ELK详解(九)——Logstash多日志收集实战

于 2022-04-06 10:19:19 发布
阅读量4.8k 收藏 8
点赞数 6
分类专栏: 自动化运维 文章标签: ELK Kibana Logstash Linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/123979331
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash多日志收集实战。

一、Logstash配置

在上文ELK详解(八)——Logstash收集系统日志实战中,我们进行了Logstash日志收集实战,在本文中,我们尝试在一个Logstash的配置文件中实现多个日志信息的收集。在本此实战中,基本配置与前文基本相同,但是区别在于配置文件处,我们要用input中定义的type参数,将不同日志文件中的输入定位到不同的索引进行输出。
我们创建配置文件bi-logstash.conf,内容如下所示:

input{
        file{
                path=>"/var/log/messages"
                type=>"system-log"
                start_position=>"beginning"
                stat_interval=>"5"
        }
        file{
                path=>"/var/log/secure"
                type=>"secure-log"
                start_position=>"beginning"
                stat_interval=>"5"
        }
}
output{
        if [type] == "system-log" {
                elasticsearch{
                        hosts=>["192.168.136.101:9200"]
                        index=>"bi-system-log-%{+YYYY.MM.dd}"
                }
        }
        if [type] == "secure-log" {
                elasticsearch{
                        hosts=>["192.168.136.101:9200"]
                        index=>"bi-secure-log-%{+YYYY.MM.dd}"
                }
}

在上述配置文件中,我们在输入处,使用两个file模块分别对/var/log/messages文件和/var/log/secure文件进行了输入;在输出处,根据这两个文件的Type不同,分别定位了不同的索引。
在这里,为了方便查看结果,我们对这两个日志分别输入test,以减少日志查询和传输的时间。
完成上述配置后,我们对这两个日志授予644的权限,以便使我们的Logstash用户可以读取它们。之后,执行命令:

