ElasticSearch之Logstash简单使用

最新推荐文章于 2024-04-26 16:29:59 发布
最新推荐文章于 2024-04-26 16:29:59 发布
阅读量263 收藏
点赞数
文章标签: elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42834505/article/details/106366103
版权
简介:Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。
1.下载并解压logstash的压缩包,我这边用的是6.2.2
logstash-6.2.2.tar.gz
2.运行解压后的bin/logstash脚本,我这是控制台上最简单的输入和输出
[root@zhangqi bin]# ./logstash -e 'input { stdin {} } output { stdout {} }'
3.注意:logstash的配置文件,由3个部分构成,input {} 输入|filter {} 过滤 | output {} 输出 ,输入和输出是必须的,过滤器是可选的
4.种类:可以是运行时,编辑运行时的配置,也可以时将运行的信息写在配置文件中,读取配置文件信息,举例如下
4-1 运行时,编辑配置
[root@zhangqi bin]# ./logstash -e 'input { stdin {} } output { stdout {} }'
4-2 运行时,读取配置文件
[root@zhangqi bin]# ./logstash -f /opt/config/mylog.conf
5.基本用法
5-1:示例一:

匹配的字符串:输入为字符串嵌套双重json,过滤后输出到控制台

123123|input_txt|{“time”:“1999-02-15”,“browser”:“firefox”,“zq”:{“name”:“zhangsan”,“gender”:“female”}}|UTC

logstash的配置文件编写:

input {
        file {
                path => "/opt/zhangqi/zhangqi.txt"
                start_position => "beginning"
                sincedb_path => "/dev/null"
                }
}
filter {
        grok {
                match => {
                        "message" => "(?<userid>[0-9]+)\|(?<action>[a-z_]+)\|(?<info>.*)\|(?<area>[A-Z].*)"
                }
        }
        json {
                source => "info"

        }
        mutate {
                add_field => { "new"=>"%{zq}" }
        }
        json {
                source => "new"
                remove_field => [ "new","zq","info","message" ]
        }

}
output {
        stdout {
                codec => "rubydebug"
        }
}
5-2.示例二:

匹配的两个字符串:单独的两个输入文件,过滤后,输出到elasticsearch中
文件一:

18311|event_login|948344400780|192.168.56.141

文件二:

{“browser”:“mozilla:true version:12”,“custid”:“43464”,“cm”:{“eventCategory”:“btn_click”,“position”:“126 65”,“time”:“2006-01–04 06:03:00”,“pageName”:“http://localhost:8080/testlist.html”,“msg”:“python”}}

logstash的配置文件编写:

input{
	file {
		path => "/opt/system/sys.log"
		start_position => "beginning"
		sincedb_path => "/dev/null"
		type => "system"
	}
	file {
		path => "/opt/action/user.log"
		start_position => "beginning"
		sincedb_path => "/dev/null"
		codec => json
		type => "action"
	}
}
filter{
	if [type] == "system" {
		grok {
			match => { "message" => "(?<userid>[0-9]+)\|(?<event_name>[a-zA-Z_]+)\|(?<times>[0-9]+)\|(?<ip>[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})" }
			remove_field => [ "message" ]
		}
	}else {
		mutate {
			add_field => { "@new" => "%{cm}" }
		}
		json {
			source => "@new"
			remove_field => [ "@new","cm" ]
		}
	}
}
output{
	if [type] == "system"{
		elasticsearch {
			hosts => "192.168.56.106:9200"
			index => "systems"
			document_type => "sys"
		}
	}else {
		elasticsearch {
			hosts => "192.168.56.106:9200"
			index => "customs"
			document_type => "actions"
		}
		
