ELK(8):ELK-logstash收集日志写入数据库

最新推荐文章于 2024-04-23 10:33:19 发布
最新推荐文章于 2024-04-23 10:33:19 发布
阅读量774 收藏 1
点赞数
文章标签: 数据库 java 运维
原文链接:http://www.cnblogs.com/wangxu01/articles/11192891.html
版权

ELK(8):ELK-logstash收集日志写入数据库

在使用ELK对日志进行收集的时候,如果需要对数据进行存档,可以考虑使用数据库的方式

其实我不建议,日志真的太多了,数据库扛不住的

 

安装logstash的数据库插件

安装logstash的数据库插件需要先安装gem源:

 

sudo yum install gem -y

sudo gem –v

#替换gem源

gem source list

sudo gem sources --add https://gems.ruby-china.com/ --remove https://rubygems.org/

#查看当前已经安装的插件:

/usr/share/logstash/bin/logstash-plugin list

 

 

#安装

sudo  /usr/share/logstash/bin/logstash-plugin install logstash-output-jdbc

 

[admin@pe-jira gems]$ sudo  /usr/share/logstash/bin/logstash-plugin install logstash-output-jdbc

Validating logstash-output-jdbc

Installing logstash-output-jdbc

Installation successful

#查看安装

[admin@pe-jira gems]$ sudo  /usr/share/logstash/bin/logstash-plugin list|grep jdbc

logstash-filter-jdbc_static

logstash-filter-jdbc_streaming

logstash-input-jdbc

logstash-output-jdbc

 

 

 

安装数据库的JDBC驱动

https://dev.mysql.com/downloads/connector/j/ 上传到服务器。驱动的路径必须严格一致,否则连接数据库会报错。

我一般都是这里下载

https://mvnrepository.com/artifact/mysql/mysql-connector-java

 

 

sudo mkdir -p /usr/share/logstash/vendor/jar/jdbc

cd /usr/share/logstash/vendor/jar/jdbc

sudo wget https://repo1.maven.org/maven2/mysql/mysql-connector-java/8.0.16/mysql-connector-java-8.0.16.jar

ll

sudo chown -R logstash: /usr/share/logstash/vendor/jar/

 

 

配置MySQL权限

create database elk character set utf8 collate utf8_bin;

grant all privileges on elk.* to elk@"%" identified by '123456';

flush privileges;

 

 

 

样例-存储Nginx访问日志

建表

我们在数据库中存储数据的时候,没有必要存储日志的所有内容,只需存储我们需要的重要信息即可,可以根据自身的需求进行取舍。

 

create table kibana_log(host varchar(128),client_ip varchar(128),url varchar(512),status int(4),responsetime float(8,3),http_user_agent varchar(512),time TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
#注:time的默认值设置为CURRENT_TIMESTAMP

 

mysql> desc kibana_log;+-----------------+--------------+------+-----+-------------------+-------+

| Field           | Type         | Null | Key | Default           | Extra |

+-----------------+--------------+------+-----+-------------------+-------+

| host            | varchar(128) | YES  |     | NULL              |       |

| client_ip       | varchar(128) | YES  |     | NULL              |       |

| url             | varchar(512) | YES  |     | NULL              |       |

| status          | int(4)       | YES  |     | NULL              |       |

| responsetime    | float(8,3)   | YES  |     | NULL              |       |

| http_user_agent | varchar(512) | YES  |     | NULL              |       |

| time            | timestamp    | NO   |     | CURRENT_TIMESTAMP |       |

+-----------------+--------------+------+-----+-------------------+-------+

7 rows in set (0.00 sec)

 

mysql>

 

 

配置logstash.conf文件

#[admin@pe-jira conf.d]$ cat kibana.conf
input {
    file {
        type => "pe-jira-kibana"
        path => "/home/admin/webserver/logs/kibana.log"
        start_position => "beginning"
        stat_interval => "2"
    }
}

filter{
         json {
                source => "message"
                skip_on_invalid_json => true
                }
        }
output {
  if [type] == "pe-jira-kibana" {
    elasticsearch {
      hosts => ["10.6.76.27:9200"]
      index => "logstash-pe-jira-nginx-kibana-%{+YYYY.MM.dd}"
      }
   jdbc {
    connection_string => "jdbc:mysql://10.6.76.28/elk?user=elk&password=123456&useUnicode=true&characterEncoding=UTF8"
    statement => ["insert into kibana_log(host,client_ip,url,status,responsetime,http_user_agent) VALUES(?,?,?,?,?,?)","host","clientip","url","status","responsetime","http_user_agent"] }
  }

