Filebeat、Logstash读取多个topic并输出到ES集群

已于 2023-02-04 15:38:11 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: elk 文章标签: es kafka linux
于 2020-03-11 20:56:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43334786/article/details/104805332
版权

目录

一、配置filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /usr/local/nginx/logs/access.log
#此处加上fields和log_topics字段,log_topics=nginx和下面的log_topics=httpd主要用于区分两个日志,这两个字段的值可以自定义
  fields:
    log_topics: nginx
  json.keys_under_root: true
  json.overwrite_keys: true
  json.add_error_key: true

- type: log
  enabled: true
  paths:
    - /var/log/httpd/access_log.ls_json
  fields:
    log_topics: httpd
  json.keys_under_root: true
  json.overwrite_keys: true
  json.add_error_key: true

#下面是output.kafka的配置
#=========================== Kafka Output=====================
output.kafka:
  enabled: true
  hosts: ["10.1.1.17:9092"]
  #此处topic取值是上面新加的字段的值
  topic: '%{[fields][log_topics]}'

配置完成后,重启filebeat服务,没有报错的话,可以在kafka中创建了nginx和httpd两个topic:

[root@elk kafka]# bin/kafka-topics.sh  --zookeeper 10.1.1.17:2181 --list
__consumer_offsets
httpd
nginx

topic创建成功了,下面接着配置logstash:

二、配置Logstash

[root@elk kafka]# cat /etc/logstash/conf.d/kafka-es.conf 
input {
    kafka  {
        codec => "json"
        #此处把两个topic的名称都写进去,用英文状态的逗号隔开
        topics => ["nginx","httpd"]
        bootstrap_servers => "10.1.1.17:9092"
        auto_offset_reset => "latest"
   }
}

output {
    elasticsearch {
        hosts => ["10.1.1.17:9200"]
        #此处的索引名称,我们设定为引用filebeat中配置的字段,这样就会自动创建两个带日期的索引,
        index =>  '%{[fields][log_topics]}+%{timestamp}'
    }
}

三、Kibana查看索引

然后启动logstash,无报错的话,即可在kibana的管理界面-索引管理看到新建的nginx+2020.03.11和httpd+2020.03.11索引:我们据此创建索引模式,分别为nginx+2020.03.11和httpd+2020.03.11,然后分别查看日志情况:
在这里插入图片描述可以看到http的日志,都在httpd索引下,nginx的日志,都在nginx索引下:
在这里插入图片描述在这里插入图片描述
至此,配置完毕!

