行解析
beats

			
		

	





	

		

			

				
					
Logstash

				
			

			

				

					weixin_43939924的博客
				

				

					03-30
					
					2194
					
				

			

		

		

			
				
https://www.elastic.co/guide/en/logstash/current/input-plugins.html
1、标准输入(Stdin)
input{
    stdin{
       
    }
}
output {
    stdout{
        codec=>rubydebug    
    }
}

2、读取文件(File)
logstash使用一个名为filewatch的ruby gem库来监听文件变化,并通过一个叫.sincedb的数据库文件来记录被

			
		

	





	

		

			

				
					
logstash工作流程

					
最新发布

				
			

			

				

					05-09
				

			

		

		

			
				
Logstash 是一个开源的数据收集引擎,它可以帮助我们将数据从不同的源中收集、聚合、转换和发送到不同的目的地。其工作流程如下:  1. InputLogstash 从不同的数据源中获取数据,包括日志文件、消息队列、网络流...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值