logstash过滤apache的日志到数据库(redis)再到elasticsearch

已于 2024-04-24 21:39:38 修改
阅读量306 收藏 1
点赞数
文章标签: 数据库 apache redis
于 2019-06-25 11:40:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44224288/article/details/93604341
版权

server1:elasticsearch
server2:httpd,logstash
server3:redis

1.在server3上安装redis并且开启redis

[root@server3 ~]# ls
redis-5.0.3.tar.gz
[root@server3 ~]# tar zxf redis-5.0.3.tar.gz 
[root@server3 ~]# cd redis-5.0.3/
[root@server3 redis-5.0.3]# yum install -y gcc
[root@server3 redis-5.0.3]# yum install -y make
[root@server3 redis-5.0.3]# make
[root@server3 redis-5.0.3]# make install
[root@server3 redis-5.0.3]# cd utils/
[root@server3 utils]# ./install_server.sh 
[root@server3 redis-5.0.3]# vim /etc/redis/6379.conf
70 bind 0.0.0.0
[root@server3 redis-5.0.3]# /etc/init.d/redis_6379 restart

2.在server2上编辑logstash的文件

server2上是过滤httpd日志指向redis

[root@server2 conf.d]# vim es.conf 
input {
#         stdin {}
#          file {
#                  path => "/var/log/elasticsearch/my-es.log"
#                  start_position => "beginning"
#                  codec => multiline {
#                           pattern => "^\["
#                           negate => "true"
#                           what => "previous"
#                }
#          }
#
#           syslog {
#                     port => 514
#            }
             file {
                      path => "/var/log/httpd/access_log"
                      start_position => "beginning"
             }
}

filter {
  grok {
    match => { "message" => "%{HTTPD_COMBINEDLOG}" }
  }
}

output {
       stdout {}
        redis {
                host => ["172.25.42.3:6379"]
                data_type => "list"
                key => logstashtoredis
        }
}

3.在server2上执行

[root@server2 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/es.conf

4.在server3上安装logstash

[root@server2 ~]# ls
logstash-6.6.1.rpm
[root@server2 ~]# yum install -y ruby
[root@server2 ~]# rpm -ivh logstash-6.6.1.rpm
[root@server2 ~]# /usr/share/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'     设置输入输出为标准终端目录

5.在server3上编辑logstash的相应文件通过将redis的信息过滤到elasticsearch

[root@server3 conf.d]# pwd
/etc/logstash/conf.d
[root@server3 conf.d]# vim redis.conf 
input {
        redis {
              host => ["172.25.42.3"]
              data_type => "list"
              key => "logstashtoredis"
        }
}


output {
        stdout {}

        elasticsearch {
             hosts => ["172.25.42.1:9200"]
             index => "apachelog-%{+YYYY.MM.dd}"
         }
}

6.在server3上执行查看

[root@server3 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/redis.conf
刷新网页查看即可

