logstash从不同服务器收集日志到一台总服务

最新推荐文章于 2024-05-03 21:59:27 发布
最新推荐文章于 2024-05-03 21:59:27 发布
阅读量1w 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43294972/article/details/83541831
版权

1,wget https://artifacts.elastic.co/downloads/logstash/logstash-6.4.2.tar.gz
2,tar -zxvf logstash-6.4.2.tar.gz
3,cd /opt/tmp/logstash-6.4.2
4,在终端中,像下面这样运行命令来启动 Logstash 进程:

# bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'

然后你会发现终端在等待你的输入。没问题,敲入 Hello World,回车,然后看看会返回什么结果!
安装成功!
5,配置服务端conf

input {
  tcp {
	mode => "server"
	port => 9600
	ssl_enable => false
  }
}
filter {
    json {
        source => "message"
    }
}
output {
    file {
        path => "/opt/lampp/crm_ceshi/logECO/%{+YYYY-MM-dd}/%{servip}-%{filename}"
        codec => line { format => "%{message}"}
    }
}

启动bin/logstash -f config/logstash-server.conf

6,另一台需要收集的客户端配置

input{
    file {
        path => ["/opt/lampp/crm_ceshi/logECO/2018-10-30/agreeRefundToElemeV2.txt"]
        type => "ecolog"
        start_position => "beginning"
		sincedb_path => "/opt/tmp/logstash-6.4.2/data/plugins/inputs/file/.sincedb_3f3dc7129f441b61d81b1acadb65ed4e"
    }
}
filter {
    if [type] =~ /^ecolog/ {
        ruby {
            code => "file_name = event.get('path').split('/')[-1]
					 event.set('file_name',file_name)
					 event.set('servip','客户端IP')"
        }
        mutate {
            rename => {"file_name" => "filename"}
        }
    }
}
output {
	tcp {
        host  => "服务端ip"
        port  => 9600
        codec => json_lines
    }
}