logstash -f /etc/elasticsearch/conf.d/bi-logstash.conf

结果如下所示:
在这里插入图片描述

二、Elasticsearch结果查看

接下来,我们在Elasticsearch上查看结果,如下所示:
在这里插入图片描述
可以看到,在Elasticsearch上出现了我们的两个索引结果。

三、Kibana结果查看

最后,我们在Kibana上查看结果,如下所示:
在这里插入图片描述
在这里插入图片描述
可以看到,在Kibana上,也可以看到我们的两个索引。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04 Kibana的介绍部署及功能模块讲解 05 ELK企业常见四种架构及应用 06 ELK综合案例-案例数据的导入 07 ELK综合案例-Logstash读取Mysql数据到ES 08 ELK综合案例-常见业务指标分析 09 ELK综合案例-Kibana生成报表展示
ELK日志分析平台(二)----logstash数据采集
Jelly
09-14 1667
logstash主要用于ELK中的数据采集,具有分片功能,可以很好地将数据进行整理切片,使elasticsearch进行查看
五分钟带你玩转Elasticsearch(十)企业实战——使用logstash监控多服务器并获取日志
小鲍侃java
01-15 619
input{ tcp { mode => "server" host => "0.0.0.0" port => 5000 codec => json_lines type=> "A" } tcp { mode => "server" host => "0.0.0.0" port =&.
集中式日志系统ELK协议栈详解
02-24
在我们日常生活中,我们经常需要回顾以前发生的一些事情;或者,当出现了一些问题的时候,可以从某些地方去查找原因,寻找发生问题的痕迹。无可避免需要用到文字的、图像的等等不同形式的记录。用计算机的术语表达,就是LOG,或日志日志,对于任何系统来说都是及其重要的组成部分。在计算机系统里面,更是如此。但是由于现在的计算机系统大多比较复杂,很多系统都不是在一个地方,甚至都是跨国界的;即使是在一个地方的系统,也有不同的来源,比如,操作系统,应用服务,业务逻辑等等。他们都在不停产生各种各样的日志数据。根据不完全统计,我们全球每天大约要产生2EB(1018)的数据。面对如此海量的数据,又是分布在各个不同地方,
ELK:NOC ELK + FORTINET日志
05-10
ELK设置来监视Fortigate日志 =============================================== 工具 麋鹿[如何安装ELK泊坞窗]( ) 抵制 配置Fortigate SysLog 第一步是配置Fortigates。 这是Syslog格式: config log syslogd setting set status enable set server "192.168.xxx.xxx" set port 514 end config log syslogd filter set severity error end 要注意的一件事是日志级别设置为错误。 原因是默认情况下,Fortigate系统将通过syslog记录所有会话,这将导致大量数据。 在Elasticsearch中存储会话数据每周会产生数百GB的数据,
Logstash收集Tomcat集群日志的解决方案.txt
09-10
企业级elk收集tomcat日志
Logstash实践: 分布式系统的日志监控
好读书,每有会意,便欣然忘食。
04-19 1063
原文出处: 赵杰    1. 前言 服务端日志你有多重视? 我们没有日志日志,但基本不去控制需要输出的内容经常微调日志,只输出我们想看和有用的经常监控日志,一方面帮助日志微调,一方面及早发现程序的问题 只做到第1点的,你可以洗洗去睡了。很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长时间了,已比较稳定,确实无需花太多时间去关注。如果一个新产品,在上线初
详解日志采集工具--Logstash、Filebeat、Fluentd、Logagent对比
weixin_34343000的博客
04-25 5509
常见的日志采集工具有Logstash、Filebeat、Fluentd、Logagent、rsyslog等等,那么他们之间有什么区别呢?什么情况下我们应该用哪一种工具?LogstashLogstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。优势Logstash 主要的有点就是它的灵活性,主要因为它有很多插...
ELK 通过 logstash 收集单个/多个日志文件
LCK 博客
08-28 1313
一、收集单个日志文件 注意事项: logstah 服务默认启动用户和组是 logstash收集日志文件有读的权限并对写入的文件有写权限 而 logstash 是普通用户 1.1 编辑 logstash 配置文件 vim /etc/logstash/conf.d/test.conf input { file { path => "/var/log/syslog" type => "systemlog" } } output { elasticsearch {
华为抓取错误日志在哪里_Java程序员须知的七个日志管理工具,提高排查错误效率...
weixin_39938165的博客
10-24 244
Java识堂,一个高原创,高收藏,有干货的微信公众号,一起成长,一起进步,欢迎关注Splunk vs. Sumo Logic vs. LogStash vs. GrayLog vs. Loggly vs. PaperTrails vs. Splunk>Storm日志管理工具有Splunk、Sumo Logic、LogStash、GrayLog、Loggly和PaperTrails等等,数不胜...
ELK6.8安装以及日志分析实战手册.docx
02-02
详细介绍了 elasticsearch、logstashkibana的安装,以及日志分析的实战教程。
Spring Cloud集成ELK完成日志收集实战(elasticsearch、logstashkibana
01-07
简介 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELK,所以说ELK指的是Elasticsearch、LogstashKibana技术栈的结合。ELK对外作为一个日志管理系统的开源方案,能够可靠和安全地从任何格式的任何来源获取数据,并实时搜索、分析和可视化。 1 Elasticsearch elasticsearch是一个高可扩展的、开源的、全文本搜索和分析的引擎。它能够近乎实时地存储,检索和分析大量数据,通常用作底层引擎/技术
Docker构建ELK Docker集群日志收集系统
01-10
当我们搭建好Docker集群后就要解决如何收集日志的问题 ELK就提供了一套完整的解决方案 本文主要介绍使用Docker搭建ELK 收集Docker集群的日志 ELK简介 ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用 Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
实现功能 1.可视化展示日志 2.根据日记等级,日志内容,时间匹配日志 3.日志流,可以感觉条件筛选 可以非常快速的查询StirngBoot日志,达到出现异常及时告警,异常分类统计功能。 下面截图看下效果: 日志流: 下图是网上找到的流程图: 1.StringBoot通过logback将日志写入到kafka中 2.logstash消费kafka中的消息(日志),经过过滤,输出到elasticsearch 3.最后kibana将elasticsearch收集日志进行展示 下面详细讲解搭建过程,分成部分 一.环境准备 二 .SpringBoot+logback配置 三.ELK环境搭建 四.
Spring Boot 使用 logback、logstashELK 记录日志文件的方法
08-28
主要介绍了Spring Boot 使用 logback、logstashELK 记录日志文件的思路详解,文中给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
ELK企业日志分析系统部署实战!理论+实战
01-09
二:ELK部署实战2.1:环境介绍2.2:实验拓扑图2.3:实验过程2.3.1:开局优化2.3.2:node1与node2部署elasticsearch软件2.3.3:node1和node2安装elasticsearch-head插件2.3.4:apache服务器部署logstash相关2.3.4:n
ELK日志采集实战教程
02-24
我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中使用更复杂的过滤器,以根据需要执行更多操作。我们可以使用远程ELK集群指向我们的日志文件,或者将日志推入,这在将所有应用程序部署到云中时...
Logstash 收集跨多行格式日志
supahero的博客
12-11 1005
原文链接:https://www.cpweb.top/1247   收集跨多行日志,我们需要用到codec的multiline插件来实现,它可以将多行进行合并加入单个事件,例如收集Java exception就可以用到它。   官方文档:https://www.elastic.co/guide/en/logstash/current/plugins-codecs-multiline.html   配置看起来像这样: input { stdin { codec => multi...
linux elk filebeat和logstash
最新发布
04-30
ELK是指Elasticsearch、LogstashKibana,是一套常用的开源日志分析解决方案。...总的来说,Filebeat和Logstash都是ELK中用来收集和处理日志数据的组件,它们可以协同工作,提供可靠的数据收集和分析解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值