ELK系列四:Logstash的在ELK架构中的使用和简单的输入

最新推荐文章于 2024-05-06 21:57:27 发布
最新推荐文章于 2024-05-06 21:57:27 发布
阅读量80 收藏
点赞数
文章标签: 大数据 json 网络
原文链接:http://www.cnblogs.com/KevinGeorge/p/9848785.html
版权

1、ELK架构中Logstash的位置:

1.1、小规模集群部署(学习者适用的架构)

简单的只有Logstash、Elasticsearch、Kibana,由Logstash收集日志或者流量信息,过滤后由Elasticsearch存储,前台kibana进行展示、搜索、聚合。适合小规模部署或者学习使用。
1070321-20181025153607449-1769832252.png

1.2、大规模集群部署

由Logstash进行最初的信息收集和处理,之后传入消息队列(可以是kafka、redis等),然后又Logstash从消息队列中再读取信息处理后存入Elasticsearch集群,由kibana展示
、搜索、聚合等。该架构适合大规模部署,当然对与Logstash进程多消耗性能的问题,还有一些其他的解决办法,可以参考专门的ELK架构方面的文章,这里就不在赘述了。
1070321-20181025142715359-575159363.png

2、Logstash的输入

2.1、标准输入

首先我们来拟定一个标准输出用来测试我们不同的输入:

input {
    stdin{}
}
output{
    stdout{
        codec => rubydebug{}
    }
}

1070321-20181025160056811-109517225.png
简单的一些添加字段的方
标准输入中我们来加入一些添加固定字段的办法

#1 
add_field => {"key":"value"}
#2
tags => ["tag1",tag2] #打标签
type => "type1" #标明类型
#3
host标签是不能修改的,否则会报错

1070321-20181025170350470-155590952.png

2.2、文件输入

input {
    file{
        path => ["/Users/a003797/1.txt"]
        type => 'ids-warnning'
        start_position => "beginning"
    }
}
output{
    stdout{
        codec => rubydebug{}
    }
}

如上面的代码,path指的是文件位置,是一个list,start_position是监控位置,从开始监控还是从结尾监控(beginning和end)
1070321-20181025171749327-204883352.png

#还有一些知识点
1、path里面的路径支持通配符
2、discover_interval 检查path下新文件时间间隔,默认15s
3、exclude 与path配合,表示批量文件中不需要监听的部分
4、stat_interval 检查监听文件的更新状态的时间间隔,默认1s

2.3、网络输入

这个很少用

input {
    tcp {
        port => 5580
        mode => "server"
        ssl_enable => false
    }
}
output{
    stdout{
        codec => rubydebug{}
    }
}

2.4、其他输入

把logstash配置成syslog服务器

input {
    syslog{
        port => "514"
    }
}

3、编解码:

