logstash使用总结

最新推荐文章于 2024-06-19 15:11:21 发布
最新推荐文章于 2024-06-19 15:11:21 发布
阅读量202 收藏 1
点赞数 10
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43387234/article/details/138568454
版权

logstash介绍

        Logstash是一个具有实时流水线功能的开源数据收集引擎。Logstash可以动态地统一来自不同来源的数据,并将规范化的数据到你选择的目的地。为各种高级下游分析和可视化用例清理和民主化所有数据。
        虽然Logstash最初推动了日志收集方面的创新,但它的功能远远超出了这个用例。任何类型的事件都可以通过大量的输入、过滤器和输出插件进行丰富和转换,许多本机编解码器进一步简化了摄取过程。

运行logstash

下载logstash二进制包

下载Logstash安装文件,可以选择 tar.gz,deb,zip,rpm包,安装logstash前需要先安装好java环境。根据不同的包选择不同的安装方式

[root@docker1 logstash]# ll
total 393040
-rw-r--r-- 1 root root 402472840 May  8 14:05 logstash-8.13.3-linux-x86_64.tar.gz
[root@docker1 logstash]# tar -xf logstash-8.13.3-linux-x86_64.tar.gz 
[root@docker1 logstash]# cd logstash-8.13.3/
[root@docker1 logstash-8.13.3]# ll
total 680
drwxr-xr-x 2 root root    4096 May 16 13:11 bin
drwxr-xr-x 2 root root     142 May 16 13:11 config
-rw-r--r-- 1 root wheel   2276 Apr 26 04:56 CONTRIBUTORS
drwxr-xr-x 2 root wheel      6 Apr 26 04:56 data
-rw-r--r-- 1 root root    1183 Mar 14 11:30 filebeat.conf    # logstash 的pipeline,需要手动编写,不是解压包自带,logstash启动的时候需要
-rw-r--r-- 1 root wheel   4445 Apr 26 04:56 Gemfile
-rw-r--r-- 1 root wheel  31968 Apr 26 04:56 Gemfile.lock
drwxr-xr-x 9 root root     121 May 16 13:15 jdk
-rw-r--r-- 1 root wheel     17 Apr 26 04:56 JDK_VERSION
drwxr-xr-x 6 root root      84 May 16 13:11 lib
-rw-r--r-- 1 root wheel  13675 Apr 26 04:56 LICENSE.txt
drwxr-xr-x 4 root root      90 May 16 13:11 logstash-core
drwxr-xr-x 3 root root      86 May 16 13:11 logstash-core-plugin-api
drwxr-xr-x 4 root root      55 May 16 13:11 modules
-rw-r--r-- 1 root wheel 620491 Apr 26 04:56 NOTICE.TXT
drwxr-xr-x 3 root root      30 May 16 13:11 tools
drwxr-xr-x 4 root root      33 May 16 13:13 vendor
drwxr-xr-x 9 root root     193 May 16 13:14 x-pack
[root@docker1 logstash-8.13.3]# ./bin/logstash -f filebeat.conf

配置文件

        你可以通过插件串起来创建管道,用来传输数据,插件包括:输入、输出、过滤器、解码器。要构建logstash管道,需要创建一个配置文件来指定要使用的插件和每个插件的设置。