启动bin/logstash -f config/logstash-server.conf
好了,远程收集日志按ip分已经完成,修改日志文件或增加,服务端改变

weixin_43294972
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志采集实践
qq_34677946的博客
05-19 624
ELK日志采集设计,核心部分配置,若收集k8s中的日志,可以将日志目录挂载到Ceph或者NFS统一的目录,方便收集和管理。kafka集群 部署、ES、Kibana部署。
logstash实现分布式日志收集
u013036068的博客
10-19 6453
1、logstash的目前的最新版本是2.0.0,建议安装在Linux平台,虽然它也支持Windows平台,但可能会有问题  下载:  wget https://download.elastic.co/logstash/logstash/logstash-2.0.0.tar.gz  2、解压:  tar -zxvf logstash-2.0.0.tar.gz 3、进入l
ELK日志收集Logstash
最新发布
manongwangziqi的博客
05-03 1399
ELK常用案例
Logstash不同服务日志分索引收集
m0_56362438的博客
10-27 340
一般我们使用elk的时候,都是多个服务一起使用,那我们该怎么不同服务之间创建出不同的索引呢?我们就可以利用Logstash提供的多个input配置,type配置类型,根据监听的端口和type在es中创建不同的索引。一个是consumer另一个是product,目前的话就实现了不同服务之间日志文件不同的监听情况。下面是Logstash的打印的情况。
分布式系统日志集中到一台服务器,将分布式中多台节点的日志信息集中到一个节点上...
weixin_39884144的博客
08-06 667
转载:http://my.oschina.net/duxuefeng/blog/3175701,准备master:10.1.5.241slave01:10.1.5.242在服务器端和客户端分别安装rsyslog[root@master ~]# yum -y rsyslog[root@master ~]# rsyslogd -versionrsyslogd 5.8.10, compiled with...
详解日志采集工具--Logstash、Filebeat、Fluentd、Logagent对比
weixin_34343000的博客
04-25 5518
常见的日志采集工具有Logstash、Filebeat、Fluentd、Logagent、rsyslog等等,那么他们之间有什么区别呢?什么情况下我们应该用哪一种工具?LogstashLogstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。优势Logstash 主要的有点就是它的灵活性,主要因为它有很多插...
Logstash连接远程MySQL数据库,收集日志
qq_40673345的博客
04-02 1334
logstash jdbc 各种数据库配置 MySQL数据库 Driver ="path/to/jdbc-drivers/mysql-connector-java-5.1.35-bin.jar" //驱动程序 Class ="com.mysql.jdbc.Driver"; URL ="jdbc:mysql://localhost:3306/db_name"; ...
logstash server 配置文件
weixin_33929309的博客
11-01 334
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 input{ redis{ host=>"1...
Logstash实践:分布式系统的日志监控
02-02
这里的多机多应用指的是同一种应用被部署到几台服务器上,每台服务器上又部署着不同的多个应用。可以想象,这种场景下,为了或者某段日志,需要登陆多台服务器,执行多个tail-F和grep命令。一方面这很被动。另一方面...
服务器集群日志统一收集 用ELK来作服务器集群日志统计分析.zip
01-05
3. **配置日志收集**:"使用logstash配置nginx和tomcat日志统一收集一台日志服务器 - u013619834的专栏 - CSDN博客.url"提供了关于如何为Nginx和Tomcat日志定制Logstash配置的链接,这些配置文件确保了不同应用...
HTML5音乐播放器配套后台服务器
11-04
9. **日志和监控**:为了确保服务稳定性和故障排查,服务器需要记录操作日志,并配合如Prometheus或ELK Stack(Elasticsearch、Logstash、Kibana)等工具进行性能监控和问题诊断。 10. **持续部署与更新**:服务器...
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
02-26
在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段:以下内容来自:http://baidu.blog.51cto.com/71938/1676798...当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集。集中
实战之elasticsearch集群及filebeat server和logstash server
JevonWei
10-26 2132
JevonWei 实战之elasticsearch集群及filebeat server和logstash server <div class="postBody"> <div id="cnblogs_post_body" class="cnblogs-markdown"><p><stro
winserver2008 安装logstash
devil6636252的博客
04-24 4495
一、安装 在官网下载:Download Logstash Free | Get Started Now | Elastic 并解压 二、运行: 在logstash>bin 1、目录下创建:logstash.conf 2、输入内容: input { stdin{ } } output { stdout{ } } 3、在命令行运行logstash -f logstash.conf 遇到问题(一) 报错: OpenJDK 64-Bi..
ELK日志分析平台——logstash数据采集(本地数据收集、远程ES节点数据收集、数据收集时的优化)
weixin_45792518的博客
06-12 1331
1.什么是logstashLogstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 2.logstash中的元素介绍 输入:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流式传输方式,轻松地从您的日志、指标、
logstash接收多台服务器日志_[日志收集]Graylog2收集rsyslog日志(json篇)
weixin_29696711的博客
12-25 770
之前讲了一下通过创建syslog udp 收集syslog日志。这次讲通过Gelf udp方式接收syslog的json日志。Graylog服务器:1、导航栏选择System->Inputs ,创建一个Gelf udp的input。2、端口为udp 12201客户端:1、确认rsyslog已经安装了rsyslog-mmjsonparse模块,然后编辑文件:vi /etc/rsyslog.d/...
五分钟带你玩转Elasticsearch(十)企业实战——使用logstash监控多服务器并获日志
小鲍侃java
01-15 633
input{ tcp { mode => "server" host => "0.0.0.0" port => 5000 codec => json_lines type=> "A" } tcp { mode => "server" host => "0.0.0.0" port =&.
filebeat采集到的日志数据传入logstash后如何放入不同的Hashmap
03-24
请使用logstash的filter插件,使用grok模式匹配日志数据并将它们放入不同的字段中,然后使用output插件将数据推送到不同的Hashmap中。具体可以参考以下配置: filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:loglevel} %{GREEDYDATA:message}" } } } output { if [loglevel] == "INFO" { elasticsearch { hosts => ["localhost:9200"] index => "info-%{+YYYY.MM.dd}" } } else if [loglevel] == "ERROR" { mongodb { uri => "mongodb://localhost:27017" database => "errors" collection => "logs" } } else { kafka { bootstrap_servers => "localhost:9092" topic_id => "debug_logs" } } } 上述配置将日志数据中的时间戳、日志级别和消息内容分别保存到timestamp、loglevel和message字段中。然后根据日志级别将数据推送到不同的目的地。比如,loglevel为INFO的数据会被推送到Elasticsearch中的info索引,loglevel为ERROR的数据会被推送到MongoDB中的errors.logs集合,其它日志数据会被推送到Kafka的debug_logs主题中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值