	}
}
晚春初夏的你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticSearch从入门到精通:Logstash妙用
jakpopc的博客
06-30 1275
我是Jackpop,我们交个朋友吧!在本系列文章的第3部分关于实时流处理的文章中,我们学习了如何使用ElasticSearch的批量API以及利用REST API将.json航班数据文件导入ElasticSearch。在这篇文章中,我们将介绍另一种方式,LogstashLogstash是一个开源的数据收集引擎,具有实时流水线功能。它从多个源头接收数据,进行数据处理,然后将转化后的信息发送到stash,即存储。Logstash允许我们将任何格式的数据导入到任何数据存储中,不仅仅是ElasticSearch
使用logstash将项目的日志存储到Elasticsearch中(详细!新手避坑点!)
m0_73761022的博客
01-10 2358
使用logstash将项目的日志存储到Elasticsearch中新手教程,以及避坑点,和详细的教程。
Elasticsearch+Logstash+Kibana日志采集服务搭建并简单整合应用
最新发布
zhanglei500038的博客
04-26 393
ELK是Elasticsearch+Logstash+Kibana的简称Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景。
Elasticsearch系列组件:Logstash强大的日志管理和数据分析工具
栗筝i的博客
10-17 2929
Logstash 是一个开源的数据收集引擎,它具有实时管道功能,可以用来统一处理来自不同源的数据,并将其发送到你选择的目标。Logstash 支持多种类型的输入数据,包括日志文件、系统消息队列、数据库等,可以对数据进行各种转换和处理,然后将数据发送到各种目标,如 Elasticsearch、Kafka、邮件通知等。Logstash 的主要特点包括:多输入源:Logstash 支持多种类型的输入数据,包括日志文件、系统消息队列、数据库等。
使用logstash将Oracle数据导入到Elasticsearch
JJBOOM425的博客
06-11 1705
今天总结一下如何使用logstash将Oracle数据导入到Elasticsearch,然后后面会分享怎么在KONGA中配置API接口给用户。 首先要安装好Logstash并且在服务端安装好Elasticsearch!!然后开始操作: 1、进入logstash路径 logstash路径: configs:里面存放配置文件。 libs:存放可能需要使用的jar包。 sql:存放sql文件 2、进入sql路径下,创建sql并编辑 cd ./sql vim GXJX_KCSJLB.sql
企业日志分析ELK(Logstash+Elasticsearch+Kibana)介绍及搭建
weixin_64413763的博客
11-21 686
elk 是什么?Elastic Stack(旧称ELK Stack),是一种能够从任意数据源抽取数据,并实时对数据进行搜索、分析和可视化展现的数据分析框架。(hadoop同一个开发人员)ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写Elasticsearch:负责日志检索和储存Logstash:负责日志的收集和分析、处理Kibana:负责日志的可视化这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK。
elastic-stack:以简单的方式学习 ElasticsearchLogstash、Kibana 和 Beats
05-31
《弹性堆栈:深入探索ElasticsearchLogstash、Kibana和Beats》 弹性堆栈(Elastic Stack)是一套由Elastic公司提供的开源工具集合,它包括ElasticsearchLogstash、Kibana和Beats,常被用于日志分析、实时监控和...
用于SqlServer 同步数据到ElasticSearchlogstash测试
05-14
标题 "用于SqlServer 同步数据到ElasticSearchlogstash测试" 描述了一种通过Logstash将SQL Server数据库中的数据实时或定期同步到ElasticSearch的解决方案。在.NET平台上,这种数据同步通常是为了实现大数据分析、...
基于logstash实现日志文件同步elasticsearch
01-19
本文就logstash同步日志到ES做下详细解读。 1、目的: 将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:...
用于批量启动elasticsearchlogstash、kibana的批处理脚本
08-15
用于批量启动elasticsearchlogstash、kibana的批处理脚本
Docker日志自动化:ElasticSearchLogstash
02-26
本文主要介绍了如何使用ElasticSearchLogstash、Kibana和Logspout技术栈来部署自动化的日志系统。You,too,couldLogstash.快速念五遍这个题目!不过说实话,我其实并不确定该给这篇文章起个什么样的名字才能确保...
ElasticSearch实战系列七: Logstash实战使用-图文讲解
虚无境的博客
08-17 1510
前言 本文主要介绍的是ELK日志系统中的Logstash快速入门和实战 ELK介绍 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现
elasticsearch入门及logstash工具使用
zhanglinlove的博客
08-16 506
elasticsearch入门 启动Elasticsearch:bin/elasticsearch.bat 检查是否启动成功:http://localhost:9200/?pretty 服务默认端口 9300 Web 管理平台端口 9200 将历史数据从DB中(MYSQL)中最终写入到ES中有三种方案 : 第一种:写程序,链接MYSQL,批量的写入kakfa中,后续在现有逻辑已经完成,可以好l...
ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程
qq_36864672的博客
02-02 6122
环境:OS X 10.10.5 + JDK 1.8 步骤: 一、下载ELK的三大组件 Elasticsearch下载地址: https://www.elastic.co/downloads/elasticsearch (目前最新版本:2.1.1) Logstash下载地址: https://www.elastic.co/downloads/logstash (目前最新版本:
elasticsearch通过logstash同步mysql数据(中文分词)
github_38787002的博客
12-13 7678
Elasticsearch 目录 概述 索引(Index) 类型(Type) 文档(Document) 倒排索引(Inverted Index) 节点(Node) 安装 启动 DSL(查询语句) 官方文档 查询语句的结构 创建索引 查询所有索引 删除索引 查看索引的mapping和setting 查询所有索引中数据 查询权重(boost) 复合查询示例(boo...
Elastic Search 使用 logstash
JAVA求生之路——博主406766467
09-05 454
1. 在logstash文件夹config中,把logstash-sample.conf复制一份到config.d中。3. 创建一个脚本,模拟日志生成,$1代表日志文件地址,和上面的path对应。2. 修改配置文件为自己ES的信息。4. 启动脚本和logstash。指定配置文件启动logstash。5. 查看kibana。
Elasticsearch & Logstash -- 一些经验总结
热门推荐
08-01 2万+
本文作为一些实践经验的总结,并不保证是最佳实践,
ElasticSearch学习笔记(三)logstash安装和logstash-input-jdbc插件
ncfl
07-24 1万+
logstash安装和logstash-input-jdbc插件
elasticsearch logstash使用
04-11
ElasticsearchLogstash都是开源工具,用于处理和存储大量数据。Elasticsearch是一个搜索引擎,可用于快速搜索、分析和存储文档,而Logstash是一种数据收集引擎,可用于将不同类型的数据从各种来源发送到Elastic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值