}
  #注意表和日志字段一一对应

 

 

测试文件,查看是否正确:

[admin@pe-jira conf.d]$ sudo /usr/share/logstash/bin/logstash -f  kibana.conf -t

Thread.exclusive is deprecated, use Thread::Mutex

WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaults

Could not find log4j2 configuration at path /usr/share/logstash/config/log4j2.properties. Using default config which logs errors to the console

[WARN ] 2019-07-15 15:45:18.839 [LogStash::Runner] multilocal - Ignoring the 'pipelines.yml' file because modules or command line options are specified

Configuration OK

[INFO ] 2019-07-15 15:45:28.447 [LogStash::Runner] runner - Using config.test_and_exit mode. Config Validation Result: OK. Exiting Logstash

[admin@pe-jira conf.d]$

 

 

刷新产生日志,看能否写入数据库

 

 

转载于:https://www.cnblogs.com/wangxu01/articles/11192891.html

weixin_30758821
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Logstash8.4在Linux系统上的安装以及配置Tomcat日志(ELK安装part2)(未完待续)
yangkei
09-07 1083
Logstash8.4在Linux系统上的安装以及配置Tomcat日志
ELK( ElasticSearch、Logstash和Kiabana)
07-20
通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。开源实时日志分析ELK平台能够完美的解决日志收集日志检索、分析的问题,ELK就是指ElasticSearch、Logstash和Kiabana三个开源工具。 因为ELK是可以跨平台部署,因此非常适用于多平台部署的应用。 二 环境准备 1. 安装JDK1.8环境 2. 下载ELK软件包 logstash: https://artifacts.elastic.co/downloads/logstash/logstash-5.5.0.zip elasticsearch:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip kibana: https://artifacts.elastic.co/downloads/kibana/kibana-5.5.0-windows-x86.zip 分别解压下载的软件,elasticsearch,logstash,kibana 可以放在一个统一文件夹下 三 部署 1.配置logstash 在logstash文件夹的下bin目录创建配置文件logstash.conf ,内容如下: input { # 以文件作为来源 file { # 日志文件路径 path => "F:\test\dp.log" } } filter { #定义数据的格式,正则解析日志(根据实际需要对日志日志过滤、收集) grok { match => { "message" => "%{IPV4:clientIP}|%{GREEDYDATA:request}|%{NUMBER:duration}"} } #根据需要对数据的类型转换 mutate { convert => { "duration" => "integer" }} } # 定义输出 output { elasticsearch { hosts => ["localhost:9200"] #Elasticsearch 默认端口 } }   在bin目录下创建run.bat,写入一下脚本: logstash.bat -f logstash.conf 执行run.bat启动logstash。 2. 配置Elasticsearch elasticsearch.bat即可启动。 启动后浏览器访问 127.0.0.1:9200 ,出现以下的json表示成功。 3.配置kibana Kibana启动时从文件kibana.yml读取属性。默认设置配置Kibana运行localhost:5601。要更改主机或端口号,或者连接到在其他机器上运行的Elasticsearch,需要更新kibana.yml文件。 kibana.bat启动Kibana。
Palo Alto防火墙生产环境logstash配置文件 PANOS 10.2.8 测试通过 - 2024最新版
04-03
