windows下 logstash7.6安装配置

最新推荐文章于 2022-11-28 22:07:23 发布
最新推荐文章于 2022-11-28 22:07:23 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: elasticsearch 文章标签: elasticsearch es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45204847/article/details/117434484
版权

1.直接下载解压,版本要和es一样最好,本次安装的为7.6
下载地址:
https://www.elastic.co/cn/downloads/past-releases#logstash
2.在bin目录下新建.conf文件(名称随意),比如logstash.conf,填入如下配置,一个jdbc对应一个表

input {
    stdin {
	
    }
    jdbc {
      # 配置数据库信息
      jdbc_connection_string => "jdbc:mysql://localhost:3306/jgmes_xinyuan?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai"
      jdbc_driver_class => "com.mysql.cj.jdbc.Driver"
      jdbc_user => "root"
      jdbc_password => "root"
      jdbc_paging_enabled => "true"
      jdbc_page_size => "50000"
      jdbc_default_timezone => "Asia/Shanghai"
  	   # mysql驱动所在位置,去maven里面找,F:\maven\apache-maven-3.5.2\maven-repository\mysql\mysql-connector-java
      jdbc_driver_library => "F:\maven\apache-maven-3.5.2\maven-repository\mysql\mysql-connector-java\8.0.23\mysql-connector-java-8.0.23.jar"
      #sql执行语句
	  statement => "SELECT * FROM jgmes_pb_bgsj WHERE SY_CREATETIME > :sql_last_value"
	  #指定路径,t_01文件会自动生成,用来存放最后一次运行时间sql_last_value的值,logstash自带的,一个jdbc对应一个
	  last_run_metadata_path => "F:\ElasticSearch\logstash-7.6.1\logs\last_run_time\t_01"
      # 定时字段 各字段含义(由左至右)分、时、天、月、年,全部为*默认含义为每分钟都更新
      schedule => "* * * * *"
	  #每次重启logstash,就重新同步数据,相当于第一次全量同步,接下来就增量同步,看情况设置,
	  #假如为false,当你停掉logstash,mysql又插入数据,那这些数据是无法同步到es中的,如果你的数据量特别大,那就false吧
	  clean_run => true
      # 是否将 sql 中 column 名称转小写
      lowercase_column_names => false
	  #解决中文乱码问题
	  codec => plain { charset => "UTF-8"}
	  # 索引类型
	  type => "t_01"
    }
	
