搭建elk之logstash-6.4.3 linux安装与测试。

最新推荐文章于 2024-09-18 10:07:01 发布
最新推荐文章于 2024-09-18 10:07:01 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44316575/article/details/89363695
版权

Logstash :是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(我们的存储库当然是 Elasticsearch。)

logstash-6.4.3 功能这么强大该如何搭建和测试呢?

下面就一步步来完成。

 

一、安装依赖

安装jdk1.8版本。

$ sudo yum -y install java-1.8.0-openjdk

 

二、安装logstash-6.4.3

2.1 下载logstash-6.4.3

$ mkdir ~/package
$ cd ~/package
$ wget https://artifacts.elastic.co/downloads/logstash/logstash-6.4.3.tar.gz

2.2 安装logstash-6.4.3

$ mkdir ~/soft
$ tar -xf logstash-6.4.3.tar.gz -C ~/soft/
$ cd ~/soft
$ mv logstash-6.4.3 logstash

 

三、简单测试logstash-6.4.3

3.1 命令行测试。

3.1.1 命令行启动测试logstash-6.4.3

$ cd ~/soft/logstash/
$ ./bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'

如果启动成功会出现一下的提示语句

[2019-04-17T20:27:26,361][INFO ][logstash.agent           ] Pipelines running {:count=>1,:running_pipelines=>[:main], :non_running_pipelines=>[]}
[2019-04-17T20:27:26,649][INFO ][logstash.agent           ] Successfully started LogstashAPI endpoint {:port=>9600}

接着屏幕就等着你输入了,比如输入一个Hello World,会出现以下的提示语句。

Hello world
{
    "@timestamp" => 2019-04-17T12:27:59.767Z,
       "message" => "Hello world",
          "host" => "elk",
      "@version" => "1"
}

3.2 配置文件简单测试

编辑配置文件

$ cd ~/soft/logstash/
$ vim config/logstash.conf
input {
    stdin { }
}

output {
    stdout {
        codec => rubydebug { }
    }
    elasticsearch {
        hosts => ["0.0.0.0:9200"]
    }
}

启动elasticsearch

进入elasticsearch安装目录启动elasticsearch

指定配置文件启动logstash

$ ./bin/logstash -f config/logstash.conf

同样命令行等着你输入指令

Hello world
{
    "@timestamp" => 2019-04-17T12:41:43.292Z,
       "message" => "Hello world",
      "@version" => "1",
          "host" => "elk"
}

但实际上,这个测试远不止如此。

打开另外一个终端,输入:

