Logstash Docker 部署 安装 logstash-output-jdbc

最新推荐文章于 2024-08-22 19:38:10 发布
最新推荐文章于 2024-08-22 19:38:10 发布
阅读量333 收藏 5
点赞数 8
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44121790/article/details/141333640
版权

Logstash Docker 部署 安装 logstash-output-jdbc

前置步骤参考:https://blog.csdn.net/weixin_44121790/article/details/141305720

问题:

今天使用docker 部署logstash,遇到无法运行的问题,原因是因为配置问题使用了 logstash-output-jdbc ,但是镜像默认没有安装。

配置文件如下:

#注释方法#####
input {
	syslog {
    		port => "5044"
  	}	
}
filter {
    ruby {
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)
		"
    }
    if("WinFileService" in [message] or "FtpFileTransfer" in [message]){
	grok{
	    match =>{"message"=>"%{WORD:opt_type} Event: %{DATA:opt_name}, Path: %{DATA:path}, File/Folder: %{WORD:file_type}, Size: %{BASE16FLOAT:size} %{WORD:size_unit}, User: %{DATA:username}, IP: %{IPV4:opt_ip}"}
	}
	grok{
	    match=>{"path"=>"%{GREEDYDATA}/%{GREEDYDATA:file_name}"}
	}
	if("KB" in [size_unit]){
            ruby{
			code =>"event.set('size_byte', event.get('size').to_i * 1024)"
		}
	}
	if("MB" in [size_unit]){
		ruby{
                        code =>"event.set('size_byte', event.get('size').to_i * 1024 * 1024)" 
                }
	} 
	if("GB" in [size_unit]){
		ruby{
			code =>"event.set('size_byte', event.get('size').to_i * 1024 * 1024 * 1024)"
                }
	}
	if("Bytes" in [size_unit]){
                ruby{
                        code =>"event.set('size_byte', event.get('size').to_i)"
                }
        }
		
    }		 
}

output {
    stdout {}
    if("FtpFileTransfer" in [opt_type]){
        jdbc{
            driver_jar_path => "/usr/share/logstash/config/jar/mysql-connector-j-8.4.0.jar"
            driver_class => "com.mysql.cj.jdbc.Driver"
            connection_string => "jdbc:mysql://192.168.10.23:3306/database_name?user=root&password=xxxxxxx&useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8&autoReconnect=true&rewriteBatchedStatements=true"
            statement => ["insert into t_ftp_log(level, event, full_path, file_size, event_time,app_source,user_name,source_ip,file_name) VALUES (?,?,?,?,?,?,?,?,?)","[log][syslog][priority]","opt_name","path","size_byte","@timestamp","[host][hostname]","username","opt_ip","file_name"]
        }   
    }
}

解决方法:

编辑logstash.yml

指定 config路径

http.host: "0.0.0.0"
# xpack.monitoring.elasticsearch.hosts: [ "http://127.0.0.1:9200" ]
path.logs: /usr/share/logstash/logs
path.config: /usr/share/logstash/config/conf.d/*.conf

重点
在此config路径下创建一个简单的config文件logstash.conf,内容如下:

input {
  syslog {
    port => 5044
  }
}

output {
  stdout {
    codec => rubydebug
  }
}

然后启动容器

docker run --name logstash-sample -p 5044:5044 -p 9600:9600  -v /opt/docker/logstash/config:/usr/share/logstash/config -v /opt/docker/logstash/data:/usr/share/logstash/data -v /opt/docker/logstash/pipeline:/usr/share/logstash/pipeline -d docker.elastic.co/logstash/logstash:8.14.1

使用docker logs [container]查看是否启动成功,如果启动成功,则使用如下命令进入容器

docker exec -it --user root logstash-syslog-nas /bin/bash

进入容器后,需修改Gemfile source 源为国内镜像,否则可能会无法获取安装包

source "https://gems.ruby-china.com"

然后执行命令安装 logstash-output-jdbc

bin/logstash-plugin install logstash-output-jdbc

安装成功后,退出容器。记得配置 mysql-connector-j-8.4.0.jar路径,参考文章开头的配置文件

exit

重点
进入映射配置文件路径

cd /usr/share/logstash/config/conf.d/

将一开始配置的文件logstash.conf 替换为最初的配置:

#注释方法#####
input {
	syslog {
    		port => "5044"
  	}	
}
filter {
    ruby {
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)
		"
    }
    if("WinFileService" in [message] or "FtpFileTransfer" in [message]){
	grok{
	    match =>{"message"=>"%{WORD:opt_type} Event: %{DATA:opt_name}, Path: %{DATA:path}, File/Folder: %{WORD:file_type}, Size: %{BASE16FLOAT:size} %{WORD:size_unit}, User: %{DATA:username}, IP: %{IPV4:opt_ip}"}
	}
	grok{
	    match=>{"path"=>"%{GREEDYDATA}/%{GREEDYDATA:file_name}"}
	}
	if("KB" in [size_unit]){
            ruby{
			code =>"event.set('size_byte', event.get('size').to_i * 1024)"
		}
	}
	if("MB" in [size_unit]){
		ruby{
                        code =>"event.set('size_byte', event.get('size').to_i * 1024 * 1024)" 
                }
	} 
	if("GB" in [size_unit]){
		ruby{
			code =>"event.set('size_byte', event.get('size').to_i * 1024 * 1024 * 1024)"
                }
	}
	if("Bytes" in [size_unit]){
                ruby{
                        code =>"event.set('size_byte', event.get('size').to_i)"
                }
        }
		
    }		 
}

output {
    stdout {}
    if("FtpFileTransfer" in [opt_type]){
        jdbc{
            driver_jar_path => "/usr/share/logstash/config/jar/mysql-connector-j-8.4.0.jar"
            driver_class => "com.mysql.cj.jdbc.Driver"
            connection_string => "jdbc:mysql://192.168.10.23:3306/database_name?user=root&password=xxxxxxx&useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8&autoReconnect=true&rewriteBatchedStatements=true"
            statement => ["insert into t_ftp_log(level, event, full_path, file_size, event_time,app_source,user_name,source_ip,file_name) VALUES (?,?,?,?,?,?,?,?,?)","[log][syslog][priority]","opt_name","path","size_byte","@timestamp","[host][hostname]","username","opt_ip","file_name"]
        }   
    }
}

然后重启容器

docker restart logstash

恭喜
大功告成!

