Logstash之input插件监控日志文件

最新推荐文章于 2024-06-24 20:10:19 发布
最新推荐文章于 2024-06-24 20:10:19 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: ELK 文章标签: Logstash input插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44062339/article/details/103221261
版权

Logstash介绍

logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景

Input插件监控日志

1:stdin标准输入和stdout标准输出

首先执行命令:

bin/logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }'

程序启动之后输入:hello logstash
在这里插入图片描述
Logstash含有两个非常重要的插件,input与output; 我们上面输入输出hello logstash的时候就是基于这两个插件完成logstash也是用这两个来进行过滤和分析;

一个基础的输入输出插件:

bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'

2:监控日志文件变化
Logstash 使用一个名叫 FileWatch 的 Ruby Gem 库来监听文件变化。这个库支持 glob 展开文件路径,而且会记录一个叫 .sincedb 的数据库文件来跟踪被监听的日志文件的当前读取位置。所以,不要担心 logstash 会漏过你的数据(数据量并不是特别大的前提下)

创建conf文件:monitor_file.conf

input {
    file {
        path => "/usr/local/elk/logstash-5.5.2/logs/monitor_log/logs.txt"
        type => "test"
        start_position => "beginning" 
    }
}
output{
   stdout{}
}

启动之后,logstash就会监控 /usr/local/elk/logstash-5.5.2/logs/monitor_log/logs.txt文件,如果发现文件中有内容,则以标准输出的形式输出到控制台;

测试:

echo "hello logstash" >> /usr/local/elk/logstash-5.5.2/logs/monitor_log/logs.txt

会观察到控制台中输出:
2019-04-18T07:22:33.778Z hadoop01 hello logstash

配置参数说明:
Path=>表示监控的文件路径
Type=>给类型打标记,用来区分不同的文件类型。
Start_postion=>从哪里开始记录文件,默认是从结尾开始标记,要是你从头导入一个文件就把改成”beginning”.
discover_interval=>多久去监听path下是否有文件,默认是15s
exclude=>排除什么文件
close_older=>监听文件,如果操作这个事件就关闭文件句柄,默认是3600s。
sincedb_path=>监控库存放位置。默认在:/data/plugins/inputs/file。
sincedb_write_interval=> logstash 每隔多久写一次 sincedb 文件,默认是 15 秒。
stat_interval=>logstash 每隔多久检查一次被监听文件状态(是否有更新),默认是 1 秒。