	jdbc {
      # 配置数据库信息
      jdbc_connection_string => "jdbc:mysql://localhost:3306/jgmes_xinyuan?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai"
      jdbc_driver_class => "com.mysql.cj.jdbc.Driver"
      jdbc_user => "root"
      jdbc_password => "root"
      jdbc_paging_enabled => "true"
      jdbc_page_size => "50000"
      jdbc_default_timezone => "Asia/Shanghai"
  	   # mysql驱动所在位置,去maven里面找,F:\maven\apache-maven-3.5.2\maven-repository\mysql\mysql-connector-java
      jdbc_driver_library => "F:\maven\apache-maven-3.5.2\maven-repository\mysql\mysql-connector-java\8.0.23\mysql-connector-java-8.0.23.jar"
      #sql执行语句
	  statement => "SELECT * FROM jgmes_plan_scrw WHERE SY_CREATETIME > :sql_last_value"
	  #指定路径,t_02文件会自动生成,用来存放最后一次运行时间sql_last_value的值,logstash自带的,一个jdbc对应一个
	  last_run_metadata_path => "F:\ElasticSearch\logstash-7.6.1\logs\last_run_time\t_02"
      # 定时字段 各字段含义(由左至右)分、时、天、月、年,全部为*默认含义为每分钟都更新
      schedule => "* * * * *"
	  #每次重启logstash,就重新同步数据,相当于第一次全量同步,接下来就增量同步,看情况设置,
	  #假如为false,当你停掉logstash,mysql又插入数据,那这些数据是无法同步到es中的,如果你的数据量特别大,那就false吧
	  clean_run => true
      # 是否将 sql 中 column 名称转小写
      lowercase_column_names => false
	  #解决中文乱码问题
	  codec => plain { charset => "UTF-8"}
	  # 索引类型
	  type => "t_02"
    }
	jdbc {
      # 配置数据库信息
      jdbc_connection_string => "jdbc:mysql://localhost:3306/jgmes_xinyuan?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai"
      jdbc_driver_class => "com.mysql.cj.jdbc.Driver"
      jdbc_user => "root"
      jdbc_password => "root"
      jdbc_paging_enabled => "true"
      jdbc_page_size => "50000"
      jdbc_default_timezone => "Asia/Shanghai"
  	   # mysql驱动所在位置,去maven里面找,F:\maven\apache-maven-3.5.2\maven-repository\mysql\mysql-connector-java
      jdbc_driver_library => "F:\maven\apache-maven-3.5.2\maven-repository\mysql\mysql-connector-java\8.0.23\mysql-connector-java-8.0.23.jar"
      #sql执行语句
	  statement => "SELECT * FROM jgmes_base_productdata WHERE SY_CREATETIME > :sql_last_value"
	  #指定路径,t_03文件会自动生成,用来存放最后一次运行时间sql_last_value的值,logstash自带的,一个jdbc对应一个
	  last_run_metadata_path => "F:\ElasticSearch\logstash-7.6.1\logs\last_run_time\t_03"
      # 定时字段 各字段含义(由左至右)分、时、天、月、年,全部为*默认含义为每分钟都更新
      schedule => "* * * * *"
	  #每次重启logstash,就重新同步数据,相当于第一次全量同步,接下来就增量同步,看情况设置,
	  #假如为false,当你停掉logstash,mysql又插入数据,那这些数据是无法同步到es中的,如果你的数据量特别大,那就false吧
	  clean_run => true
      # 是否将 sql 中 column 名称转小写
      lowercase_column_names => false
	  #解决中文乱码问题
	  codec => plain { charset => "UTF-8"}
	  # 索引类型
	  type => "t_03"
    }
	jdbc {
      # 配置数据库信息
      jdbc_connection_string => "jdbc:mysql://localhost:3306/jgmes_xinyuan?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai"
      jdbc_driver_class => "com.mysql.cj.jdbc.Driver"
      jdbc_user => "root"
      jdbc_password => "root"
      jdbc_paging_enabled => "true"
      jdbc_page_size => "50000"
      jdbc_default_timezone => "Asia/Shanghai"
  	   # mysql驱动所在位置,去maven里面找,F:\maven\apache-maven-3.5.2\maven-repository\mysql\mysql-connector-java
      jdbc_driver_library => "F:\maven\apache-maven-3.5.2\maven-repository\mysql\mysql-connector-java\8.0.23\mysql-connector-java-8.0.23.jar"
      #sql执行语句
	  statement => "SELECT * FROM jgmes_gygl_gylxgx WHERE SY_CREATETIME > :sql_last_value"
	  #指定路径,t_04文件会自动生成,用来存放最后一次运行时间sql_last_value的值,logstash自带的,一个jdbc对应一个
	  last_run_metadata_path => "F:\ElasticSearch\logstash-7.6.1\logs\last_run_time\t_04"
      # 定时字段 各字段含义(由左至右)分、时、天、月、年,全部为*默认含义为每分钟都更新
      schedule => "* * * * *"
	  #每次重启logstash,就重新同步数据,相当于第一次全量同步,接下来就增量同步,看情况设置,
	  #假如为false,当你停掉logstash,mysql又插入数据,那这些数据是无法同步到es中的,如果你的数据量特别大,那就false吧
	  clean_run => true
      # 是否将 sql 中 column 名称转小写
      lowercase_column_names => false
	  #解决中文乱码问题
	  codec => plain { charset => "UTF-8"}
	  # 索引类型
	  type => "t_04"
    }
}
filter {
	json {
		 source => "message"
		 remove_field => ["message"]
    }
	if[type]=="t_01"{
		#grok插件 将非结构化数据解析为结构化和可查询的数据,比如:日志
		
