Logstash安装和使用

最新推荐文章于 2024-03-14 16:11:53 发布
最新推荐文章于 2024-03-14 16:11:53 发布
阅读量968 收藏 3
点赞数
文章标签: Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43975754/article/details/103235726
版权

Logstah安装及使用


阴差阳错踏入安全领域, 从一只小菜鸟挣扎着前进, 从一概不知搭建起一套完整的日志系统,走过很多弯路,有过迷茫和彷徨,学习到新东西,完成一个小任务又很有成就感呐,恩,继续学习,记录,干~

Logstash介绍

Logtash,顾名思义就是管道,作为一个开源的数据引擎,可以动态的接收不同的数据源,并且能够标准化的实现你所选择的目的地,以及你想要的数据格式。
输入:采集各种类型和样式的数据
过滤:实时解析和转换数据
输出:随意选择存储方式 ,当然最佳是elasticsearch

安装Logstash

最便捷的安装方式是直接解压压缩包,但是考虑到后续的升级操作,使用RPM包进行安装会更具扩展性。安装步骤如下:
官网下载链接:https://www.elastic.co/downloads/past-releases
选择版本
在这里插入图片描述
下一步选择安装包类型
在这里插入图片描述
将下载的包放入到系统目录下,执行安装操作
1.解压zip包进行安装
unzip logstash-6.5.4.zip
cd logstash-6.5.4
在这里插入图片描述

2.RPM包安装
第一步: rpm -ivh logstash-6.5.4.rpm
在这里插入图片描述
使用RPM包安装后会自动在/etc目录下创建一个logstash文件,该文件下是相关的配置信息;
在这里插入图片描述
第二步:修改配置信息;
第三步:启动服务;
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/file.conf &
如果您使用的是默认路径的配置文件,修改完配置文件,使用该命令即可直接启动;

用logstash解析日志

在logstash安装目录下新建一个文件logstash.conf, 用来配置管道信息,此处以接收syslog为例进行描述,然后解析这些日志,并将这些日志写到一个Elasticsearch集群中。
在这里插入图片描述
通常说的logstash管理有三个部分(input,filter,output)这里的input下面syslog{port => “8514”}的意思是使用该主机的8514端口对插件进行监听,而stdout{codec => rubydebug}的意思是输出到控制台,output有很多插件可供选择,一般首选elasticsearch,可根据实际情况进行配置,此处elasticsearch下面的host和index就是elasticsearch对应的主机和日输出的索引。

用Grok过滤器插件解析日志

logstash拥有丰富的filter插件,它们扩展了进入过滤器的原始数据,进行复杂的逻辑处理,甚至可以无中生有的添加新的 logstash 事件到后续的流程中去!Grok 是 Logstash 最重要的插件之一。也是迄今为止使蹩脚的、无结构的日志结构化和可查询的最好方式。Grok在解析 syslog logs、apache and other webserver logs、mysql logs等任意格式的文件上表现完美。

用GeoIP过滤器插件解析IP地址的地理坐标

在这里插入图片描述
当然这样配置是解析不出IP地址的,我的理解是一个filter grok插件只能解析一条数据,当使用一个filter解析数据的时候,应该再配一个filter来破译IP地址坐标, 配置如下(亲测可用):
在这里插入图片描述
第一个filter配置信息是根据正则截取到source-ip信息,第二个根据source-ip信息破译出该地址的地理位置坐标,此处启动服务后我们查看控制台输出的信息,能够看到响应的地理位置信息:
在这里插入图片描述

索引你的数据到Elasticsearch

在这里插入图片描述
在这段配置中,logstash用http协议连接到elasticsearch,此处是指定远程的elasticsearch实例,启动服务后,我们查看elasticsearch的索引,数据已经存储进去。

命令行启动logstash

用如下命令启动logstash服务:
bin/logstash -f logstash-waf.conf
-f 意为加载指定的logstash配置文件,但此处启动的服务没有以守护进程运行,日志会直接打印在控制台;
正常的logstash服务应该以守护进程在后台启动,命令如下:
nohup bin/logstash -f logstash-waf.conf>>/data/logstash.out --config.reload.automatic &
nohup 后台启动
–config.reload.automatic 监视配置文件的改变,并且当配置文件被修改以后自动重新加载配置文件。
构思了很久才开始写CSDN博客, 自知排版很不好看, 各位小主勿嫌弃, 后续慢慢改进~

