ubuntu下搭建logstash环境, 监听日志文件, 发送到java接口

最新推荐文章于 2024-04-10 00:45:00 发布
最新推荐文章于 2024-04-10 00:45:00 发布
阅读量717 收藏 2
点赞数
分类专栏: ubuntu Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41601114/article/details/106470966
版权

最近遇到一个需求, 需要写一个java接口, 用来获取日志文件

java接口最简单的就是搭建一个springboot环境, 在ubuntu中搭建docker环境, 然后在里面运行tomcat, 具体操作流程参考上一篇文章 ubuntu下搭建docker 部署tomcat 发布springboot war包 实现过程及问题记录

这里介绍的是ubuntu下搭建logstash环境, 首先下载logstash安装包
下载地址 https://www.elastic.co/cn/downloads/logstash
这里可以选择下载最新版本, 也可以选择下载过去版本(点击past releases), 选择tar.gz格式的文件下载

在这里插入图片描述
下载以后将文件拷贝到服务器上, 执行解压命令

tar -zxvf logstash-7.7.0.tar.gz

进入到解压后的文件夹

cd logstash-7.7.0

编辑config下的logstash-sample.conf文件

vi config/logstash-sample.conf

logstash-sample.conf文件内容如下

# Sample Logstash configuration for creating a simple
# Beats => Logstash => Elasticsearch pipeline.

input{
	# 读取文件类型, path为文件的路径, start_position为配置logstash开始读取的位置, beginning为从头开始读
	file{
		path => ["/usr/local/log/log.out"]
		start_position => "beginning"
	}
}

filter{
	mutate{
		# 删除消息中不需要的字段
		remove_field => ["host","path","@timestamp","@version","log","ecs","tags","agent","input"]
		# 字段重命名
		rename => {"message" => "logInfo"}
		# 去除回车
		gsub => ["logInfo","\r",""]
	}
}

output{
	http {
		http_method => "post"
		url => "http://192.168.1....:8080/logstash/saveLogInfo"
		# mapping中采用键值对形式传递参数, 且format必须设置为form, content-type不需要设置
		mapping => {
			"log_info" => "%{logInfo}"
		}
		format => "form"
	}
}

修改之后保存, 执行命令启动logstash

bin/logstash -f config/logstash-sample.conf

启动命令中的config/logstash-sample.conf是指定配置文件

启动之后, logstash会逐行的读取日志文件的数据, 并将一行数据作为参数传输到java接口中

如果启动报错

Logstash could not be started because there is already another instance using the configured
data directory. If you wish to run multiple instances, you must change the “path.data” setting.

这是因为有一个logstash实例正在运行中, 或者未正常关闭, 导致不能启动, 只需要将对应的记录文件删除即可
进入到logstash的根目录下的data中

cd /usr/local/logstash-7.7.0/data
ls -lah
rm -rf .lock

这里.lock是一个隐藏文件, 需要注意一下

logstash是一个实时监听日志的插件, 所以会有一个记录处理进度的文件, 用来记录logstash对当前文件读取的位置, 启动logstash时, 可以看到一个路径
在这里插入图片描述
这个路径下的文件就是在记录处理进度
删除掉这个文件即可

rm data/plugins/inputs/file/

如果不删除这个文件, 在测试的时候, 可能读取完成一个文件之后, 会出现重启logstash后不读取数据的情况 , 其实这就是这个进度文件在起作用, 虽然在logstash的启动文件中配置了读取的位置是beginning, 但是那只对未读取过的文件有效, 对于已经读取过的文件, 是没有作用的

