Logstash 与Elasticsearch整合使用示例

最新推荐文章于 2024-09-07 18:04:56 发布
最新推荐文章于 2024-09-07 18:04:56 发布
阅读量169 收藏
点赞数
文章标签: 大数据 运维 网络
原文链接:https://my.oschina.net/gudaoxuri/blog/534710
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

不多废话了,直接上操作步骤:

环境准备

这里使用Docker搭建,我Docker宿主机的IP是192.168.4.99

Zookeeper

docker run -d --name monitor-zk -p 2181:2181 -p 2888:2888 -p 3888:3888 jplock/zookeeper

Kafka

吐嘈一下,docker hub的有不少 kafka ,但好用的太少了

docker run -d \
 --name monitor-kafka \
 -p 9092:9092 \
 -e KAFKA_ADVERTISED_HOST_NAME=192.168.4.99 \
 -e ZOOKEEPER_IP=192.168.4.99 \
 ches/kafka

# Kafka Test(可以忽略)
docker run --rm --interactive ches/kafka  kafka-console-producer.sh --topic m1 --broker-list 192.168.4.99:9092
docker run --rm ches/kafka kafka-console-consumer.sh --topic test --from-beginning --zookeeper 192.168.4.99:2181

参考:

Docker:https://hub.docker.com/r/ches/kafka/

HTTP插件:https://github.com/confluentinc/kafka-rest

SSL加密:https://cwiki.apache.org/confluence/display/KAFKA/Deploying+SSL+for+Kafka

Elasticsearch

这里用2.x版本

docker run -d \
 --name monitor-es \
 -p 9200:9200 -p 9300:9300 \
 -v /opt/monitor/es/data:/usr/share/elasticsearch/data \
 -v /opt/monitor/es/plugins:/usr/share/elasticsearch/plugins \
 elasticsearch:2.0.0 \
 -Des.node.name="Node01" \
 -Des.network.host=::0

参考:

SQL化查询插件:https://github.com/NLPchina/elasticsearch-sql/wiki

Logstash

同样是2.x版本

docker run -d \
 --name monitor-logstash \
 -p 7001-7005:7001-7005 \
 -v /opt/monitor/logstash/config/:/config-dir \
 -v /opt/monitor/logstash/input_test/:/input_test \ # 用于测试File输入的目录映射
 logstash:2.0.0 \
 logstash -f /config-dir/config.conf # 配置文件,后面会介绍

参考:

Kafka输入插件:https://www.elastic.co/guide/en/logstash/current/plugins-inputs-kafka.html

CSV过滤插件:https://www.elastic.co/guide/en/logstash/current/plugins-filters-csv.html

ES输出插件:https://www.elastic.co/guide/en/logstash/current/plugins-filters-elasticsearch.html

Logback输入插件:https://github.com/logstash/logstash-logback-encoder

Log4j输入插件:https://www.elastic.co/guide/en/logstash/current/plugins-inputs-log4j.html

Websocket输出插件:https://www.elastic.co/guide/en/logstash/current/plugins-outputs-websocket.html

Logstash 配置

在上面环境准备的最后一步我们启动了Logstash,其中引用到了一个config.conf的配置文件,它的格式如下:

input { 
  kafka { # 这个用于kafka输入
    type => 'key_trace_log'
    topic_id => 'format_key_trace_topic'
    zk_connect => '192.168.4.99:2181'
  } 
  log4j { # 这个用于Log4j输入
    type => 'tp_log_test1'
    mode => 'server'
    host => '0.0.0.0'
    port => 7001
  } 
  tcp { # 这个用于Logback输入
    type => 'tp_log_test2'
    host => '0.0.0.0'
    port => 7002
    codec => 'json_lines'
  }
  file { # 这个用于File输入
    type => 'tp_log_test3'
    path => ['/input_test/logs/*.log'] # 这是文件所在的目录
    start_position => 'beginning'
  }
}
filter {
  if [type] == 'key_trace_log' {
    csv { # Kafka输入的个message,这里假设是用tab分隔的,对应的字段如下
      separator => '	'
      columns => ['level','time','job_code','task_code','clue_value','node_code','stage','message']
    }
  }
  if [type] == 'tp_log_test3' {
    grok { # 对于File输入的数据需要做正则解析,下面正则解析的内容类似:2015-11-24 11:28:58  [ main:4234 ] - [ DEBUG ]  logstash slf4j test loop 109
      pattern => '(?<datetime>.{19}) *\[ (?<class>.*):(?<line>\d*) \] - \[ (?<level>.*) \] (?<msg>.*)'
    }
  }
}
output {
  if [type] == 'key_trace_log' {
    elasticsearch {
      hosts => ['192.168.4.99:9200']
      index => 'monitor_key_trace_log'
      document_type => 'default'
    }
    websocket {
      host => '0.0.0.0'
      port => 7005
    }
  }
  if [type] == 'tp_log_test1' {
    elasticsearch {
      hosts => ['192.168.4.99:9200']
      index => 'tp_log'
      document_type => 'test1'
    }
  }
  if [type] == 'tp_log_test2' {
    elasticsearch {
      hosts => ['192.168.4.99:9200']
      index => 'tp_log'
      document_type => 'test2'
    }
  }
  if [type] == 'tp_log_test3' {
    elasticsearch {
      hosts => ['192.168.4.99:9200']
      index => 'tp_log'
      document_type => 'test3'
    }
  }
  stdout { codec => rubydebug }
}