codec这个字段是控制编码形式的

code => "json" #可选项还有plain等

多行编码

codec => {
    pattern => "^\["
    negate => true
what => "previous"
}

转载于:https://www.cnblogs.com/KevinGeorge/p/9848785.html

weixin_30518397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-elk-logstash:Logstash 泊坞窗图像
07-12
ELK - Logstash 镜像 用于使用图构建 ELK 堆栈的 Logstash 图像。 参见
Logstash 参考指南(从命令行运行Logstash
weixin_34384915的博客
10-07 2305
从命令行运行Logstash 要从命令行运行Logstash,请使用以下命令: bin/logstash [options] 命令行标记选项是你可以指定它们来控制Logstash的执行,bin目录的位置因平台而异,查看Logstash目录布局以找到你系统上bin\Logstash的位置。 下面的示例运行Logstash配置,并加载mypi...
Logstash配置语法
weixin_45880055的博客
08-11 3629
文章目录Logstash基本语法组成Logstash输入插件(Input)Logstash编码插件(Codec)Logstash过滤器插件(Filter插件)Logstash输出插件(output) Logstash基本语法组成 logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程Logstash配置文件有如下三部分组成,其input、output部分是必须配置,filt
ELK Stack权威指南(第2版)》一2.1.1 标准输入
weixin_33721344的博客
05-02 120
本节书摘来自华章出版社《ELK Stack权威指南(第2版)》一书的第2章,第2.1节,作者 饶琛琳 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 第2章 插 件 配 置 插件是Logstash最大的特色。各种不同的插件源源不断地被创造出来,发布到社区供大家使用。本章会按照插件的类别,对一般场景下的一些常用插件做详细的配置和用例介绍。...
Logstash详解之——filter模块
weixin_33895695的博客
08-01 1308
Logstash三个组件的第二个组件,也是真个Logstash工具最复杂,最蛋疼的一个组件,当然,也是最有作用的一个组件。 1、grok插件 grok插件有非常强大的功能,他能匹配一切数据,但是他的性能和对资源的损耗同样让人诟病。 filter{ grok{ #只说一个match属性,他的作用是从message 字段...
linux-ELK-Logstash配置
老虎三太子的博客
05-09 155
4-Logstash配置文件 游戏日志配置 input { udp{ id => "game-udp-1" host => "192.168.2.240" port => 9603 type => string } stdin { } } filter { mutate{ split => ["message","||"] add_field => { "appname" => "%{[messa
elk-docker:Elasticsearch,Logstash,Kibana(ELK)Docker映像
04-30
通过打包Elasticsearch,Logstash和Kibana(统称为ELK),此Docker映像提供了一个方便的集式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的完整说明,请参见。 Docker集线器 该映像托管在Docker ...
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档的主类型。 第二种类型是...
elk-jmeter:尝试使用 logstash 和 Jmeter PerfMon 服务器代理
05-29
试验 ELK / JMeter PerfMon 服务器代理我使用 JMeter PerfMon 服务器代理设置了服务器,并希望使用 Logstash 收集此代理的,以将其存储在 Elasticsearch 使用 Kibana 可视化数据。 python 脚本是一个类似于 ...
elk-rtf:elk(Elasticsearch、Logstash 和 Kibana)准备起飞
06-03
这是一个带有简单配置的elk仓库,已经为elasticsearch安装了一些需要用到的插件,并带有一个以redis为inputlogstash配置,可用于快速创建、测试、部署elk。 各组件版本 elasticsearch: 1.4.4 logstash: 1.5.0 ...
Elasticsearch:如何使用 Java 对索引进行 ES|QL 的查询
Elastic 中国社区官方博客
05-05 1148
​在我之前的文章 “Elasticsearch:对 Java 对象的 ES|QL 查询”,我详细介绍了如何使用 Java 来对 ES|QL 进行查询。对于不是很熟悉 Elasticsearch 的开发者来说,那篇文章里的例子还是不能单独来进行运行。在今天的这篇文章,我来详细地介绍如何把那个例子跑起来。更多关于 ES|QL 的动手实践,请阅读文章 “Elasticsearch:ES|QL 查询展示”。
10分钟了解数据质量管理-奥斯汀格里芬 Apache Griffin
搞数据
04-28 1309
Griffin是一个开源的大数据数据质量解决方案,由eBay开源,它支持批处理和流模式两种数据质量检测方式,是一个基于Hadoop和Spark建立的数据质量服务平台 (DQSP)。它提供了一个全面的框架来处理不同的任务,例如定义数据质量模型、执行数据质量测量、自动化数据分析和验证,以及跨多个数据系统的统一数据质量可视化。Griffin于2016年12月进入Apache孵化器,Apache软件基金会2018年12月12日正式宣布Apache Griffin毕业成为Apache顶级项目。
ruoyi漏洞总结
qq_59468567的博客
05-03 619
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
ubuntu 安装单节点HBase
weixin_43632687的博客
05-06 228
8. 运行HBase shell。
kafka入门
solid_j的博客
05-06 149
本文主要介绍kafka的一些基本概念,后面会随着学习进一步补充。
《深入理解kafka-核心设计与实践原理》第二章:生产者
qq_41157876的博客
05-06 497
整个生产者客户端由两个线程协调运行,这两个线程分别为主线程和Sender线程(发送线程)生产者客户端一个非常重要的参数,可靠性和吞吐量之前的权衡策略,默认值acks = 1。生产者客户端能发送的消息的最大值,默认1MB。
大数据技术概述_4.大数据的应用领域
最新发布
huaqianzkh的专栏
05-06 477
主要介绍大数据在制造业、服务业、交通行业、医疗行业的应用。
Elasticsearch:对 Java 对象的 ES|QL 查询
Elastic 中国社区官方博客
05-03 953
ES|QL 是 Elasticsearch 引入的一种新的查询语言,它将简化的语法与管道操作符结合起来,使用户能够直观地推断和操作数据。官方 Java 客户端的新版本 8.13.0 引入了对 ES|QL 查询的支持,提供了一个新的 API,允许轻松执行查询,并自动将结果翻译为 Java 对象。
国移动发布国内领先的大云磐石DPU芯片速率达400Gbps
csdnsqst0046的博客
04-30 51
后续,磐石DPU芯片将广泛应用于国移动数据心建设,以其优越性能,支撑通用计算、智能计算等业务场景使用,为云计算、边缘计算、大数据处理、AI大模型训练等领域提供更加安全、可靠、高效的技术支撑,助力我国大数据、人工智能、算力网络高速发展,推动算力强国战略落地。4月28日,国移动在其2024算力网络大会上正式发布大云磐石DPU,该芯片带宽达到400Gbps,为国内领先水平,将应用于移动云新一代大云磐石DPU产品,实现关键技术自主可控。据介绍,DPU是一种专注于数据处理的处理器,可实现更高效的数据处理。
linux elk filebeat和logstash
04-30
Filebeat和LogstashELK的两个组件。 Filebeat是一个开源的日志数据收集器,它可以帮助我们从各种源(如文件、系统日志等)收集日志数据,并将其传输到指定的目的地(如Elasticsearch或Logstash)。Filebeat的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值