RanGe*
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于logstash实现日志文件同步elasticsearch
01-19
本文就logstash同步日志到ES做下详细解读。 1、目的: 将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:...
Ubuntu中安装logstash使用
qq_39446651的博客
04-20 1826
最近几天学习的需要,在Ubuntu中安装了logstash以及conf文件的编写,如果有什么不对的地方希望大家指正。 安装Logstash首先Ubuntu中需要安装JDK。 一、安装Logstash 1.下载Logstash 官网下载地址:https://www.elastic.co/downloads/logstash 本文使用的是Logstash-7.6.2。 2.解压Logstash tar...
logstash的安装和使用
HueyLong的博客
08-21 2425
一、logstash的安装 注:在将数据库中数据存储到es中,可以将数据库查询出来,然后使用代码进行一条条的插入 第二种方法就是可以使用logstich自动的将数据库数据插入到ES中 下载logstash:https://www.elastic.co/cn/downloads/logstash 注意logstash版本需要与elasticsearch的版本保持一致 # 安装完成后解压logstash,即可安装成功 tar -zxvf logstash... 二、同步数据的准备工作 # 在logs
logstash 安装,配置手册
lrqforest的博客
11-24 684
解压安装包:(到指定的目录) 如:usr/local/ tar -xvf logstash-7.7.0.tar.gz mv logstash-7.7.0 logstash 将配置文件std_ruby.conf上传到 /usr/local/logstash/config/ 添加配置文件说明 codec => #可选项,默认是plain,可设置其他编码方式。 discover_interval => #可选项,logstash多久检查一下path下有新文件,默认15s。 exclude =&g
linux下安装logstash-8.5.3
weixin_43403889的博客
01-11 523
linux下安装logstash-8.5.3
Ubuntu 16.04.7 LTS 怎么把系统syslog日志发送日志平台
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
11-05 2764
环景: 华为桌面云虚拟机 Ubuntu 16.04.7 LTS 问题描述: 怎么把系统syslog日志发送日志平台 解决方案: 1.日志审计IP地址为192.168.1.11 ubuntu系统的syslog指向到日志审计IP——192.168.1.11,修改完成后重启syslog服务 2.打开vi /etc/rsyslog.conf 里面加上以下日志审计平台地址 . @192.168.1.1:514 重启日志发服务 service rsyslog restart ...
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
logstash-forwarder:Ubuntu Logstash-forwarder 将日志发送logstash 服务器!
06-20
行动安装 logstash-forwarder 发送日志文件/var/log/auth.log /var/日志/系统日志/var/log/apache2/other_vhosts_access.log 您可以修改模板以包含其他文件: roles/logstash-forwarder/templates/logstash-...
logstash-filter-java:通过实现Java接口编写logstash过滤器
05-20
6. **安装与使用**: 将JAR文件放置到Logstash的`plugins/filters`目录下,然后在Logstash配置文件中引用自定义过滤器。配置文件中,使用`filter { java { jar => "/path/to/your/filter.jar" } }`来加载你的Java过滤...
Logstash:如何在 Ubuntu使用 Rsyslog、Logstash 和 Elasticsearch 集中日志
Elastic 中国社区官方博客
08-04 1616
在我之前的一篇文章 “Beats:使用 Linux 系统上的 Rsyslog 收集日志并导入 Elasticsearch”,我讲述了如何使用 Rsyslog 在 Linux 系统上收集日志发送到 Elasticsearch 中。在那个解决方案里,我们配置Rsyslog 为一个 client 模式,并发送日志到 Elasticsearch 中。我们在 Logstash 里对日志进行结构化。 在今天的文章中,我将使用另外一种方式。我们把 Rsyslog 同时配置为 server 及 client 模式。通.
【记录】Ubuntu 21 搭建 Elasticsearch Logstash Kibana
luoxuepeng的博客
06-03 260
进入官网 https://www.elastic.co/cn/downloads/ 下载 elasticsearch wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.1-linux-x86_64.tar.gz 解压 tar -zvxf elasticsearch-7.13.1-linux-x86_64.tar.gz 下载 kibana wget https://artifacts.elastic.c
linux日志外发Ubuntu,在Ubuntu 18.04上配置Rsyslog集中式日志服务器的方法
weixin_32602727的博客
05-07 2366