几点说明:

Logback 需要有专门的插件

在目标系统中加入依赖:

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>4.5.1</version>
</dependency>

修改logback.xml,加入:

<appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
    <destination>192.168.4.99:7002</destination>
    <encoder class="net.logstash.logback.encoder.LogstashEncoder" />
    <keepAliveDuration>5 minutes</keepAliveDuration>
</appender>

<root level="TRACE">
    <appender-ref ref="logstash"/>
</root>

Log4j 需要加上Socket适配

log4j.appender.SOCKET=org.apache.log4j.net.SocketAppender
log4j.appender.SOCKET.port=7001
log4j.appender.SOCKET.remoteHost=192.168.4.99

grok测试

http://grokdebug.herokuapp.com/

转载于:https://my.oschina.net/gudaoxuri/blog/534710

weixin_34111790
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticSearch Logstash原理与代码实例讲解
程序员光剑
07-03 316
Logstash算法的核心在于高效地处理和转换输入数据。事件驱动:Logstash通过事件驱动模型运行,这意味着它不断地读取输入事件并进行处理,直到收到停止信号或达到预期的行为。流水线模式:数据处理采用流水线模式,即事件经过一系列的过滤和转换后,最终输出。Logstash作为Elastic Stack的核心组件,实现了高效、灵活的日志数据处理能力,为数据驱动的决策提供了基础。
ELK日志分析系统(ELasticsearch+Logstash+Kibana)——理论+实例
m0_47452405的博客
10-29 720
文章目录一、ELK日志分析系统简介二、 Elasticsearch介绍三、Logstash介绍四、Kibana介绍五、部署ELK日志分析系统5.1配置elasticsearch环境5.2安装logstash5.3在node2 节点安装kibana5.4对接Apache 一、ELK日志分析系统简介 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因,经常分析日志可以了解服务
Logstash的安装和Elasticsearch整合
Arno的博客
03-02 1988
logstash 是常见的ELK组合的成员之一. E:elasticsearch L:logstash K:kibana(比head强大在数据分析) logstash是负责收集数据在给elasticsearch做索引使用logstash可以收集 数据库、文件等多种数据源的数据。 1 上传解压(jdk运行环境) 2 运行测试(bin目录下) #logstash -e ‘input{stdin{...
Logstash 数据连接ElasticSearch
weixin_45135790的博客
11-08 927
LogStash的配置文件: 检测一个文件的变化,并采集变化(增加)的数据 vi filetoes.conf input { file{ path => "/root/apps/logstash-5.6.16/testFile.txt" } } output { elasticsearch { hosts => ["hdp-4:9200"] ...
Spring Boot(九):整合elasticsearch使用logstash同步数据
清风一阵吹我心
10-21 1819
一到周末,就想在家里躺尸,逛逛B站,看看直播,打打游戏,美哉美哉。当然,作为一名有自我修养的程序员,学习也是必不可少的。前段时间,我司的另一个项目组接手的项目中用到了elasticsearch,我就查了一下,原来是一个分布式的搜索框架;所以,决定入门学习一下。 elasticsearch的背景 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引...
elasticsearch配合logstash,在浏…
u013036068的博客
10-19 551
上一篇Logstash实现了分布式日志的统一收集并写到一个.log的文件中,方便查询 这篇要说一个更方便查询的工具elasticsearch,配合logstash实现浏览器监控日志 1、下载elasticsearch 并解压 wget  https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.
logstashElasticSearch:从CSV文件到搜索宝库的导入指南
丨汀、的博客
10-24 576
logstashElasticSearch:从CSV文件到搜索宝库的导入指南
logstash整合es
09-15