嘟嘟小仙女
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash 7.10.2 OSS版本 - arm64 debian/ubuntu 安装
07-27
这是Logstash的 oss 版本7.10.2的arm64 deb安装包。logstash是一个开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您喜欢的“存储库”中。这个版本特别适用于arm64架构的Debian/Ubuntu系统,比如树莓派等设备。下载后的文件名为"logstash-oss-7.10.2-arm64.deb",安装后即可使用.
logstash安装
01-07
Logstash介绍 Logstash是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到你最喜欢的“存储”。(当然,我们最喜欢的是Elasticsearch) 下载Logstash 我的是 7.3.0 https://artifacts.elastic.co/downloads/logstash/logstash-7.3.0.zip 解压后安装logstash-input-jdbc插件   bin/logstash-plugin install logstash-input-jdbc bin目录下新建mysql 上传MySQL驱动jar报到mys
Logstash 详细介绍、安装使用
一个认真学习的女孩子的博客
03-14 1131
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
logstash安装办法
03-01
logstash安装要求不步骤,以及简单的使用办法和过滤规则讲解
logstash安装部署手册
05-12
logstash安装部署手册
logstash oss 7.10.2 arm64版本
07-27
文件名: logstash-oss-7.10.2-aarch64.rpm 这是 logstash oss 7.10.2 版本的 arm64 架构 rpm 安装文件。logstash 是一款开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您选择的“存储库”。此版本特别为 arm64 架构的系统设计,提供了高效的数据处理性能。安装后即可使用.
mac pro M1(ARM)安装:elasticsearch、kibana、logstash ELK(二)
55555的博客
01-16 5353
0. 引言 上一期介绍了mac pro M1(ARM)安装:VMWare Fusion及linux(centos7/ubantu),这一期我们来看如何在m1上如何安装elasticsearch,kibana 1. 基于centos安装es,kibana m1上如何安装centos虚拟机可以参考上述博客 1.1 下载 这里基于7.13.0版本演示,如果需要下载其他版本的可以自行切换下载。注意下载LINUX AARCH64版本 kibana下载地址:kibana官方下载地址 es下载地址:es官方下载地址 lo
linux arm64 安装 ELK
qq_45015198的博客
03-27 1952
本篇文章主要介绍如何在 linux 环境下安装 ELK 栈,包括 es、kibana 和 logstash
Centos7.6 最新安装ELK祥细记录。ELK分别:elasticsearch8.6.2、logstash8.6.2、kibana8.6.2
ken的博客
04-23 695
安装环境:centos7.6 IP:10.0.16.5 公网IP:110.142.192.21 本次部署的版本:elasticsearch8.6.2、logstash8.6.2和kibana8.6.2 ElasticSearch 8.6.2,默认开启安全防护。logstash需要ssl访问及kibana访问时需要token访问。 一、安装Elasticsearch 首次启动Elasticsearch时,默认情况下会启用并配置安全功能。以下安全配置将自动进行: 启用身份验证
Logstash8.3安装及试用
征途无悔
07-09 1258
logstash8.3及filebeat的搭建及测试使用
docker、rpm方式 安装和部署 elk 8.1.0的过程(elasticsearch + kibana + logstash)
festone000的专栏
03-12 7802
docker、rpm 方式部署elk(elasticsearch、kibana等) 8.1.0 ,以及logstash等的使用
最新版linux logstash-8.6.2-linux-x86-64.tar.gz
02-19
最新版linux logstash-8.6.2-linux-x86_64.tar.gz最新版linux logstash-8.6.2-linux-x86_64.tar.gz最新版linux logstash-8.6.2-linux-x86_64.tar.gz
rpm离线安装logstash-6.2.4和logstash-output-jdbc插件
08-03
centos7下安装rpm离线安装logstash-6.2.4和logstash-output-jdbc插件 内含logstash rpm包和已打包好的logstash-output-jdbc插件
logstash-5.6.15安装使用
03-21
Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。 教程:https://mp.csdn.net/mdeditor/88687853#
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
本项目内容为《SpringBoot 2.X 基础教程》配套源码.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
IMG_20240426_195457.jpg
04-26
IMG_20240426_195457.jpg
培训看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
logstash 安装
08-25
Logstash是一个开源的服务器端数据处理管道,可以同时从多个来源采集数据,经过过滤和转换后将数据发送到目标存储库中。 安装Logstash的步骤如下: 1. 下载Logstash安装包。可以从官方网站下载,选择适合你操作系统的版本。 2. 解压安装包到指定的目录。 3. 安装logstash-input-jdbc插件。在解压后的Logstash安装目录下,打开命令行,执行命令`bin/logstash-plugin install logstash-input-jdbc`来安装该插件。 4. 准备MySQL驱动jar文件。在Logstash的bin目录下创建一个名为mysql的文件夹,并将MySQL驱动jar文件上传到该文件夹中。 5. 启动Logstash。在安装路径的bin目录中执行启动命令`./logstash -e "input {stdin {}} output {stdout{}}"`。请注意,启动命令中的-e参数后要使用双引号。如果在命令行中看到“Successfully started Logstash API end-point l:port= >9600”,则表示启动成功。请耐心等待启动过程,它可能会比较慢。 通过以上步骤,你就可以成功安装Logstash。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [logstash安装](https://download.csdn.net/download/weixin_38565631/14040143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [LogStash安装](https://blog.csdn.net/qq_40977118/article/details/123452119)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值