在这里插入图片描述

weixin_44224288
关注
Fliebeat+Kafka+Elasticsearch+Logstash日志分析实战
悦分享
10-08 896
ELK 不是一款软件,而是 ElasticsearchLogstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。
logstash采集Java日志文本文件配合grok收集到elasticsearch简单示例
oCastle的博客
10-06 793
这里是引用 logstash采集Java日志文本文件配合grok收集到elasticsearch简单示例logstash 配置日志文件示例kibana结果展示:参考文章: logstash 配置 input { file { path => "C:/Users/Administrator/Desktop/info*.log" type => "log-info" start_position => "beginning" codec => mu.
ELK大流量日志分析系统搭建
weixin_33737774的博客
10-09 259
1、首先说下EKL到底是什么吧? ELK是Elasticsearch(相当于仓库)、Logstash(相当于旷工,挖矿即采集数据)、Kibana(将采集的数据展示出来)的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lu...
Logstash:把 Apache 日志导入到 Elasticsearch
Elastic 中国社区官方博客
09-11 4156
在之前的文章“Logstash: 应用实践 - 装载CSV文档到Elasticsearch”中,我们已经讲述了如果把一个CSV格式的文件的数据传入到Elasticsearch之中,今天我们来讲述一下如何把一个Apache log的内容传入到Elasticsearch之中。 在进行这个练习之前,大家已经按照我之前的文章“如何安装Elastic栈中的Logstash”把Logstash安装好了。并且......
logstash 收集 apache 日志
weixin_34163741的博客
08-25 428
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash7.8 apache日志解析 grok
热门推荐
sdcxlgb的博客
07-23 30万+
1. apache日志 27.60.18.21 - - [21/Jul/2020:10:10:10 +0530] "GET /api/v1.2/places/search/json?username=liusg&location=28.5359586,77.3677936&query=elasticsearch&explain=true&bridge=true HTTP/1.1" 200 3284 27.60.18.22 - - [22/Jul/2020:10:11:11 +
Logstash_Apache日志采集
weixin_30808693的博客
12-08 333
[root@Cagios logstash-2.1.0]# cat /usr/local/logstash-2.1.0/logstash_agent.conf input { file { type => "apache_access" path => ["/var/log/httpd/access_log"] } } filter { ...
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
最新发布
shanjun12的博客
04-09 781
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
从Filebeat到Logstash再到Elasticsearch,如何搭建ELK 日志平台
alva_xu的博客
11-28 3435
本文系作者本人原创,如需转载,请务必写明出处,谢谢! 一,背景 对于分布式系统,特别是基于容器的微服务系统,详细的系统日志日志数据的实时收集和传输到集中平台是极其有必要的。主要基于两个原因,一是日志数据不能随容器的切换而丢失(当然也可以将日志数据存于持久存储层,但这种架构可能违背微服务自主和自助的设计原则),二是分布式的系统架构分散复杂,更加有必要对任何一个环节进行及时的监控。 目前常用的...
EFK+filebeat收集Apache日志
m0_50019871的博客
10-23 2621
EFK收集日志准备三台机器三台机器elasticsearch服务器安装redis客户机安装filebeat服务器安装logstashkibana展示 原理 准备三台机器 三台机器elasticsearch 1) rpm -ivh jdk-8u131-linux-x64_.rpm 2) yum -y install elasticsearch-6.6.2.rpm 3) vim /etc/elasticsearch/elasticsearch.yml 服务器安装redis 1)yum -y inst
logstash实战之apacheLogs和csv
wfs
06-29 1216
实战apache日志 时间处理: "@timestamp" => 2018-06-29T03:18:12.532Z Logstash写入日志的时间 "timestamp" => "17/May/2015:10:05:47 +0000" apache日志时间 需求:将timestamp赋值给@timestamp字段,但保留日志写入时间 解决办法: ...
logstash 搜集apache日志_ElasticSearch6.5.4(六)ELK和Logstash同步数据
weixin_39562928的博客
11-28 116
由于今日头条对于代码块的展示不是很友好,导致阅读不便,建议关注并私信作者回复【java】获取最新最具有观赏性的代码,谢谢给位支持!ElasticSearch6.5.4单机部署以及简单尝试ElasticSearch6.5.4几个重要概念以及常用搜索ElasticSearch6.5.4中文以及拼音的操作ElasticSearch6.5.4java使用ES并实战搜索ElasticSearch6.5.4集...
【弄nèng - Logstash】入门篇(二)—— 使用Logstash解析Apache Web日志(使用Filebeat采集数据)
司马缸砸缸了
02-10 645
文章目录一. 简介二. 实现2.1 下载安装2.2 配置输入端Filebeat2.3 配置logstash2.3 使用Grok过滤器插件解析Web日志编辑2.4 使用Geoip过滤器插件增强数据编辑2.5 输出到es源码地址项目推荐 该系列博客是Logstash的学习应用,部分示例来自官方文档。 参考: 官方文档 使用Logstash解析日志 一. 简介 示例来自官网,在本部分中,您将创建一个...
ELK 收集分析 apache 日志 (access.log && error.log)
...
07-10 2656
本文 elasticsearch + logstash + kibana 均为 6.3.1 版本做实践 # elasticsearch 安装启动 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.1.tar.gz tar -zxf elasticsearch-6.3.1.tar.gz cd el...
logstash使用grok正则解析日志
云守护的专栏
10-21 4万+
http://xiaorui.cc/2015/01/27/logstash%E4%BD%BF%E7%94%A8grok%E6%AD%A3%E5%88%99%E8%A7%A3%E6%9E%90%E6%97%A5%E5%BF%97%E9%81%87%E5%88%B0%E7%9A%84%E9%97%AE%E9%A2%98/ http://grokdebug.herokuapp.com/ logs
Logstash -- Nginx 日志收集处理!
zxf_668899的博客
12-30 9587
Nginx 日志收集示例一:Logstash 默认自带了 apache 标准日志的 grok 正则:COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident} %{NOTSPACE:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:htt
logstash快速入门
wp500的专栏
11-13 4万+
简介 Logstash是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。怎么样听起来挺厉害的吧? 在一个典型的使用场景下(ELK):用Elasticsearch作为后台数据的存储,kibana用来前端的报表展示。Logstash在其过程中担任搬运工的角色,它为数据存储,报表查询和日志解析创建了一个功能强大的管道
winserver2008 安装logstash
devil6636252的博客
04-24 4635
一、安装 在官网下载:Download Logstash Free | Get Started Now | Elastic 并解压 二、运行: 在logstash>bin 1、目录下创建:logstash.conf 2、输入内容: input { stdin{ } } output { stdout{ } } 3、在命令行运行logstash -f logstash.conf 遇到问题(一) 报错: OpenJDK 64-Bi..
logstash server 配置文件
weixin_33929309的博客
11-01 339
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 input{ redis{ host=>"1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值