为了实现LogstashElasticsearch整合,你需要完成以下几个步骤: 1. 首先,你需要安装LogstashElasticsearch,并确保它们都可正常运行。 2. 然后,你需要安装Logstash的jdbc input插件,该插件用于连接数据库...
SpringBoot整合Elasticsearch完整源码
02-16
这个文件名可能代表了一个包含Elasticsearch集成示例的文件或者目录,可能包含了测试数据、配置文件或其他源代码,用于展示如何实际使用Elasticsearch功能。 通过学习和实践这个"SpringBoot整合Elasticsearch完整...
logstash支持https的conf配置文件
04-21
Elasticsearch启动https访问,需要配置logstash,该配置logstash支持https的conf配置文件
ELK-ElasticsearchLogstash、Kibana部署对接展示
IvyXYW的博客
03-06 590
普通日志服务器 优点:提高安全性 集中存放日志 缺点:对日志的分析困难 ELK日志分析系统 Elasticsearch Logstash Kibana 日志处理步骤 1、将日志进行集中化管理 2、将日志格式化(Logstash)并输出到Elasticsearch 3、对格式化后的数据进行索引和存储(Elastcsearch) 4、前端数据的展示(Kibana) Elasticsearch 提供一个分布式多用户能力的全文搜索引擎 核心概念 接近实时 集群 索引 索引(库)–>类型(表)–>
Elasticsearch 常用操作、对接Logstash以及处理本地IP、ECS规范(干货满满)
特别享受思考问题的过程
07-03 1858
经过前面两篇博文之后,现在已经有了article数据、可以查询相关数据。那接下来就是在这个基础上继续完善
Logstash——Logstash将数据推送至Elasticsearch
热门推荐
大风的博客
05-25 1万+
elasticsearch介绍 在使用云日志管理的时候,logstash的数据最终需要elasticsearch来进行存储和分析。所以logstash提供大量参数来支持和满足相关业务场景。 可配置参数 字段 参数类型 说明 action string 要执行的Elasticsearch动作 api_key password 使用Elasticsearch API密钥进行身份验证,需要启动SSL bulk_path string 执行_bulk请求的HTTP路径 cacert a
logstash连接elasticsearch https
我怀念的
11-13 848
logstash elasticsearch https
Logstash 同步MySQL数据 至 开启HTTPS的ElasticSearch
Parly的博客
08-04 1794
Logstash 多表同步MySQL数据至启用HTTPS的ElasticSearch集群
ELK 做日志分析(filebeat+logstash+elasticsearch)配置
dianjingsha6726的博客
09-20 336
利用 Filebeat去读取日志发送到 Logstash ,再由 Logstash 处理后发送给 Elasticsearch 。 一、Filebeat 项目日志文件: 利用 Filebeat 去读取文件,paths 下面配置路径地址,Filebeat 会自动去读取 /data/share/business_log/TA-*/debug.log 文件 #================...
ElasticsearchLogstash、Kibana手把手教你添加密码设置
一个有趣、有料、有内涵的地方!
11-30 6346
1、ElasticSearch配置 版本: elasticsearch-7.9.3(6.2或更早版本需要安装X-PACK, 新版本已包含在发行版中) 配置:ela...
标题elasticsearch使用logstash同步多条sql语句mysql 多表的数据同步
qq_43626897的博客
03-26 829
标题elasticsearch使用logstash同步多条sql语句mysql 多表的数据同步 input { stdin { } jdbc { #索引类型,下面做相应多判断 type => "mi_product" #jdbc连接数据库 jdbc_connection_s...
深入RabbitMQ世界:探索3种队列、4种交换机、7大工作模式及常见概念
最新发布
Apple_Boy的博客
09-07 1155
DirectExchange 的路由策略是将消息队列绑定到一个 DirectExchange 上,当一条消息到达 DirectExchange 时会被转发到与该条消息 routing key 相同的 Queue 上,例如消息队列名为 “directQueue1”,则 routingkey 为 “directQueue1” 的消息会被该消息队列接收。// Config@Bean@Bean@Bean@Bean@Bean可以发现我们可以根据routingKey控制发送到哪个队列上,
LogstashElasticsearch中文教程:从入门到精通
Kibana Guide CN是一份针对ELK(Elasticsearch, Logstash, Kibana)堆栈的中文学习资料,它详细介绍了LogstashElasticsearch这两个关键组件,以及如何使用Kibana进行数据可视化和分析。以下是该指南中的主要知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值