ELK详解(八)——Logstash收集系统日志实战

最新推荐文章于 2024-06-16 06:30:00 发布
最新推荐文章于 2024-06-16 06:30:00 发布
阅读量6.9k 收藏 17
点赞数 5
分类专栏: 自动化运维 文章标签: Kibana Logstash Elasticsearch ELK Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/123965673
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集系统日志。

一、Logstash配置

在前文ELK详解(六)——Logstash部署与简单应用中,我们进行了Logstash的部署,并使用Logstash的-e参数,实现了与Elastics的对接。今天,我们用Logstash真正的收集系统日志/var/log/messages,并配合Kibana,实现日志内容查看。
今天,我们使用配置文件的方式,来执行Logstash命令,创建/etc/elasticsearch/conf.d/目录下,新建一个名为system-log.conf的配置文件,在文件中,以类似命令行的方式写入如下内容:

input{
        file{
                path=>"/var/log/messages"
                type=>"systemlog"
                start_position=>"beginning"
                stat_interval=>"5"
        }
}
output{
        elasticsearch{
                hosts=>["192.168.136.101:9200"]
                index=>"systemlog-%{+YYYY.MM.dd}"
        }
}

在上述配置中,file模块使用了四个参数,path参数指定了文件的路径,type参数制订了file模块结果的类型,由我们自己定义,可以用在output模块中,start_position参数指定了开始的位置,beginning表示从文件开始处收集,stat_interval参数指定了收集的间隔,时间单位为秒。在output中,index后面的值引用了时间戳,实际上,Kibana在后续配置中也会用到这个时间戳。
完成后,我们首先要确保该文件对/var/log/messages文件由读取的权限,执行命令:

chmod 644 /var/log/messages

之后,我们执行命令:

logstash -f /etc/elasticsearch/conf.d/system-log.conf -t

在上述命令中,-f参数表示调用文件,-t参数表示对文件的语法进行检查,但是并不执行。
上述命令执行结果如下:
在这里插入图片描述
在上图中,我们可以看到命令执行后出现了Configuration OK的字样,这就说明我们的文件没有问题。
之后,我们执行命令:

logstash -f /etc/elasticsearch/conf.d/system-log.conf

来实际执行该命令,尝试读取/var/log/messages文件,然后将读取结果传输到Elasticsearch中。该命令执行结果如下:
在这里插入图片描述

二、Elasticsearch结果查看

接下来,我们在Elasticsearch上查看日志,发现出现了我们的日志,结果如下所示:
在这里插入图片描述

三、Kibana结果查看

最后,我们尝试使用Kibana来查看我们的日志。
首先,我们打开Kibana的首页,来创建一个索引,结果如下所示:
在这里插入图片描述
其次,我们输入索引的名称,该名称就是我们在logstash中配置的索引名称,也可以在Elasticsearch中复制,如下所示:
在这里插入图片描述
之后,我们点击时间戳,并点击创建,如下所示:
在这里插入图片描述
创建完成后,我们在Discover模块,就可以看到索引的值了,结果如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
全面解析logstash
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-17 1002
Logstash 是一款开源的数据收集引擎,由 Elastic 公司开发,主要用于实时地从多种数据源采集、解析、过滤、转换和输出数据。它是 Elastic Stack(ElasticsearchKibanaLogstash 和 Beats)中的一个重要组件,专门用于处理日志、指标和其他半结构化或非结构化数据。Logstash 采用数据管道模型来处理数据。
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2091
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
【DevOps】Logstash详解:高效日志管理与分析工具
最新发布
Coder加油站的专栏
06-16 6701
Logstash是一个强大的数据处理工具,用于收集、过滤、转换和发送日志数据。它具有灵活的架构、丰富的插件和功能,以及广泛的社区和支持。通过使用Logstash,您可以轻松地处理和分析大规模的日志数据,并从中提取有用的信息和洞察。无论是在单个服务器上还是在分布式环境中,Logstash都能提供出色的性能和可伸缩性。随着Elastic Stack的不断发展,Logstash也将继续演进和改进,以满足不断变化的日志处理需求。
InfluxDB从入门到精通:使用logstash解析日志文件写入数据到InfluxDB
以梦为马
07-19 695
和把大象装进冰箱一样,使用Logstash读取日志文件,写入数据到InfluxDB中,也仅仅需要三步哦。
logstash可能遇到的无法读取系统日志的问题
qq_53137566的博客
04-14 1038
然后我就开始了痛苦的找问题过程,大概搜了很久,终于在一个博主那里发现了一个很细微的问题。也就是说配置文件中的path路径要使用的是UNIX的分隔符,而我的路径是我直接粘贴上去的。这几天刚学logstash,在读取日志这部分却被卡了好久,主要是这坑我真的是前所未料。这个坑确实很坑,主要是检查配置文件压根不报错,确实很难想到路径会出问题。安装什么的就是正常安装,然后在配置管道时,我是的配置文件如下。然后我就对我的path做了修改,也就是把 \ 变成了 /接下来我就把-t去掉,进行导入,奇怪的地方就出现了。
Elasticsearch日志文件说明
sojen的博客
12-07 1323
Elasticsearch集群的日志文件说明。Elasticsearch_access.log访问日志记录了访问Elasticsearch集群的信息。Elasticsearch集群的访问日志包含所有查询请求的详细信息,例如uri、请求体的大小以及请求启动的时间。只能在Elasticsearch控制台中查看Elasticsearch V6.7.0和V7.10集群的访问日志
Logstash——安装Logstash并完成一个简单的日志收集功能
大风的博客
04-12 6783
下载和安装 下载logstash Logstash可以在以下地址下载 https://www.elastic.co/cn/downloads/logstash 需要注意在安装ELK环境的时候需要保证三者系统版本一致。假如需要下载历史版本可以在此下载 https://www.elastic.co/cn/downloads/past-releases#logstash ps.此网站访问可能会非常慢,...
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
ELK企业日志分析系统部署实战!理论+实战
01-09
1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:ELK日志处理工作流程是怎样的?二:ELK部署实战2.1:环境介绍2.2:实验拓扑图2.3:实验过程2.3.1:开局...
Docker构建ELK Docker集群日志收集系统
01-10
当我们搭建好Docker集群后就要解决如何收集日志的问题 ELK就提供了一套完整的解决方案 本文主要介绍使用Docker搭建ELK 收集Docker集群的日志 ELK简介 ELKElasticSearchLogstash和Kiabana三个开源工具组成 ...
Spring Boot 使用 logback、logstashELK 记录日志文件的方法
08-28
Spring Boot 使用 logback、logstashELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
python实时监控logstash日志代码
12-20
实时读取logstash日志,有异常错误keywork即触发报警。 # /usr/bin/env python3 # -*- coding: utf-8 -*- # __author__ = caozhi # create_time 2018-11-12,update_time 2018-11-15 # version = 1.0 # 录像高可用报警 # 1 读取日志 使用游标移动 # 2 线上业务日志文件会切割,切割后,读取上一个切割的日志 import os import sys import json import requests import time import re cini
使用 ELK 收集日志
Huangjiazhen711的博客
09-13 1580
在当前分布式、微服务架构下,各个应用都部署在不同的服务器上,每个应用都在记录着自己重要或者不重要的日志信息。当我们要通过日志信息来排查错误时,可以根据出错应用在对应的机器上找报错相关的日志信息。但是,可能我们不具有相应服务器的访问权限,也可能相同的应用部署在多台服务器上,导致根本不知道在哪台服务器上找日志。遇到类似这样的尴尬,想要通过日志来排查错误就搞得很麻烦。在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。
GO微服务实战第三十二节 如何使用 ELK 进行日志采集以及统一处理?
fegus的博客
08-24 1280
在前面的一系列课时,我们介绍了微服务各个组件的相关实践,从本课时开始我们将会介绍微服务日常开发的一些“利器”,这些工具会帮助我们构建更加健壮的微服务系统,并帮助排查解决微服务系统中的问题与性能瓶颈等。ELK 技术栈本课时将重点介绍(ELKElasticsearchLogstashKibana 的简称),准确地说是 ELKB,即 ELK + Filebeat,其中 Filebeat 是用于转发和集中日志数据的轻量级传送工具。
k8s组件错误日志收集-filebeat-logtash配置
x10n9的博客
12-21 2054
日志格式: Log line format: [IWEF]mmdd hh:mm:ss.uuuuuu threadid file:line] msg 如下:E1221 13:53:13.024436 4853 controller.go:152] Unable to remove old endpoints from kubernetes service: StorageError: key not found, Code: 1, Key: /registry/masterleases/172.30.1
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 4626
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
logstash读取日志文件到odps(maxcompute)
东方客的博客
06-15 744
logstash 条件判断语句 使用条件来决定filter和output处理特定的事件。logstash条件类似于编程语言。条件支持if、else if、else语句,可以嵌套。 比较操作有: 相等: ==, !=, <, >, <=, >= 正则: =~(匹配正则), !~(不匹配正则) 包含: in(包含), not in(不包含) 布尔操作: and(与), or(或), nand(非与), xor(非或) 一元运算符: !(取反) ()(复合表达式), !(...
logstash采集数据配置示例
weixin_42660202的博客
07-12 6222
采集配置 创建配置文件,编写内容 1.采集目录的数据 input { file { type =&gt; "my_type" 类型 path =&gt; "/root/data/1.txt"...
logstash7.15.1读取文件并写入elasticsearch7.5.1(多行编码和过滤器)
liaomingwu的专栏
02-19 781
logstash7.15.1读取文件并写入elasticsearch7.5.1(多行编码和过滤器)
ELK日志系统部署详解实战应用
ELK日志系统是一种流行的集中式日志管理解决方案,由ElasticsearchLogstashKibana三个开源软件组成,它们分别负责日志收集、处理和可视化。ELK协议栈的设计初衷是为了解决大规模分布式环境中的日志管理和分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值