跟攀博学Java编程
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash input插件
桃花惜春风
01-16 620
文章目录课前三分钟stdin 课前三分钟 从本节课开始,我们开始学习本次达人课第二部分,ELK日志系统中非常重要的组件----Logstash。在第二节课中,我们已经介绍了对Logstash进行了相关介绍,相信大家已经有过了解了。Logstash主要分为三部分:input、filter和output。本文将介绍Logstash的输入部分----inputLogstash自带的的输入插件有很多中...
logstash监控日志文件变化
技术札记
01-07 4332
原理 Logstash 使用一个名叫 FileWatch 的 Ruby Gem 库来监听文件变化。 这个库支持 glob 展开文件路径,而且会记录一个叫 .sincedb 的数据库文件来跟踪被监听的日志文件的当前读取位置。所以,不要担心 logstash 会漏过你的数据。 实现 创建监控日志 [xingye@localhost logstash5.0]$ mkdir tempfi
ELK技术栈—LogstashInput插件
sanmi8276的博客
01-29 471
原文作者:归来朝歌 原文地址:logstashInput插件 1、stdin标准输入和stdout标准输出 Logsrtash含有两个非常重要的基础插件input与output;首先执行命令: bin/logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }' 程序启动之后输入:hello logstash 2、监控日志文件变化 Logstash 使用一个名叫File...
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_85599426的博客
06-24 510
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!message解析后得到的键值对数据。[外链图片转存中…(img-9GvDKst5-1719231007414)][外链图片转存中…(img-aGnbao1M-1719231007414)]
logstashInput插件
05-23 308
1:stdin标准输入和stdout标准输出 首先执行命令: bin/logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }' 程序启动之后输入:hello logstash Logsrtash含有两个非常重要的插件input与output; 我们上面输入输出hel...
Logstash--Input插件
qq_46893497的博客
01-10 153
Input插件0、官网1、file2、jdbc3、tcp4、syslog 0、官网 https://www.elastic.co/guide/en/logstash/6.0/input-plugins.html 1、file 从文件中采集数据,类似于Flume中学的taildir 数据源:文件、数据库、数据流 vim usercase/input-file-test.json input{ file{ path => "/home/es/tomcat.log"
logstash-input-cloudwatch-logs, Logstash的输入插件,用于从CloudWatch日志流事件.zip
10-09
logstash-input-cloudwatch-logs, Logstash的输入插件,用于从CloudWatch日志流事件 用于CloudWatch日志Logstash输入 来自CloudWatch日志的流事件。命令行目指定单个日志组或者组 array,这里插件将扫描该组中的所有日志流,并将所有新日志事件拉入日志。可以以将 log_g
logstash篇之监控运维
lyzkks的博客
07-22 7789
api logstash 提供了丰富的api来查看logstash的状态。 x-pack logstash的x-pack插件也提供了logstash相关的监控功能,将在kibana中以图形方式展现,弥补了api不直观的功能。 安装使用如下命令: logstash-plugin install x-pack 安装完成后修改logstash配置文件: # 在最后的 ...
logstash-input-jdbc
02-21
- **实时日志分析**:如果你的业务日志存储在数据库中,`logstash-input-jdbc` 可以帮助你实时获取并分析这些日志。 - **数据库监控**:定期从数据库中拉取性能指标,例如查询统计、锁等待等,以便进行实时监控和...
logstash-input-mongodb-0.4.1[logstash-6.5.4]
01-24
总的来说,logstash-input-mongodb插件Logstash与MongoDB集成的关键,它为日志管理和数据分析提供了强大支持。理解并熟练掌握其配置和使用,能够帮助我们更有效地从MongoDB数据库中抽取数据,实现大数据的实时分析...
logstash集成logstash-input-jdbc
11-30
6. **日志管理和调试**:确保配置文件正确无误后,启动 Logstash监控日志文件以检查错误和警告,这有助于调试配置问题。 7. **性能优化**:根据实际需求调整 Logstash 的并行度(worker 参数)、批处理大小...
Logstash实践分布式系统的日志监控Java开发Jav
11-25
3. **Logstash输入插件**:学习如何配置File Input插件收集本地或远程服务器的日志文件,以及Socket Input插件监听网络端口接收日志流。 4. **过滤器插件**:掌握Grok Filter用于解析复杂格式的日志,例如从杂乱的...
[Logstash] 如何找到并清空logstash-input-file插件文件监控记录(sincedb)?
winx_coder的专栏
12-01 6932
Logstash版本 2.4.1 问题 在Logstash中,已经通过logstash-input-file插件导入了一些本地日志文件。现在需要重新导入这些日志文件,但是logstash-input-file插件会自动忽略之前已经读取文件。要想重新导入之前的文件,只能清空文件监控记录。   那么,文件监控记录到底在哪里?   在官方插件说明文档中,关于文件监控记录(sincedb)
Logstash插件和扩展
lonely_baby的博客
03-01 668
Filter插件:用于过滤、修改、转换或增强数据,例如grok、mutate、date等。Output插件:用于将数据输出到不同的目的地,例如文件、数据库、网络等。Elasticsearch插件:用于与Elasticsearch集成,可以将数据输出到Elasticsearch、从Elasticsearch获取数据等。Codec插件:用于将数据编码为不同的格式或解码已编码的数据,例如JSON、XML等。Redis插件:用于与Redis集成,可以将数据输出到Redis、从Redis获取数据等。
监控日志loging Logstash (一)
鱼的博客
07-27 696
一、Logstash简介 1、官网地址 https://www.elastic.co/guide/en/logstash/7.x/introduction.html 2、软件介绍 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的
logstash 监听多目录日志信息,laravel日志目录
weixin_42261759的博客
06-06 482
logstash 监听两个目录文件,一个SQL直接插入ES,一个请求信息取出特定params信息(json)
logstash监测多个不同的file path目录文件输入源,判断采集message输入来源
Zhang Phil
11-18 872
其中,if 判断语句中的 =~ 是正则匹配,即匹配左边的字符串是否包含右边的字符串内容,包含返回true,否则返回false。
nagios+logstash实时监控java日志(一)
yanggd1987的专栏
03-20 3644
简介  nagios插件check_logfiles可以监控日志,但是实时性及监控效果都不尽如人意。因此介绍naigos的nsca被动监控结合logstash进行日志的实时监控。此种方式适合日质量比较比较小的情况下,如果日志量比较大,logstash还需要配合redis/kafka等工具进行。需求nagios 实时监控java日志,当日志中出现ERROR字段时,进行报警通知。 IP host
logstash采集多目录文件日志
cts618
01-24 1239
file { # 从文件中来 path => "E:/software/logstash-1.5.4/logstash-1.5.4/data/*" #单一文件 #监听文件的多个路径 path => ["E:/software/logstash-1.5.4/logstash-1.5.4/data/*.log","F:/*.log"] #排除不想监听的文件 exclude => "1.log" .
logstashinput不同时间
05-19
您好,Logstash可以通过不同的input插件来处理不同时间的数据。以下是一些常见的input插件: 1. file input插件:可以监控指定的文件或目录,当文件发生变化时自动读取数据。 2. tcp input插件:可以监听指定的端口,接收TCP协议的数据。 3. udp input插件:可以监听指定的端口,接收UDP协议的数据。 4. beats input插件:可以接收Beats协议的数据,如Filebeat、Metricbeat等。 5. syslog input插件:可以监听指定的端口,接收Syslog协议的数据。 您可以根据需要选择相应的input插件来处理不同时间的数据。例如,使用file input插件来处理日志文件,使用tcp input插件来处理实时的网络流量数据等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值