logstash读取数据存储到es并同步到kibana的配置文件,重启logstash,支持同一个文件多次读取。

已于 2022-02-08 15:32:51 修改
阅读量1k 收藏 1
点赞数
分类专栏: ELK-日志分析 文章标签: elasticsearch 搜索引擎 大数据 logstash
于 2022-02-08 15:28:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45536587/article/details/122824778
版权

分析的文件

2021-03-19 16:40:48 ###################
--CPU--
cpu cores	: 1
us=2	sy=0	id=97	wa=0	st=0
CPU_RATE:0.83%
2021-03-19 16:41:53 ###################
--CPU--
cpu cores	: 1
us=2	sy=0	id=97	wa=0	st=0
CPU_RATE:0.73%

logstash.conf文件

input {  
        file {  
            type => "system"
    		path => "/home/system/*.log"
    		start_position => "beginning"
			sincedb_path => "/dev/null"
			mode => read
			file_completed_action => delete
    		codec => multiline {
                pattern => "^\d*[./-]\d*[./-]\d* \d*:\d*:\d* ###################"
                negate => true
                what => "previous"
                } 
        }  
    }
filter {
  if [type] == "system"{
    grok {
      match => {
        "message" => '(?<timestamp>(\d*[./-]\d*[./-]\d* \d*:\d*:\d*)) %{NOTSPACE}%{SPACE}--%{WORD:name}--%{SPACE}%{WORD} %{WORD}%{SPACE}%{NOTSPACE} %{INT:cpuCores}%{SPACE}%{WORD}=%{WORD:us}%{SPACE}%{WORD}=%{WORD:sy}%{SPACE}%{WORD}=%{WORD:id}%{SPACE}%{WORD}=%{WORD:wa}%{SPACE}%{WORD}=%{WORD:st}%{SPACE}%{WORD}:%{NOTSPACE:CPU_RATE}'
      }
    }
	date {
      match => ["timestamp", "yyyy-MM-dd HH:mm:ss"]
    }
  }
}
output {
  if [type] == "system"{
    elasticsearch {
      hosts => ["http://*.*.*.*:9200"]
      index => "system"
    }
  }
}