本文介绍在Ubuntu 18.04操作系统上配置Rsyslog集中式日志服务器的方法。前言登录任何Linux系统对于分析和排除与系统和应用程序相关的任何问题至关重要,借助Graylog等工具(参考:在Ubuntu 18.04上安装及配置Graylog server的方法),你可以轻松地将这些日志发送到集中平台,以便轻松实现可视化。在Linux上,默认情况下,所有日志文件都位于/var/log目录下...
ubuntu 16.04 设置syslog接收远程主机日志
热门推荐
martin_ywz的专栏
09-13 2万+
Server: 首先,如果没有安装rsyslog,先要安装rsyslog(sudo apt-get install rsyslog), 确保监听日志发送端口 514, 编辑/ect/rsyslog.conf 文件如下: # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TC
ubuntu中在docker中搭建logstash监听log日志, 发送java接口
RanGe的博客
01-31 456
安装logstash docker pull logstash:7.6.0 注意这里的版本号必须指定, 默认的latest会报错找不到latest版本 启动logstash docker run --name logstash -d -p 5044:5044 logstash:7.6.0 进入容器中, 查看容器的内部文件 docker exec -it logstash /bin/bash 进入到config文件夹下, 可以找到logstash-sample.conf文件, 这个文件logstash
Ubuntu18.04 【ELK+Nginx】logstash安装、收集、解析和转换日志
lengyer的博客
12-10 1674
上篇的博客完成了Es的单台服务器架设 https://blog.csdn.net/lengyer/article/details/110919426 一、安装logstash 下载logstash-7.3.2的安装包,版本要和Es的一样 https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.tar.gz 解压: tar zxvf logstash-7.3.2.tar.gz mv logstash-7.3.2 /etc/
如何在 Ubuntu 14.04 上使用 Rsyslog、Logstash 和 Elasticsearch 实现日志集中管理
最新发布
rubys007的博客
04-10 1733
理解组织生成的数百万条日志行可能是一个艰巨的挑战。一方面,这些日志行提供了对应用程序性能、服务器性能指标和安全性的视图。另一方面,日志管理和分析可能非常耗时,这可能会阻碍对这些日益必要的服务的采用。开源软件,如 rsyslog、Elasticsearch 和 Logstash 提供了传输、转换和存储日志数据的工具。在本教程中,您将学习如何创建一个集中的 rsyslog 服务器,以存储来自多个系统的日志文件,然后使用 Logstash 将它们发送到 Elasticsearch 服务器。
logstash快速入门
bajiudongfeng的专栏
07-31 792
logstash快速入门 原文地址:http://logstash.net/docs/1.4.2/tutorials/getting-started-with-logstash 英语水平有限,如果有错误请各位指正
利用logstash截取日志中的数据并推送至Kafka
06-10 3703
这里写自定义目录标题前言logstash 安装kafka 安装关闭防火墙启动zk与kafka配置logstash启动logstash测试 前言 接到任务是,需要从web日志中取出设备的操作信息,并推送kafka。领导要求使用logstash,要评估技术可行性。我这边就在自己的机器上,逐步安装logstash,kafka并进行相关的调试安装与试运行。 附我们日志的数据案例: 2020-06-09 09:44:32,852 [http-nio-8088-exec-3] 13517 INFO - method
Logstash:运用 Logstash 对 Service API 数据进行分析
Elastic 中国社区官方博客
08-09 720
我记得在之前的文章 “Logstash使用 ELK 堆栈进行 API 分析” 运用 Logstash 对一些指标的 API 进行分析。在今天的练习中,我将展示如何使用 Logstash 来对一些日志类的 Service API 进行分析。我们知道在很多的时候,我们可以很快速地运用一些脚本对一些 Service API 进行数据分析。这对于我们快速地分析一些数据进行分析是有帮助的。在数据导入中,我们可以使用 Logstash 所提供的丰富的 filter 来对数据进行清洗,丰富,转换等。 在今天的练习中,
logstash java home_logstash 找不到 java 环境
05-15
这个错误通常是因为 Logstash 没有找到正确的 Java 环境。你可以尝试以下方法解决: 1. 确认 Java 是否已正确安装并设置环境变量。你可以在命令行中输入 `java -version` 来检查 Java 是否已正确安装。如果没有,请下载和安装 Java,并确保已正确设置环境变量。 2. 确认 Logstash 是否设置了正确的 Java 路径。你可以在 Logstash 的启动脚本中找到 `-Djava.home` 参数,并确保它指向正确的 Java 安装路径。 3. 确认 Logstash 是否使用了正确的启动脚本。你可以在命令行中输入 `which logstash` 来查找 Logstash 启动脚本的位置,并确保使用的是正确的脚本。 4. 如果仍然不能解决问题,你可以尝试重新安装 Logstash 并确保正确地设置了 Java 环境变量和 Logstash 启动脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值