		#data插件 将日期字段解析为中间带T格式时间,就是es的时间类型
		#如果字段BGSJ_GZSJ属于后面日期中的一种,就把BGSJ_GZSJ转换为中间带T格式时间
		#一个date里边只能一个match和一个target
		#target默认指的就是@timestamp,所以target不写就是给@timestamp设置时间格式,
		#@timestamp属于系统字段,加个@符号,简直让人高深莫测
		date {
			match => ["BGSJ_GZSJ", "yyyy-MM-dd HH:mm:ss","yyyy-MM-dd","MMM dd yyyy HH:mm:ss","MMM  d yyyy HH:mm:ss", "ISO8601"]
			target => "BGSJ_GZSJ"
			timezone => "Asia/Shanghai"
		}
		
		#ruby插件 逻辑判断,操作对象,
		#@timestamp为es系统时间字段,但时间不准,这里更改@timestamp+8小时,
		#让timestamp显示为正常时间,timestamp和@timestamp不一样
		ruby {
			code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"   
		}
		ruby {
			code => "event.set('BGSJ_GZSJ', event.get('BGSJ_GZSJ') + 8*60*60)"   
		}

		#mutate插件 对字段做处理的,属性有很多这里举例几个,插件都是logstash自带的不需要另外安装
	    mutate {
			#字段重命名,主键id重命名的话,output里面的id应该也要改,最好不改主键id吧
			rename => {
				"BGSJ_GWID" => "gwid"
				"BGSJ_BC" => "bc"
			}
			#移除字段
			remove_field => ["@timestamp","BGSJ_GWMC","BGSJ_CPGG"]
			#转变字段类型,能转的就转不能转的会报错,字段为空的转integer会默认赋值0,
			#上面重新命名的字段bc,也可以转换,仅支持转换为integer、float、string和Boolean
			convert => {
				 "BGSJ_YGGH" => "string"
				 "BGSJ_BGBLSL" => "integer"
				 "bc" => "integer"
				 } 
			#存在但为空的字段的默认值
			coerce => {
				"BGSJ_BLSL" => 0
			}
		}
		
	}
		
	
}
output {
	#通过type来进行区分表的数据然后建立索引进行存储
	if[type]=="t_01"{
		elasticsearch {
		# ES的IP地址及端口
        hosts => ["127.0.0.1:9200"]
		# 索引名称
        index => "reportbean"
        # 文档_id,把mysql数据库报工表的id字段拿过来作为es的id字段
        document_id => "%{JGMES_PB_BGSJ_ID}"
		manage_template => true #自动管理模板功能,默认为true,不要改成false
		template_name => "reportbean"   #模板名称
		template => "F:\ElasticSearch\logstash-7.6.1\bin\reportbean_temp.json" #映射配置文件的位置
		template_overwrite => true #如果设置为true,模板名字一样的时候,新的模板会覆盖旧的
		}
	}
	if[type]=="t_02"{
		elasticsearch {
		# ES的IP地址及端口
        hosts => ["127.0.0.1:9200"]
		# 索引名称
        index => "taskbean"
        # 文档_id,把mysql数据库生产任务表的id字段拿过来作为es的id字段
        document_id => "%{JGMES_PLAN_SCRW_ID}"
		}
	}

	if[type]=="t_03"{
		elasticsearch {
		# ES的IP地址及端口
        hosts => ["127.0.0.1:9200"]
		# 索引名称
        index => "productbean"
        # 文档_id,把mysql数据库生产任务表的id字段拿过来作为es的id字段
        document_id => "%{JGMES_BASE_PRODUCTDATA_ID}"
		}
	}
	if[type]=="t_04"{
		elasticsearch {
		# ES的IP地址及端口
        hosts => ["127.0.0.1:9200"]
		# 索引名称
        index => "processtoprocessstepbean"
        # 文档_id,把mysql数据库生产任务表的id字段拿过来作为es的id字段
        document_id => "%{GYLXGX_ID}"
		}
	}
	stdout {
		# JSON格式输出
		codec => json_lines
	}
}

3.在bin目录 新建 reportbean_temp.json 模板,填入你的字段
“order”: 1, //是优先级,越大越优先,系统默认模板为0,所以你要大于它
“template”: “reportbean”, //模板名称 和conf文件output 里的对应
properties: 里面定义需要的字段,以及字段类型