推荐阅读
logstash设置从文件读取的重要参数说明及如何强置重新读取

麦子粒粒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash采集数据到ES
qq_42282792的博客
07-25 1845
一、使用Logstatsh采集数据库数据到ES 1.环境搭建和工具准备 (1)es环境搭建 参考:https://editor.csdn.net/md/?articleId=107477555 (2)MySQL数据库环境准备 (3)准备Logstatsh工具 本次使用版本为:logstash-6.4.3.tar.gz,包括es版本也是使用的6.4.3 (4)Linux环境准备 (5)准备MySQL驱动包 本次使用版本为:mysql-connector-java-5.1.41.jar,最好跟数据库版本对应 (
logstash的坑:不能重复读一份完全相同的文件
崔博文的博客
12-05 1978
如题,在使用logstash采集日志时,如果我们采用file为input类型,采用不能反复对一份文件进行测试!第一次会成功,之后就会失败! 如果要对同一份文件进行采集,记得改名!
LogstashES数据导入数据库
周天祥的博客
11-08 8386
LogstashES数据导入数据库 Logstash 7.2.0 1、logstash-output-jdbc安装 2、问题梳理 3、conf文件 1、logstash-output-jdbc安装 /opt/logstash/bin/logstash-plugin install logstash-output-jdbc 2、问题梳理 a、日期字段格式转换问题 b、es日期与...
ElasticSearch学习之(十)-Logstash实现从ES同步数据到Mysql数据库
辉哥的博客
03-12 2075
Logstash概述 Logstash是一个具有实时管道功能的开源数据收集引擎,Logstash可以动态地将来自不同数据源的数据统一起来,并将数据规范化为所选择的目的地,清理和大众化所有数据,用于各种高级下游分析和可视化用例。虽然Logstash最初推动了日志收集方面的创新,但是它的功能远远超出了这个用例,任何类型的事件都可以通过大量的输入、过滤器和输出插件来丰富和转换,使用许多原生编解码可以进一步简化摄过程。Logstash通过利用大量和多种数据来提高洞察力。 Logstash工作原理...
记一次docker安装logstash,并且读取数据库数据到es
weixin_30299709的博客
09-12 601
docker安装logstash,在hub.docker官网是没有示例的。查了文章,大部分复制黏贴,语焉不详的。看着懵,虽然经过复制黏贴操作启起来了,但还是很多不理解。回想下不用docker安装的logstash,对比了下大致有点理解了。可自己配置run,还是启动没一会自动停止了。懊恼不已。 刚才仔细对比,小心求证发现了问题所在。貌似logstash启动要使用交互模式,即启动语句里要加...
logstash配置文件
07-27
一个简单的Logstash配置文件可能如下所示,它从一个日志文件读取数据,解析日志,然后将结果发送到Elasticsearch: ```ruby input { file { path => ["/var/log/myapp/*.log"] start_position => "beginning" ...
logstash配置文件.rar
12-18
Logstash 是一个强大的数据收集、处理和转发工具,广泛用于日志管理和 ELK(ElasticsearchLogstashKibana)堆栈中。在给定的“logstash配置文件.rar”压缩包中,我们可以期待找到针对Logstash配置文件,这些...
elasticsearch and logstash版本6.2.4同步mysql
04-26
Elasticsearch 是一个分布式、RESTful 风格的搜索和分析引擎,而 Logstash 是一个数据收集引擎,能够从各种不同来源获数据,进行处理,并将其发送到"存储库",如 Elasticsearch。在本教程中,我们将讨论如何在 ...
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),...07 ELK综合案例-Logstash读取Mysql数据到ES 08 ELK综合案例-常见业务指标分析 09 ELK综合案例-Kibana生成报表展示
ELK---STACK:安装并使用Logstashelasticsearchkibana收集日志
05-26
例如,你可以配置Logstash从指定的日志文件读取数据,使用Grok过滤器解析日志格式,然后将结果发送到Elasticsearch。日志解析模板可以根据实际日志格式定制。 **数据可视化** 在Kibana中,你可以创建新的指数...
logstash5.6.1向es导入oracle数据库数据
09-29
资源主要能用于使用logstash将oracle数据导入到es中,logstash的版本为5.6.1
logstash 数据重复问题
weixin_33850015的博客
04-19 4814
logstash 将多个配置文件放在同一个目录中启用一个logstash 实例,logstash 默认会简单的将配置文件组装在一起,如果你的输出是一样的配置,你有几个配置文件就会有几次相同的输出,输出的数据完全一样ID不一样,遇到这种情况第一种需要修改配置文件的输出只留一个output{}另外一种方法是用不同的实例来启动不同的配置文件,这个时候需要制定每个配置文件的--path.data 每个配置...
Elasticsearch数据同步工具 - Logstash
xiaoguaihu12的博客
10-09 1179
Logstash可以实现数据库到es索引库的数据同步操作 基本命令 logstash -e 'input { stdin { } } output { stdout {} }' -e: 执行, 直接通过命令导数据 -f: 通过配置文件方式倒数据 input: 从哪里读取 stdin: 输入流 output: 输出到哪里 stdout: 输出流 使用: 1. 解压logs...
logstash-es数据搬迁到es
学渣的博客
07-05 2199
input { stdin{ } elasticsearch { type => "type类型和output的type类型保持一致" hosts => ["http://es输入数据ip:es输入数据端口"] user => "用户名" index => "es上的索引" password => "密码" #设置为true,将会提ES文档的元数据信息,例如i.
Logstash:运用 fingerprint 过滤器处理重复的文档
Elastic 中国社区官方博客
06-09 3880
这篇文章介绍了使用 LogstashElasticsearch中 对数据进行重复数据删除的方法。 根据你的用例,Elasticsearch中 的重复内容可能不被接受。 例如,如果你要处理指标,则 Elasticsearch中 的重复数据可能会导致错误的聚合和不必要的警报。 即使对于某些搜索用例,重复的数据也可能导致不良的分析和搜索结果。 背景:Elasticsearch 索引 在介绍重复数据删除解决方案之前,让我们简要介绍一下 Elasticsearch 的索引编制过程。 Elasticse.
使用logstash迁移ES数据并解决限流等问题
最新发布
valsong的专栏
03-29 748
介绍logstash如何迁移ES的索引,同时解决一些常见的问题例如限流等
logstash每次读取文件都从头开始读取的办法
热门推荐
08-30 1万+
logstash有一个大坑,就是文件除了第一次读取的时候,每次只会读取更新的日志记录。对于刚入门的小白来说,比如题主我,需要经常读取日志文件,而且需要每次都从头开始读。几经周折,终于发现了一个解决办法,亲测有效。 配置代码如下: input {       file {           path =>[               #log files         
logstash采集与清洗数据到elasticsearch案例实战
weixin_33962621的博客
09-13 256
原文地址:https://www.2cto.com/kf/201610/560348.html Logstash的使用 logstash支持把配置写入文件 xxx.conf,然后通过读取配置文件来采集数据./bin/logstash –f xxx.conflogstash最终会把数据封装成json类型,默认会添加@timestamp时间字段、host主机字段、type字段。原消息数据会整个封装...
重新使用logstash运行配置文件
weixin_45592977的博客
12-14 368
logstash
logstash输出到elasticsearch
06-28
这种方案可以结合多个数据源和数据格式,并通过logstash进行数据转换和处理,最终将收集的数据存储Elasticsearch中,同时在Kibana中进行数据展示和分析。 为了实现这种方案,需要在Logstash中配置Elasticsearch...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值