防火墙版本: panos 10.2.8测试通过 这个配置文件用于通过 logstash 解析Palo Alto Networks(PAN-OS)防火墙产生的Syslog日志,并将其转换为结构化的数据格式以便于后续处理和分析。 这个配置文件提供了以下功能: 1. 解析Palo Alto Networks(PAN-OS)防火墙产生的Syslog日志。 2. 将解析后的日志转换为结构化的数据格式,以便于后续处理和分析。 3. 根据日志的类型(TRAFFIC、THREAT、CONFIG、SYSTEM和GLOBALPROTECT),应用不同的解析逻辑。 4. 使用csv过滤器解析日志,指定各个字段的名称和类型。 5. 对特定字段进行数据类型转换,如将字符串转换为整数或浮点数。 6. 添加标签以标识不同类型的日志。 7. 输出解析后的日志到elasticsear,根据日志类型写入到不同的索引中,以便于后续查询和分析。 总的来说,这个配置文件提供了一个完整的日志解析和处理流程,使得PAN-OS防火墙产生的Syslog日志可以被轻松地转换为结构化的数据格式,并存储到elk中供进一步分析和可视化
ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch
最新发布
2301_82242204的博客
04-23 879
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点。
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
实现功能 1.可视化展示日志 2.根据日记等级,日志内容,时间匹配日志 3.日志流,可以感觉条件筛选 可以非常快速的查询StirngBoot日志,达到出现异常及时告警,异常分类统计功能。 下面截图看下效果: 日志流: 下图是网上找到的流程图: 1.StringBoot通过logback将日志写入到kafka中 2.logstash消费kafka中的消息(日志),经过过滤,输出到elasticsearch 3.最后kibana将elasticsearch收集日志进行展示 下面详细讲解搭建过程,分成部分 一.环境准备 二 .SpringBoot+logback配置 三.ELK环境搭建 四.
ELK大数据日志分析平台全套兼容工具包
11-13
ELK实时日志分析平台,windows环境部署所需要工具(全套兼容),包含:elasticsearch-5.6.4,elasticsearch-analysis-ik-5.6.4,elasticsearch-head,kibana-5.6.4,logstash-5.6.4.用于智能搜索,系统日志,Java日志,报错日志,页面访问日志等管理.新手搭建ELK平台首选.
slf4j2elk:Slf4j ELK HTTP实现日志收集功能
05-18
slf4j2elk demo版暂不能在生产中使用 基于slf4j-simple源码修改 Maven中使用在pom.xml <dependency> <groupId>com.denghb</groupId> <artifactId>slf4j2elk</artifactId> <version>1.0.3</version> </dependency> 项目classpath创建slf4j2elk.properties并写入一下内容 # 日志级别 com.denghb.slf4j2elk.level=DEBUG # (可选)应用ID com.denghb.slf4j2elk.id=10001 # (可选)ELK logstash 日志input http地址 com.denghb.slf4j2elk.server=http://localhost:31311 # (可选)本地写
ELK日志分析系统
weixin_51720711的博客
08-11 835
一、ELK日志分析系统简介 1、日志服务器的优缺点 优点 提高安全性 集中存放日志 缺点 对日志的分析困难 2、ELK 日志简化分析的管理工具,由Elasticsearch(ES)、Logstash、Kibana三个开源工具组成,官方网站: https://www.elastic.co/products ES(nosql非关数据库):存储功能和索引 Logstash(收集日志):到应用服务器上拿取log,并进行格式转换后输出到es中 通过input功能来收集/采集log filter过滤器:格式化数据 o
k8s部署elk8 直接通过logstash获取日志文件方式
本作者:想花
11-17 540
【代码】k8s部署elk8 直接通过logstash获取日志文件方式。
ELK详解(八)——Logstash收集系统日志实战
永远是少年
04-05 6856
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集系统日志。 一、Logstash配置 二、Elasticsearch结果查看 三、Kibana结果查看
ELK日志收集-实验
还没有掉发的IT新星
09-22 132
用Elasticsearch+Logstash+Kibana实现ELK日志收集实验。
8版本ELK集群部署
xhredeem的博客
12-30 1294
ELK集群搭建
elasticsearch8版本以上使用logstash同步数据
火星coder的博客
01-06 911
elasticsearch8版本以上使用logstash同步数据
ELK收集日志到mysql数据库
weixin_30271335的博客
02-10 1255
写入数据库的目的是持久化保存重要数据,比如状态码、客户端浏览器版本等,用于后期按月做数据统计等. 环境准备 linux-elk1:10.0.0.22,Kibana ES Logstash Nginx linux-elk2:10.0.0.33,MySQL5.7 1.linux-elk2上配置数据库 安装好数据库后,配置,并授权 mysql -uroot -p'Root1...
Elasticsearch及ELK使用(四):从数据库采集及写入数据库
zyplanke的专栏
12-28 2913
