logstash采集apache的日志到elksticsearch

已于 2024-04-24 21:40:44 修改
阅读量236 收藏
点赞数
文章标签: apache
于 2019-06-25 11:31:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44224288/article/details/93603101
版权

server1:elasticsearch
server2:logstash,apache

1.在server2上编辑logstash的的文件

[root@server2 conf.d]# pwd
/etc/logstash/conf.d
[root@server2 conf.d]# vim test.conf
input {
        stdin {}
}
filter {
  grok {
    match => { "message" => "%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" }
  }
}

output {
         stdout {}
}

2.执行

[root@server2 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf
在下面输入:55.3.244.1 GET /index.html 15824 0.043    会被拆分成指定的的格式

在这里插入图片描述
3.在server2上1安装apache,编写其默认发布页面进行访问产生相应的日志

[root@server2 conf.d]# yum install -y httpd
[root@server2 conf.d]# systemctl start httpd
[root@server2 conf.d]# cd /var/www/html/
[root@server2 html]# vim index.html
[root@server2 html]# cat index.html 
www.westos.org

[root@foundation42 Desktop]# ab -c 1 -n 100 http://172.25.42.2/index.html  测试生成日志,如果没有ab命令安装httpd-tools

//logstash的相应目录下有httpd的配置输出格式的相应文件直接运用即可

[root@server2 html]# cd /usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/
[root@server2 patterns]# cat httpd

4.编辑es.conf

input {
#         stdin {}
#          file {
#                  path => "/var/log/elasticsearch/my-es.log"
#                  start_position => "beginning"
#                  codec => multiline {
#                           pattern => "^\["
#                           negate => "true"
#                           what => "previous"
#                }
#          }
#
#           syslog {
#                     port => 514
#            }
             file {
                      path => "/var/log/httpd/access_log"
                      start_position => "beginning"
             }
}

filter {
  grok {
    match => { "message" => "%{HTTPD_COMBINEDLOG" }
  }
}

output {
         stdout {}

         elasticsearch {
                hosts => ["172.25.42.1:9200"]
                index => "apachelog-%{+YYYY.MM.dd}"
        }

}

//执行:

[root@server2 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/es.conf

在ui界面通过索引查看其相应的信息即可

weixin_44224288
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
Logstash:把 Apache 日志导入到 Elasticsearch
Elastic 中国社区官方博客
09-11 4014
在之前的文章“Logstash: 应用实践 - 装载CSV文档到Elasticsearch”中,我们已经讲述了如果把一个CSV格式的文件的数据传入到Elasticsearch之中,今天我们来讲述一下如何把一个Apache log的内容传入到Elasticsearch之中。 在进行这个练习之前,大家已经按照我之前的文章“如何安装Elastic栈中的Logstash”把Logstash安装好了。并且......
Logstash -- Nginx 日志收集处理!
zxf_668899的博客
12-30 9539
Nginx 日志收集示例一:Logstash 默认自带了 apache 标准日志的 grok 正则:COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident} %{NOTSPACE:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:htt
22.ELK-部署logstash来取日志并转发给ES
JCWang的博客
07-20 1195
部署logstash来取日志并转发给ES 下载logstash安装包,存放到/opt/es-software目录 下载地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.6.0/ logstash量级比filebeat重,而且比较吃内存,所以日常收集日志的工作交给filebeat来处理 安装logstash rpm -ivh logstash-6.6.0.rpm 添加一个配置文件 cd /etc/logstash/c
logstash输出日志到es(2)
ls_call520的专栏
01-11 1054
logstash输出日志到es
Logstash:如何使用 ElasticsearchLogstash 和 Kibana 管理 Apache 日志
Elastic 中国社区官方博客
03-22 3091
全面的日志管理和分析策略对任务至关重要,这使组织能够了解运营,安全性和变更管理事件之间的关系,并保持对其基础架构的全面理解。 来自Web服务器,应用程序和操作系统的日志文件也提供了有价值的数据,尽管格式不同,并且以随机和分布式方式提供。 为什么Apache Web Server如此受欢迎? 它是免费和开放源代码,为全球约40%的网站提供支持。并且开放源代码正比专有软件更加流行。 由Apache ...
ELK大流量日志分析系统搭建
weixin_33737774的博客
10-09 243
1、首先说下EKL到底是什么吧? ELK是Elasticsearch(相当于仓库)、Logstash(相当于旷工,挖矿即采集数据)、Kibana(将采集的数据展示出来)的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lu...
ELK日志分析平台(二)----logstash数据采集
weixin_62615875的博客
12-24 1302
目录 logstath数据处理管道 介绍 切换master 标准输入到标准输出(命令) file输出插件 将文件内容输出到es主机 多行过滤 grok过滤插件 logstath数据处理管道 介绍 Logstath是一个开源的服务器端数据处理管道 Logstath拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您喜欢的"存储库"中。 Logstath管道有两个必须的元素,输入和输出,以及一个可选的元素过滤器 输入:采集各种样式、大小和来源的数据 Lo.
logstash 收集 apache 日志
weixin_34163741的博客
08-25 414
2019独角兽企业重金招聘Python工程师标准>>> ...
Logstash_Apache日志采集
weixin_30808693的博客
12-08 322
[root@Cagios logstash-2.1.0]# cat /usr/local/logstash-2.1.0/logstash_agent.conf input { file { type => "apache_access" path => ["/var/log/httpd/access_log"] } } filter { ...
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es中的一条数据
logstash日志抓取搭建
04-26
NULL 博文链接:https://solomon2012.iteye.com/blog/2361117
基于logstash实现日志文件同步elasticsearch
01-19
本文就logstash同步日志到ES做下详细解读。 1、目的: 将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:...
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
10分钟了解数据质量管理-奥斯汀格里芬 Apache Griffin
搞数据
04-28 1211
Griffin是一个开源的大数据数据质量解决方案,由eBay开源,它支持批处理和流模式两种数据质量检测方式,是一个基于Hadoop和Spark建立的数据质量服务平台 (DQSP)。它提供了一个全面的框架来处理不同的任务,例如定义数据质量模型、执行数据质量测量、自动化数据分析和验证,以及跨多个数据系统的统一数据质量可视化。Griffin于2016年12月进入Apache孵化器,Apache软件基金会2018年12月12日正式宣布Apache Griffin毕业成为Apache顶级项目。
关于apache+php用户验证
qq_39634880的博客
04-30 422
二.上面直接用apache配置登录拦截,项目所有的路由都被登录拦截,但是有些路由不希望被登录拦截只能在php做登录拦截。2.直接在php用exec来执行验证账号和密码登录,用$_SESSION来记录登录用户。2.上面配置好在php获取用户信息(登录apache会拦截)1.apache只管用.htpasswd 配置用户密码就行。一.直接在apache配置配置用户信息。1.apache配置可以参考外部文档。
Apache RocketMQ知识点表格总结及示例
小蜜蜂1010的博客
05-03 1013
分布式消息队列Apache RocketMQ知识点表格总结以及代码示例
关机恶搞小程序
最新发布
weixin_58252863的博客
05-04 2098
当system函数的参数是"shutdown"时,它将会执行系统的关机命令。具体来说,的功能是向操作系统发送一个关机信号,请求关闭计算机。这将触发操作系统执行一系列的关机操作,包括关闭所有正在运行的程序、保存必要的系统信息、并最终关闭计算机的电源。需要注意的是,执行通常需要管理员权限,因为关机操作涉及到系统级别的资源管理。在不同的操作系统上,关机命令可能会有所不同,因此具体的实现细节可能会有所差异。总结来说,是一个用于触发计算机关机操作的命令,通过调用外部的关机命令来实现这一功能。通过改变。
Apache ShardingSphere知识点表格总结及配置示例
小蜜蜂1010的博客
05-04 762
ShardingSphere知识点汇总表格总结,以及给出各类配置示例和使用的注意事项
如何将filebeat采集到的数据传到logstash时将日志文件多行合并
05-31
可以使用filebeat的multiline选项来处理多行日志合并的问题。在filebeat配置文件中,可以设置multiline选项,以指定需要合并的多行日志的正则表达式模式。具体步骤如下: 1. 打开filebeat配置文件,找到filebeat.inputs部分。 2. 在需要处理多行日志合并的输入配置中添加multiline选项,设置需要合并的多行日志的正则表达式模式。例如: ``` filebeat.inputs: - type: log paths: - /path/to/logs/*.log multiline.pattern: '^\[' multiline.negate: true multiline.match: after ``` 这个配置将合并以'['开头的日志行,直到下一行以'['开头。 3. 保存并重启filebeat以使配置生效。 4. 在logstash中,可以在input的codec选项中使用multiline选项来解析多行日志。例如: ``` input { beats { port => 5044 codec => multiline { pattern => '^\[' negate => true what => 'previous' } } } ``` 这个配置将使用同样的正则表达式模式来解析多行日志,直到下一行以'['开头。 注意:在使用multiline选项时,需要确保日志文件的格式是一致的,否则可能会出现一些不可预知的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值