$ curl http://127.0.0.1:9200/_search?q=hello ; echo

你会看到下面一段

{"took":792,"timed_out":false,"_shards":{"total":30,"successful":30,"skipped":0,"failed":0},"hits":{"total":22,"max_score":0.9808292,"hits":[{"_index":"logstash-2019.04.17","_type":"doc","_id":"LUdRK2oBjPq7VWGZOK_h","_score":0.9808292,"_source":{"@timestamp":"2019-04-17T12:41:43.292Z","message":"Hello world","@version":"1","host":"elk"}},{"_index":"logstash-2019.04.16","_type":"doc","_id":"JHlbJGoBWkDca1n7frqB","_score":0.2876821,"_source":{"message":"hello","host":"elk","@version":"1","@timestamp":"2019-04-16T04:15:33.952Z"}},{"_index":"logstash-2019.04.13","_type":"doc","_id":"ZHTRFWoBWkDca1n7hVSZ","_score":0.24116206,"_source":{"@timestamp":"2019-04-13T08:30:13.787Z","host":"elk","message":"hello world","@version":"1"}},{"_index":"logstash-2019.04.13","_type":"doc","_id":"snTfFWoBWkDca1n7ZFiB","_score":0.24116206,"_source":{"host":"elk","message":"hello world","@version":"1","@timestamp":"2019-04-13T08:45:22.838Z"}},{"_index":"logstash-2019.04.13","_type":"doc","_id":"t3TfFWoBWkDca1n7dFh7","_score":0.24116206,"_source":{"host":"elk","message":"hello world","@version":"1","@timestamp":"2019-04-13T08:45:26.926Z"}},{"_index":"logstash-2019.04.13","_type":"doc","_id":"uHTfFWoBWkDca1n7d1id","_score":0.24116206,"_source":{"host":"elk","message":"hello world","@version":"1","@timestamp":"2019-04-13T08:45:27.725Z"}},{"_index":"logstash-2019.04.13","_type":"doc","_id":"DXTgFWoBWkDca1n7dlmA","_score":0.24116206,"_source":{"host":"elk","message":"hello world","@version":"1","@timestamp":"2019-04-13T08:46:32.973Z"}},{"_index":"logstash-2019.04.13","_type":"doc","_id":"V3TRFWoBWkDca1n7VVRw","_score":0.18232156,"_source":{"@timestamp":"2019-04-13T08:30:00.993Z","host":"elk","message":"hello world","@version":"1"}},{"_index":"logstash-2019.04.13","_type":"doc","_id":"tHTfFWoBWkDca1n7alhI","_score":0.18232156,"_source":{"host":"elk","message":"hello world","@version":"1","@timestamp":"2019-04-13T08:45:24.318Z"}},{"_index":"logstash-2019.04.13","_type":"doc","_id":"J3TdFWoBWkDca1n7rVjY","_score":0.13353139,"_source":{"host":"elk","message":"hello world","@version":"1","@timestamp":"2019-04-13T08:43:30.031Z"}}]}}