{
    "order": 1,
    "template": "reportbean",
    "settings": {
        "index": {
            "refresh_interval": "5s"
        }
    },
    "mappings": {
        "properties": {
			"JGMES_PB_BGSJ_ID" : {
			   "type" : "keyword"
			},
			"BGSJ_CXBM" : {
			   "type" : "keyword"
			},
			"BGSJ_SCRW" : {
			   "type" : "keyword"
			},
			"BGSJ_CPBH" : {
			   "type" : "keyword"
			},
			"BGSJ_GXBH" : {
			   "type" : "keyword"
			},
			"BGSJ_SL" : {
			   "type" : "long"
			},
			"SY_CREATETIME" : {
			   "format" : "yyyy-MM-dd HH:mm:ss || yyyy-MM-dd || date_optional_time ||epoch_millis",
			   "type" : "date"
			}
        }
    },
    "aliases": {}
}

4.检查配置文件是否正确,在bin目录命令行窗口里输入:
logstash -f logstash.conf -t
出现 Configuration OK 表示配置文件正确
5. 启动logstash
输入 logstash -f logstash.conf
启动成功之后,logstash会自动连接数据库,并将数据自动导入elasticsearch 中。

辛辣天塞
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash+filebeat 7.6 实现监控服务异常日志并钉钉告警
zbz1006572352的博客
02-26 3730
1.背景描述 flumehttpresource作为我司数据上报的核心服务,为了保证稳定运行,及时发现异常,要求接入异常日志监控。我作为唯一的一个大数据运维,考虑将日志异常信息接入钉钉机器人告警。 由于java水平堪堪自慰,用linuxbashshell写又过于麻烦,各种过滤规则,想想就头大,想起了日志搜索神器TLK,反正以后还需要接入,借此机会就研究下。目前要求比较简单,用不到ES...
ELK日志分析平台(二)----logstash数据采集
Jelly
09-14 1754
logstash主要用于ELK中的数据采集,具有分片功能,可以很好地将数据进行整理切片,使elasticsearch进行查看
logstash-7.6.0.rpm
02-23
logstash-7.6.0.rpm logstash-7.6.0.rpm logstash-7.6.0.rpm logstash-7.6.0.rpm logstash-7.6.0.rpm
Filebeat 7.6 安装 Logstash 配置
mixboot
03-02 2229
Filebeat 7.6 安装1,Filebeat 7.6 安装 1,Filebeat 7.6 安装 # wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.6.0-amd64.deb # dpkg -i filebeat-7.6.0-amd64.deb 参考: Download Filebeat ...
logstash7.6.1 集群部署+kibana监控
weixin_45028540的博客
12-06 3767
版本 logstash-7.6.1 kibana-7.6.1 logstash.yml node.name: "logstast-node1" pipeline.id: "secondbatch" #pipeline.id: "pipeline" pipeline.workers: 12 pipeline.batch.size: 5000 pipeline.batch.delay: 10 http.host: "111.20.41.25" http.port: 9600 xpack.monitoring.e
logstash-7.6.1.zip
03-17
logstash-7.6.1.zip 你们正常下载 太慢了,我帮你们下载了,还有一篇文章关于logstash,可以看我博客
Windwos安装LogStash
m0_46267097的博客
04-30 161
Windwos安装LogStash下载安装配置启动 下载 下载地址:https://www.elastic.co/cn/downloads/logstash 安装 解压压缩包至指定目录下 配置 修改config目录下的logstash-sample.conf配置文件 启动 打开CMD窗口,进入logstash目录下,输入启动命令 .\logstash.bat 启动成功 ...
windows环境下nssm配置logstash为系统服务
09-21
Windows 环境下使用 NSSM 配置 Logstash 为系统服务 在 Windows 环境下,NSSM(Non-Sucking Service Manager)是一个功能强大的服务管理工具,能够帮助我们轻松地将 Logstash 配置为系统服务。本文将指导您如何使用...
最新版windows logstash-7.17.6-windows-x86_64.zip
09-02