安然望川海
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ganglia离线安装_ELK学习笔记之logstash安装logstash-filter-multiline(在线离线安装)
weixin_33362939的博客
12-23 454
0x00 概述ELK-logstash在搬运日志的时候会出现多行日志,普通的搬运会造成保存到ES中单条单条,很丑,而且不方便读取,logstash-filter-multiline可以解决该问题普通日志如下:记录到es会的记录则是:我们希望的结果肯定是这样的0x01 原生安装# /usr/share/logstash/bin/logstash-plugin install logstash-fil...
docker安装logstash,logstash-mysql
zhaorongxi的博客
05-12 1077
docker-compose安装logstashlogstash-output-jdbc插件
logstash整合logstash-output-jdbc插件 一
weixin_43993310的博客
08-16 722
linux的centos系统安装安装logstash的插件logstash-output-jdbc,并介绍在线安装、离线安装和手动编译安装方式
docker安装logstash
小星的博客
07-06 2629
1.先pull镜像 2.创建映射的配置文件夹 3./usr/share/logstash下创建配置文件 3./usr/share/logstash/conf.d下创建配置文件 内容
Docker部署logstash,同步MySQL
Eddie'Blog
02-06 861
文章目录目录前言版本说明结构一、准备配置文件二、准备数据库三、容器方式启动四、效果图五、低配置服务器优化 目录 前言 师弟购买了某教程,没有服务器,所依额外建立一个服务给他学习,以此记录! 版本说明 docker-compose version 1.26.2 logstash:6.8.12 elasticsearch:6.8.12 elasticsearch-head:6 结构 |-- config | |-- jvm.options # jvm配置
logstash mysql 回车,Docker安装Logstash并实现mysql与mysql之间的数据同步 | 梦溪博客
weixin_42548782的博客
03-16 282
背景最近接到一个需求是定时将某mysql数据库的数据同步到到另一个mysql数据库中,当时第一个想法就是使用程序去写对应的同步逻辑,最后还是决定使用Logstash去进行数据库之间的同步工作,一是自己写程序同部数据工作量还是比较大的,二是扩展性并不是很理想,Logstash安装对应的数据输入输出插件,简单的编写配置文件就可以轻松实现数据库之间的同步工作。既简单又方便。Logstash简介Logs...
logstash配置文件小结及jdbc插件安装
hello_yaoyyyy的博客
09-15 702
#日志来源 input { #通过控制面板输入日志 # stdin{} #通过监听beats组件获取日志,以下端口类似 beats{ port =>5044 codec => plain {charset=>"UTF-8"} client_inactivity_timeout => 36000 } syslog { port => 514 type => "system-syslog" } #通过读取文件的形式获取...
dockerLogstash安装与配置(mysql 同步)
惜阳
11-24 6247
目录一:查找Logstash镜像二:拉取Logstash镜像三:创建Logstash容器1. 首先创建一个容器 用来获取它的配置文件2. 创建创建所需挂载文件2.文件夹赋权3.命名行启动4.查看是否启动成功四:mysql同步配置五:常见问题 一:查找Logstash镜像 https://hub.docker.com/_/Logstash?tab=tags 二:拉取Logstash镜像 docker pull logstash:6.8.12 三:创建Logstash容器 1. 首先创建一个容器 用来获取它
logstashlogstash-input-jdbc插件安装 (二)
yangsen159的博客
01-04 827
ElasticSearch的索引可以手动添加索引的,就是类似下面这样添加的 PUT /movies/movie/1 { "title": "The Godfather", "director": "Francis Ford Coppola", "year
rpm离线安装logstash-6.2.4和logstash-output-jdbc插件
08-03
centos7下安装rpm离线安装logstash-6.2.4和logstash-output-jdbc插件 内含logstash rpm包和已打包好的logstash-output-jdbc插件
logstash-output-jdbc.zip
03-27
./logstash-plugin prepare-offline-pack --overwrite --output logstash-input-jdbc.zip logstash-input-jdbc 最后成功会出现以下信息 You can install it with this command `bin/logstash-plugin install file...
logstash-output-jdbc插件
09-28
在描述中提到的安装步骤是通过本地文件系统安装`logstash-output-jdbc`插件。首先,确保你已经下载了插件的zip文件,例如位于`/root/logstash-output-jdbc.zip`。接下来,打开终端,导航到Logstash安装目录(通常...
docker save和docker export的区别
Will_1130的博客
08-18 304
总结一下docker save和docker export的区别:
dockerDockerfile
翡翠泪滴的博客
08-19 238
Dockerfile是用于构建Docker镜像的文本文件,其中包含一组用于定义镜像构建过程的指令。
docker常见指令——镜像指令and容器指令
最新发布
m0_73907608的博客
08-22 252
镜像(查看、搜索、上传、运行、保存、删除、加载、标签); 容器(查看、运行、外部访问、端口映射、进入、退出、启动、停止、重启、杀死、文件拷贝、自启动、改名)
docker修改数据目录
Mr_Moka的博客
08-21 169
docker
docker 镜像加速器 实测可用
code在飞的博客
08-22 85
镜像加速地址:https://docker.registry.cyou。实测时间 2024年08月22日。
docker 部署 coredns 构建内部 dns 解析
以梦为马|越骑越傻
08-19 402
要把自己的 dns 服务器地址加到 resolv.conf 文件里面,本地才能找到对应的 dns 服务器。安装 bind-utils 解析工具,包含了 dig,host,nslookup 等命令。只要能找到对应的 dns 服务器,能解析成功,表示 coredns 服务部署完成了。可以随意定义一个域名,或者现有的,修改一下 hostsfile,追加域名。访问域名,看能不能返回状态码,这里的域名,是配置文件里面配置的。验证端口,方法有很多,大家自己选择。能解析,说明配置文件加载成功了。
docker logstash7.16的logstash-input-kubernetes怎么安装
05-09
要在Docker容器中安装logstash-input-kubernetes插件,可以通过在Dockerfile中添加以下命令来完成安装: ``` RUN /usr/share/logstash/bin/logstash-plugin install logstash-input-kubernetes ``` 完整的Dockerfile示例如下所示: ``` FROM docker.elastic.co/logstash/logstash:7.16.0 USER root RUN /usr/share/logstash/bin/logstash-plugin install logstash-input-kubernetes USER logstash ``` 这将安装最新版本的logstash-input-kubernetes插件。您可以将“7.16”替换为您正在使用的Logstash版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值