垂金烟柳
关注
专栏目录
logstash6.4.3
11-20
Logstash is an open source data collection engine with real-time pipelining capabilities. Logstash can dynamically unify data from disparate sources and normalize the data into destinations of your choice. Cleanse and democratize all your data for diverse advanced downstream analytics and visualization use cases.
elk6.4.3安装部署指导手册
zxcsd11的博客
12-30 654
本文意在指导elk6.4.3安装配置文档,包含elasticsearch、elasticsearch-head、filebat、logsearch、kibana等插件的安装配置,并抓取系统日志。
ELK6.4.3部署:Elasticsearch+Logstash+Kibana搭建日志平台
天宇的博客
09-21 613
一、前言 1、ELK简介 ELK是Elasticsearch+Logstash+Kibana的简称 ElasticSearch是一个基于Lucene的分布式全文搜索引擎,提供 RESTful API进行数据读写 Logstash是一个收集,处理和转发事件和日志消息的工具 Kibana是Elasticsearch的开源数据可视化插件,为查看存储在ElasticSearch...
Logstash 安装与部署(无坑版)
最新发布
不惑
09-18 1068
版本对照关系:ElasticSearch 7.9.2 和 Logstash 7.9.2 ; 官方下载地址 选择ElasticSearch版本一致的Logstash版本
实现logstash6.4.3 同步mysql数据到Elasticsearch6.4.3
weixin_30576827的博客
11-12 270
本文旨在实践把mysql已有的数据同步到elasticsearch中,使用的版本是6.4.3,对于其它6.x版本理应是一样的处理方式。 本文目录:1.初始化Elasticsearch 6.4.31.1 下载Elasticsearch 6.4.31.2 配置Elasticsearch 6.4.32.初始化kibana-6.4.32.1. 下载2.2...
一文学会目前最火热的大数据技术
weixin_34245749的博客
10-23 189
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由michelmu发表于云+社区专栏 Elasticsearch是当前主流的分布式大数据存储和搜索引擎,可以为用户提供强大的全文本检索能力,广泛应用于日志检索,全站搜索等领域。Logstash作为Elasicsearch常用的实时数据采集引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源,是Elastic St...
logstash-6.4.3.tar.gz.zip
03-10
1. **安装与启动**:首先,需要解压缩logstash-6.4.3.tar.gz文件,然后根据提供的配置文件启动Logstash服务。 2. **配置数据源**:在配置文件中定义输入插件,如file、tcp或http等,指定数据的来源。 3. **数据...
logstash-6.4.3.rar
05-05
如果你继续使用 6.4.3 版本,务必关注与之兼容的 Elasticsearch 和 Kibana 版本,以保持整个 ELK 堆栈的一致性。 在解压 "logstash-6.4.3.rar" 文件后,你可以找到以下组件和目录: 1. `bin/`:包含 Logstash 的可...
logstash-oss 7.10.2 x86-64 linux 版本
07-27
文件名: logstash-oss-7.10.2-linux-x86_64.tar.gz 这是 Logstash Open Source Software (OSS) 7.10.2 的 Linux 版本,一个强大的服务器端数据处理管道,能够同时从多个来源采集数据,转换并将其发送到您喜欢的...
最新版linux logstash-7.10.0-linux-x86_64.tar.gz
11-12
Linux Logstash 7.10.0 是一个强大的开源数据收集和处理引擎,它属于 Elastic Stack(也称为 ELK Stack,包括 Elasticsearch、Logstash 和 Kibana)的一部分。这个版本的 Logstash 针对 Linux x86_64 架构进行了优化...
最新版linux logstash-8.1.1-linux-x86_64.tar.gz
03-24
它属于 Elastic Stack(之前称为 ELK Stack,包括 Elasticsearch、Logstash 和 Kibana)的一部分,用于将各种数据源的日志数据转化为结构化信息,然后存储到如 Elasticsearch 这样的搜索引擎,便于进一步分析和可视...
logstasg-6.4.3.zip下载
04-15
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。
logstash-6.4.3.tar.gz
07-31
Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。说到搜索,logstash带有一个web界面,搜索和展示所有日志。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。 核心流程:Logstash事件处理有三个阶段:inputs → filters → outputs。是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。
logstash-6.5.3.tar.gz
01-23
Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。
logstash-6.2.4.tar.gz
05-15
logstash-6.2.4.tar.gz elk 组件之一开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成
logstash_6.4.0
11-06
收集器,与flume之类收集器类似,都是收集装置。这个是logstash6.4.0版本
centos7 安装logstash-6.4.0
zyplxl的专栏
09-08 1795
使用tar.gz方式安装 1) 去产品官网下载https://www.elastic.co/cn/products/logstash 对应的tar.gz的压缩包 2)  tar -xzvf logstash-6.4.0.tar.gz 并剪切到/opt/supp_app目录下 3) 解压后的目录结构如下       4)  修改环境变量     vim /etc/profile    ...
Logstash 6.4.3 导入 csv 数据到 ElasticSearch 6.4.3
weixin_30384031的博客
11-14 506
本文实践最新版的Logstash从csv文件导入数据到ElasticSearch。 本文目录:1、初始化ES、Kibana、Logstash2、安装logstash文件导入、过滤器等插件3、配置logstash.conf4、导入csv数据5、本文相关文件下载 注:本文所有文件路径相关的配置,需要根据你当前的环境配置修改 1、初始化ES、Kib...
Logstash环境搭建
jmysql的博客
05-13 493
已成功起飞!将自己进大厂前花4w买的java全套教程,整整300集,现在拿出来分享给大家!拿走不谢!从入门到精通 学会即可就业!_哔哩哔哩_bilibili 1.操作步骤 1、上传logstash安装包 2、解压tar –zxvf logstash-6.4.3.tar.gz 3、在config目录下放入jarye.conf 读入并且读出日志信息 ./logstash -f ../config/cfg.conf 2.配置信息My.conf input { # 从文件读取日志信息 输送到控制台 f
ELK架构详解:Filebeat数据采集与Logstash-Elasticsearch协作
- **最简单架构**:包括单个Logstash、Elasticsearch和Kibana实例,适合初学者快速理解ELK的基本工作流程,适用于小型项目或测试环境。 - **扩展日志搜集器架构**:在更复杂的环境中,会部署多个Logstash节点,分布...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值