        一个非常基本的管道可能只包含一个输入和输出。大多数管道至少包含一个过滤器插件,并在时间满足特定条件时使用条件来处理事件。

# 此配置文件为filebeat输入,输出日志到syslog
[root@docker1 logstash-8.13.3]# cat filebeat.conf 
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
# 输入插件
input {
  beats {
    port => 5044   #接收输入日志的端口
    type => "tomcatlog"
    ecs_compatibility => disabled
    enrich => none
    enable_metric => false
  }
}
# 过滤模块
filter {
  ruby {
    code => "event.set('@timestamp',LogStash::Timestamp.at(event.get('@timestamp').time.localtime + 8*60*60))" 
   } #调整日志输出时间,默认输出日志时间差8个小时
}
# 输出模块
output {
#  stdout {
#    codec => "rubydebug"
#    codec => line { format => "%{message}"}
#  } # 输出日志到标准输出,可以进行一些测试,验证logstash是否可以正常输出日志
  syslog {
    id => "Docker"
    port => "514"              #syslog监听端口
    protocol => "udp"          #syslog使用协议
    appname => ""              #默认是 "LOGSTASH",可以使用空不输出内容
    host => "192.168.15.169"   # syslog服务器地址
    sourcehost => ""           #默认是 "%{host}",可以使用空不输出内容
    msgid => ""                #默认是 "-",可以使用空不输出内容
    procid => ""               #默认是 "-",可以使用空不输出内容
    codec => line { format => "%{message}"}     #指定日志输出格式
  }
}
[root@docker1 logstash-8.13.3]#
韩华盛
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Logstash filter 的使用
m0_56342013的博客
06-18 1113
Logstash filter 的使用
Logstash学习总结
wyqwilliam的博客
09-19 1339
  背景 先介绍下ELK stack Elasticsearch Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可用和管理便捷性而设计 Logstash Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。 Kibana Kibana 能够以图表的形式呈现数据,并且具有可...
logstash 使用总结
xx244的博客
12-21 275
logstash
Logstash部署与使用
qq_19283249的博客
06-04 5953
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
logstash总结
ડUN的博客
07-16 478
这里写目录标题一、Jdbc 输入插件1.1 描述:1.1.1 输入(inpust):1.1.2 过滤器(filters):1.1.3 输出(outpus):二、logstash安装三、logstash语法3.1 说明:3.2 区段(section)3.3 数据类型3.4 条件判断(condition)3.5 调度3.6 状态3.7 处理大型结果集3.8 常见选项 一、Jdbc 输入插件 1.1 描述: 创建此插件是为了将具有 JDBC 接口的任何数据库中的数据提取到 Logstash
Logstash 配置总结
周洲 (Julie)
12-12 700
#整个配置文件分为三部分:input,filter,output#参考这里的介绍 https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.htmlinput {  #file可以多次使用,也可以只写一个file而设置它的path属性配置多个文件实现多文件监控  file {    #type是给结果
logstash filter 的使用
m0_64632306的博客
06-18 1249
logstash filter 的使用
logstash使用之日期处理
热门推荐
落叶下的光
11-24 1万+
概述日期插件Date filter plugin用于对logstash接收到的字段中的日期进行处理,可以使用处理后的日期作为logstash的timestamp.日期进行处理后,可以在kibana中用于统计和分析.参考logstash帮助文档简单使用input{ stdin{ } } filter{ date{ match => ["messa
logstash及fluentd总结
Baron_ND的博客
10-26 2186
简介 Logstash是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。怎么样听起来挺厉害的吧? 在一个典型的使用场景下(ELK):用Elasticsearch作为后台数据的存储,kibana用来前端的报表展示。Logstash在其过程中担任搬运工的角色,它为数据存储,报表查询和日志解析创建了一个功能强大的管道链。Logstash提供了多种多样的 input,filters,codecs和output组件,让使用者轻松实现强大的功
[Logstash]使用详解1
08-03
总结来说,Logstash 提供了一个灵活且可扩展的框架,用于收集、处理和转发日志数据。它利用丰富的插件库和简单的配置文件结构,能够适应各种日志管理和分析需求。通过学习和掌握Logstash使用,可以极大地提高日志...
python实时监控logstash日志代码
09-16
总结来说,这段 Python 代码实现了对 Logstash 日志的实时监控,通过读取、解析日志并根据预设条件触发报警。这对于实时检测系统错误、性能问题或安全事件至关重要,有助于及时发现和解决问题,保障系统的稳定运行。
Logstash6整合Hadoop-报错与解决方案.docx
10-26
Logstash6 整合 Hadoop 的报错解决方案可以总结为以下几点: * 检查 Hadoop 集群的配置,确保 WEBHDFS 服务已经启动。 * 检查 Logstash 的配置,确保其正确无误。 * 检查网络连接,确保其正确无误。 * 检查 ...
ES+Logstash+Kibana+filebeat (ELK)单点部署文档
02-24
ELK单点部署文档 ...五、总结 本文档详细介绍了ELK单点部署的过程,包括环境准备、Elasticsearch、Logstash和Kibana的安装、配置和启动。按照本文档的步骤,用户可以轻松地部署ELK日志分析系统。
函数与数组
最新发布
ibertine_P的博客
06-19 510
sum=0dodoneecho $sumsum1=0sum2=0dothenelsefidoneecho "偶数的和为:$sum1"echo "奇数的和为:$sum2"运行结果偶数的和为:92奇数的和为:107dothenmax=$ifithenmin=$ifidone结果max=7min=1。
查看服务器端口,如何查看服务器端口是多少并修改
day3ZY的博客
06-18 531
在某些情况下,可能希望通过防火墙规则来重定向或映射端口,而不是直接修改应用程序配置。- 对于Linux或Unix系统,可以使用`netstat`、`lsof`或`ss`等命令来查看端口状态。- 对于Windows系统,可以使用`netstat -ano`命令来查看端口状态。- 如果要修改的是特定应用程序使用的端口,通常需要在该应用程序的配置文件中进行更改。- 对于某些服务(如SSH、FTP等),可能需要修改系统级的配置文件来更改端口号。以下是一个详细的步骤说明,用于查看和修改服务器端口。
软件的RPM包制作,VPN服务器,frp连接Linux系统实现内网穿透,systemd简介
2401_84376072的博客
06-16 1047
rpmbuild创建RPM软件包VPN服务器 Linux客户端连接WireGuard制作密钥文件编写配置文件启动服务,注意,该步骤必须在上述配置文件获取客户端的公钥才可进行步骤二:配置客户端首先将$教学资料目录/vpn/linux目录拷贝到虚拟机/root下在客户端安装VPN软件。
跨服务器迁移 Redis 数据
jixiaoyu0209的博客
06-16 361
上述方法中,使用redis-cli工具进行数据导出和导入是较为简单和常用的方式,适合小规模数据迁移;而工具适合大规模数据迁移和实时同步。如果对停机时间要求不高,可以选择前两种方法;如果需要在线迁移,则推荐使用
logstash 使用ruby将redis数据加载到本地内存
09-09
### 回答1: Logstash 是一个开源的数据...总结起来,Logstash是一个功能强大的工具,可以方便地从Redis加载数据到本地内存。通过合理配置和使用Logstash的丰富插件,可以实现灵活、高效和可扩展的数据加载和处理方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩华盛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值