3. **Windows 安装配置**: - 解压与运行:下载的 zip 文件解压缩后,可以直接运行 bin/logstash.bat 脚本来启动服务。 - 配置文件:配置文件通常位于 config/logstash.yml,用户可以根据需求调整参数,如设置...
最新版windows logstash-7.10.0-windows-x86_64.zip
11-12
Logstash 是一个开源的数据收集和...总结来说,Logstash 7.10.0是Windows 64位平台上的数据处理利器,适用于监控和分析大量日志数据,通过其丰富的插件体系和灵活的配置方式,能满足不同场景下的日志管理和分析需求。
logstash-7.6.1.tar.gz
06-03
此版本为从官方下载的原版,可配合kafka将数据上传到es,教程参考https://www.cnblogs.com/JetpropelledSnake/p/10873582.html
logstash.conf
10-12
logstash简单配置,根据端口接收日志,根据ip分析物理地址,根据user-agent分析浏览器类型及系统类型等,输出日志到ES、文件和控制台。
logstash-7.6.1.rpm
07-15
Logstash 是一个应用程序日志、事件的传输、处理、管理和搜索的平台。可以用它来统一对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。
logstash-6.7.0
03-29
Logstash 2019最新版下载。 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。
logstash-6.7.0.tar.gz
01-15
logstash-6.7.0.tar.gz.................................................
logstash安装
01-07
Logstash介绍 Logstash是一个开源的服务器端数据处理管道,可以同时从多个...解压后安装logstash-input-jdbc插件   bin/logstash-plugin install logstash-input-jdbc bin目录下新建mysql 上传MySQL驱动jar报到mys
logstash配置文件
07-27
配置文件是Logstash的核心组成部分,它定义了Logstash如何工作。每个Logstash实例都有一个或多个配置文件,这些文件通常以`.conf`为扩展名。配置文件的结构由多个块组成,每个块代表一个插件,并按照输入、过滤和...
CentOS 7.6 搭建 logstash+graphite集群+uwsgi+nginx+grafana 监控系统
qq_21000215的博客
12-26 655
声明:本文首发于柯胜利-李辉的博客,欢迎转载,但是必须保留本文的署名柯胜利-李辉(包含链接)。 来到这里,我假设你已经知道 logstash,graphite, uwsgi,nginx 以及 grafana 的用途。如果你并不了解它们的用途是什么,下面是它们的官方文档地址: logstash:https://www.elastic.co/guide/en/logstash/7.5/in...
elasticsearch7.6.2和logstash安装和初步
moneywenxue的博客
11-28 1494
elasticsearch7.6.2的配置文件elasticsearch.yml,该文件路径为es1/conf/elasticsearch.yml。**spring data根据方法名,自动生成实现类,方法名必须符合一定的规则。下面是我执行过程中遇到的报错日志,以及解决方法,逐一列出,希望对诸君有用。因为我是window版本,下载.zip文件,linux可选择.tgz。如上方法依次启动三个节点的,启动完成之后可以看到三个节点成功。打开命令行窗口,在cerebro/bin目录,执行。但是一些高级查询呢?
ElasticsearchLogstash安装配置
最新发布
06-05
ElasticsearchLogstash是一套非常强大的搜索引擎解决方案,它们可以帮助我们快速地实现搜索、分析等功能。下面是它们的安装配置步骤: 1. Elasticsearch安装配置: (1)从Elasticsearch官网(https://www.elastic.co/cn/downloads/elasticsearch)下载对应系统的安装包,解压到指定目录。 (2)修改Elasticsearch配置文件,可以使用默认配置,也可以根据需要进行修改。配置文件位于解压后目录中的config/elasticsearch.yml。 (3)启动Elasticsearch。在解压后目录中执行./bin/elasticsearch命令即可启动。 2. Logstash安装配置: (1)从Logstash官网(https://www.elastic.co/cn/downloads/logstash)下载对应系统的安装包,解压到指定目录。 (2)修改Logstash配置文件,可以使用默认配置,也可以根据需要进行修改。配置文件位于解压后目录中的config/logstash.yml。 (3)创建Logstash的管道(pipeline),用于处理数据。可以通过命令行创建,也可以在配置文件中指定。具体操作请参考官方文档。 (4)启动Logstash。在解压后目录中执行./bin/logstash -f pipeline.conf命令即可启动,其中pipeline.conf是自定义的管道配置文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值