Dustin.Hoffman
关注
专栏目录
logstash配置多入多出并互相隔离
weixin_30699741的博客
04-04 786
需求:需要利用同一logstash进程采集不同日志,输出es的不同index,各输入输出隔离; 主要需要解决如下两个问题: 1、如何加载多个配置文件? 普通启动方式:nohup bin/logstash -f config/logstash.conf & 多配置文件启动方式:nohup bin/logstash -f config/java-...
ELK学习笔记之配置logstash消费kafka多个topic并分别生成索引
dengxiangbao3167的博客
05-17 2143
0x00filebeat配置多个topic filebeat.prospectors: - input_type: log encoding: GB2312 # fields_under_root: true fields: ##添加字段 serverip: 192.168.1.10 logtopic: wap enable...
通过es+ Kibana+ LogStash收集日志
最新发布
paterl的博客
08-13 421
e ES_JAVA_OPTS=“-Xms1024m -Xmx1024m” 限制内存大小,es比较吃内存,这里建议可以设置大一点。服务产生的日志,通过logstash收集到es中,并通过kibana展示出来,这里不再介绍三者的作用。但是这个时候你在ctrl+c的时候会退出,这个时候可以使用systemd让他常驻后台就可以了。启动之后,如果需要可以配置一下这里面的用户,具体可以自己查询。这个是部署在你项目服务器上的,用于采集项目运行时产生的日志。这三个的版本尽量要保持一致,我使用的是7.13.4。
logstash处理多个topic,处理不同类型的日志
xp的博客
04-24 7856
背景 之前已经收集了k8s的日志,但是现在又想通过filebeat收集物理机的程序日志,传输到kafka,并通过logstash输出es,有个小问题就是,如何在logstash中区分开不同的topic,或者相同topic中不同程序日志,假设多种程序日志的日志格式相同,并且已经配置了grok过滤 思考 解决收集本地日志,并且输出kafka 处理java异常日志 logstashtopic中过...
logstash采集数据到es
我的祖传代码
04-26 6511
日志格式: {"Q1":62442457475833333,"Q2":2016811232228686,"date":1556186700487} logstash配置文件: input { kafka { zk_connect => "localhost:2181" group_id => "test" topic_id => "test"...
(三)使用logstash-input-kafka消费信息并根据topic写入不同的es索引
qq_37891300的博客
10-23 4124
一、logstash-input-kafka介绍 [Logstash 参考指南(Kafka输入插件) 二、举例 分析:利用 decorate_events 参数,将 kafka的元信息(如:topic,group,offset等)全部输出,根据不同的topic即可输出到不同的es索引。 input{ kafka{ bootstrap_servers => ["55.0.10.19:90...
一个filebeat实例 设置多topic设置
weixin_30341735的博客
10-19 2428
方法1:一实例多topic: https://discuss.elastic.co/t/filebeat-5-0-output-to-kafka-multiple-topics/67934 The document_type per prospector becomes the event field type. That's why the filter won't ma...
【ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1637
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
Filebeat + Logstash + Kafka + Elasticsearch 架构部署详细步骤
panbuhei
07-29 4579
此文档是在生产环境中搭建日志(Java)收集系统后的整理文档,其中除了 elk 常规架构以外,还添加了 kafka 集群,可以起到解耦和缓冲(削峰)的作用。 还部署了 kafka 的 web 端监控 kafka-eagle 和 elasticsearch 的 web 端cerebro。 最后还增加了 Nginx 日志收集(测试)的相关配置文件。
filebeat收集日志传输到Redis集群,logstash从Redis集群中拉取数据
weixin_30381793的博客
08-29 1255
前提:已配置好Redis集群,并设置的有统一的访问密码 架构是filebeat-->redis集群-->logstash->elasticsearch,需要修改filebeat输出logstash的输入值 filebeat地址:192.168.80.108 redis集群地址:192.168.80.107 ,采用的是伪集群的方式 1 filebeat配置 fileb...
filebeat+kafka+logstash部署及配置
guan0005的博客
12-14 5109
filebeat+kafka+logstash部署及配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
filebeat6.2.3收集多个日志源 多个topic输出
Z_GodGirl的博客
08-01 9788
下载 wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.3-linux-x86_64.tar.gz 解压 tar -zxvf filebeat-6.2.3-linux-x86_64.tar.gz 配置filebeat.yml filebeat.prospectors: - type: lo...
Logstash数据处理服务将采集的不同日志数据存储到不同的ES索引库(四)
江晓龙的博客
04-16 2435
Logstash将不同的日志数据存储到不同的索引库 文章目录Logstash将不同的日志数据存储到不同的索引库1.如何将logstash采集的数据存储到不同的索引库2.将不同的应用程序日志写入到不同的索引库中2.1.配置logstash将日志分流2.2.产生日志数据2.3.观察是否生成索引库2.4.在kibana上关联索引模式![在这里插入图片描述](https://img-blog.csdnimg.cn/ea893af2bf84463c87e3ef12e1995a49.png?x-oss-process=
使用filebeat采集文件到es
木子金丰的博客
07-26 2万+
继上一篇logstash采集日志。 之前用logstash做日志采集,但是发现logstash很占用机器资源导致机器运行有点慢。查询资料表明logstash使用Java编写,插件是使用jruby编写,对机器的资源要求会比较高,网上有一篇关于其性能测试的报告。之前做过和filebeat的测试对比。在采集日志方面,对CPU,内存上都要比前者高很多。那么果断使用filebeat作为替代方案。走起! ...
filebeat把日志文件上传到Es中配置(ES8版本)
zhaojiyuan1024的博客
07-21 506
ES8版本默认生成的是数据流,不是默认的索引,这么配置生成的数据流名称就是idx_springboot,不是默认的filebeat了,如查索引发现生成长索引名是.ds-idx_springboot-2024.07.21-000001这种格式的,但我们配置视图时,选idx_springboot就行了。为保护我的个人隐私,有的生命周期名、索引名、模板名我做过修改,如发现有问题,可评论,或与我联系。
win11的 logstash 7.6.2 连接es 7.6.2集群
热门推荐
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
05-05 2万+
小伙伴们,你们好,我是老寇 一、下载logstash(跳过) 注意:一定要与es版本保持一致 二、启动es集群es集群搭建) 三、配置logstash.conf input{ tcp { port => 5044 codec => json_lines } } output{ elasticsearch{ hosts=>["192.
通过filebeates发送日志
王坤的博客
07-10 1071
下载filebeat wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.0-linux-x86_64.tar.gz 下载后解压缩 配置filebeat #输入 filebeat.inputs: - type: log # 启用 enabled: true # 监控指定日志 paths: - /uhealthy/logs/log.log # 匹配规则 如果不是数字开头的,会把
LogStash~LogStash多个输入输出
feizuiku0116的博客
04-20 1538
一、多个输入输出示例 input { twitter { consumer_key => "enter_your_consumer_key_here" consumer_secret => "enter_your_secret_here" keywords => ["cloud"] oauth_token => "enter_your_access_token_here" oauth_token_
filebeat配置多文件并在logstash输出es
04-22
了解,您想了解如何在Filebeat中配置多个文件,并将它们输出Logstash中,然后将数据发送到Elasticsearch中。要配置Filebeat,您需要创建一个配置文件,指定要监视的文件和要发送到Logstash的数据格式。下面是一个例子: ```yaml filebeat.inputs: - type: log enabled: true paths: - /path/to/log/file1.log - /path/to/log/file2.log output.logstash: hosts: ["localhost:5044"] ``` 在上面的示例中,我们正在监视两个文件/file1.log和/file2.log。我们告诉Filebeat将它们发送到Logstash的端口5044。要在Logstash中设置输入插件,以便我们可以从Filebeat接收数据并将它们发送到Elasticsearch,请在Logstash中添加以下配置: ```input { beats { port => 5044 } } output { elasticsearch { hosts => ["localhost:9200"] index => "myindex" } } ``` 在上面的示例中,我们正在从Filebeat监听Logstash的端口5044。然后,我们将数据发送到Elasticsearch,使用myindex作为索引名称。这将创建一个名为myindex的索引,并将Filebeat发送的所有数据存储在其中。 希望这可以回答您的问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dustin.Hoffman

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值