ELK通常从文本文件中采集数据,然后写入Elasticsearch。 除此以外,还可以与数据库交互,包括两种场景: 以数据库作为源,从其中采集内容。 以数据库作为目的,将采集的内容写入数据库。 1 从数据库中采集 1.1 环境 已经有一个mysql数据库(版本为Mysql 8.0.18)。 mysql的上有schema=dbtest,有一张表person数据如下: 1.2 配置logstash 先确保filebeat(数据库采集不需要filebeat)和logstash已经停止。 先将Mysql的客
Logstash7.3 windows环境安装
Sail__的专栏
08-05 2863
Logstash安装 windows版本下载地址,当前是7.3的version https://www.elastic.co/cn/downloads/logstash https://artifacts.elastic.co/downloads/logstash/logstash-7.3.0.zip 解压完毕后,复制文件logstash-7.3.0\config\logstash-sam...
ELK采集Mysql、Oracle配置
热门推荐
Hello World
10-09 1万+
进入这篇文章的人默认是已经搭建好ELK日志平台一、概述1、日志有什么用?日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。2、何为ELKELK 由ElasticSearch 、 Logstash 和 Kibana 三个开源工具组成,是一个开
K8S ELK日志分析
wuxingge的博客
06-10 1028
日志,对于任何系统来说都是及其重要的组成部分,在计算机系统中比较复杂,日志由不同的来源,如操作系统,应用服务,业务逻辑等,它们都在不停产生各种各样的日志 K8S系统里的业务应用是高度 "动态化"的,随着容器编排的进行,业务容器在不断的被创建、被销毁、被迁移、被扩缩容… 需要建立一套集中式的方法,把不同来源的数据集中整合到一个地方 https://blog.stanley.wang/2019/01/18/%E5%AE%9E%E9%AA%8C%E6%96%87%E6%A1%A34%EF%BC%9..
ELK(一)ELK日志收集分析系统环境搭建
刘本龙的专栏
12-21 5236
基本环境Linux系统 elasticsearch-2.4.2.tar.gz logstash-2.4.1.tar.gz kibana-4.6.3-linux-x86_64.tar.gz 基本概念本节内容摘自http://baidu.blog.51cto.com/71938/1676798日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中
apiVersion: apps/v1 kind: Deployment metadata: name: service-bankname-match labels: app: service-bankname-match spec: replicas: 1 selector: matchLabels: app: service-bankname-match template: metadata: labels: app: service-bankname-match spec: containers: - image: artifactory.dev.cmbc.cn:31345/mlp-docker-sit-local/20230518/service-bankname-match:2000038692v29 name: service-bankname-match imagePullPolicy: "IfNotPresent" lifecycle: preStop: exec: command: - /bin/sh - -c - /java/pset/stop.sh workingDir: /app/service-bankname-match command: ['sh','app/start_server.sh'] ports: - containerPort: 8080 env: - name: MONITOR_TYPE value: CONTAINER_ONLY - name: cmbc_logs_banknamematch value: stdout - name: cmbc_logs_banknamematch_tags value: topic=elk-k8s-mlp-mopen resources: requests: cpu: 1500m memory: "4Gi" limits: cpu: "8" memory: "8Gi" readinessProbe: failureThreshold: 3 httpGet: path: /healthz port: 8080 scheme: HTTP initialDelaySeconds: 60 periodSeconds: 60 timeoutSeconds: 120 livenessProbe: failureThreshold: 3 httpGet: path: /healthz port: 8080 scheme: HTTP initialDelaySeconds: 60 periodSeconds: 60 timeoutSeconds: 120 nodeSelector: app_name: testapp
06-02
这段代码是一个 Kubernetes 的 Deployment 文件,用于部署一个名为 `service-bankname-match` 的应用。...此外,该应用还定义了一些环境变量,资源请求和限制,以及 readiness 和 liveness 探针。最后,该 Deployment ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值