Logstash分析APP日志

最新推荐文章于 2024-07-23 08:40:36 发布
最新推荐文章于 2024-07-23 08:40:36 发布
阅读量107 收藏
点赞数
分类专栏: ELK Stack 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45858439/article/details/118469626
版权

Logstash分析APP日志

#准备日志,此处我只是收集了一台服务器中的app日志,可以收集多台
#此处的jar文件在我的资源中免费下载
[root@web01 ~]# ls
 app-dashboard-1.0-SNAPSHOT.jar
[root@web01 ~]# java -jar app-dashboard-1.0-SNAPSHOT.jar &>/var/log/app.log
[root@web01 ~]# tail -f /var/log/app.log 
[INFO] 2021-07-04 22:20:06 [cn.oldxu.dashboard.Main] - DAU|1576|搜索|2021-07-04 08:18:01
[INFO] 2021-07-04 22:20:08 [cn.oldxu.dashboard.Main] - DAU|4206|加入购物车|2021-07-04 09:05:08
[INFO] 2021-07-04 22:20:09 [cn.oldxu.dashboard.Main] - DAU|8291|查看订单|2021-07-04 17:11:07
[INFO] 2021-07-04 22:20:11 [cn.oldxu.dashboard.Main] - DAU|7144|使用优惠券|2021-07-04 21:07:06


#先将日志输出到控制台,下一步看怎么转换
[root@logstash-node1 conf.d]# cat input_filebeat_app_output_es.conf 
input {
       http {
                port => 7474
   }
}

output {
       stdout {
                codec =>rubydebug
    }
}

#启动logstash
[root@logstash-node1 conf.d]# /usr/share/logstash/bin/logstash -f input_filebeat_app_output_es.conf -r

发送日志

在这里插入图片描述

在这里插入图片描述

#根据需求在改文件
#下面是我们将需要转换的信息转为json,将不需要的信息移除掉
[root@logstash-node1 conf.d]# cat input_filebeat_app_output_es.conf 
input {
       http {
                port => 7474
   }
}

filter {
         mutate {
                  split => {message => "|"}
                  add_field => {
                            "UserID" => "%{[message][1]}"
                            "Action" => "%{[message][2]}"
                            "Date" => "%{[message][3]}"
           }
       }

        date {
		match => ["Date","yyyy-MM-dd HH:mm:ss"]
		target => "@timestamp"
		timezone => "Asia/Chongqing"
	}
        mutate {
		#remove_field => ["message","Date"]
		add_field => { "target_index" => "logstash-app-%{+YYYY.MM.dd}" }
	}
  }

output {
       stdout {
                codec =>rubydebug
    }

}

发送消息

在这里插入图片描述

在这里插入图片描述

下面我们将这些信息输入到ES集群中

#filebeat配置
[root@web01 ~]# cat /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/app.log


output.logstash:
  hosts: ["10.0.0.151:5044"]
[root@web01 ~]# systemctl restart filebeat

#logstash配置
[root@logstash-node1 conf.d]# cat input_filebeat_app_output_es.conf
input {
        beats  {
                port => 5044
   }
}

filter {
         mutate {
                  split => {message => "|"}
                  add_field => {
                            "UserID" => "%{[message][1]}"
                            "Action" => "%{[message][2]}"
                            "Date" => "%{[message][3]}"
           }
       }

        date {
		match => ["Date","yyyy-MM-dd HH:mm:ss"]
		target => "@timestamp"
		timezone => "Asia/Chongqing"
	}
        mutate {
		#remove_field => ["message","Date"]
		add_field => { "target_index" => "logstash-app-%{+YYYY.MM.dd}" }
	}
  }

output {
       #这是输出到控制台,如果不用可以删除
       stdout {
                codec =>rubydebug
    }
       elasticsearch {
                 hosts => ["10.0.0.161:9200","10.0.0.162:9200","10.0.0.163:9200"]
                 index => "%{[target_index]}"
  }
}

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

一个不专业的码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash分析nginx日志
一起学习吧
07-04 550
Logstash分析nginx日志 文章目录Logstash分析nginx日志1 日志转化格式及步骤1.将nginx普通日志转换为json2.将nginx日志的时间格式进行格式化输出3.将nginx日志的来源ip进行地域分析4.将nginx日志的user-agent字段进行分析5.将nginx日志的bytes修改为整数6.移除没用的字段,message、headers 将日志先读入到filebeat(filebeat安装在装有nginx机器中)中,然后filebeat在输出到logstash中,logsta
利用logstash解析日志
ryan4good的博客
07-07 1279
简介 最近在做一个小项目,需要将一些不同格式的日志集中、展示,于是想到了用ELK。 环境的搭建比较简单,可参看Centos7搭建ELK 本文介绍一下将日志导入到es的一些操作。包含Syslog和file两种格式 1.Syslog 自己写了个模拟发送syslog的脚本 #!coding = utf-8 import logging import logging.handlers import random import struct...
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
[Logstash]使用详解
weixin_34006468的博客
09-12 279
  Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。   本文针对官方文档进行翻译以及实践,希望有更多的有用户了解、使用这款工具。 下载、安装、使用   这款工具是开箱即用的软件,下载地址戳这里,下载自己对应的系统版本即可。   下载后直接解压,就可以了。     通...
Logstash日志处理-Logstash的使用
上官玺的博客
10-07 4056
日志可以协助我们的调试和开发。在开发中尽量使用日志的方式来调试,是我们推荐的做法。尽量避免使用System.out.println. 因为很多时候我们调试完毕都要进行删除调试代码。留下会给程序增加运行时间。而日志可以很方便的控制级别就可以控制是否输入,而支持存储的形态很多。比如数据库,文件等。所以日志是我们开发中必不可少的一环。如果级别是:debug ,debug和 info以及error都会输出如果级别是:info ,那么只会打印初:info和error。
Android Log分析工具
QTrace_PyformUI的博客
02-22 1917
Visual Log是一个专业的Log分析软件,它支持一系列脚本,可以用脚本对Log进行分析; 可以分析log中的数据,按图表的方式进行展示;可以用它提取对应的Log按照UML序列图的方式进行展示。 下载地址:
logstash搭建日志追踪系统
AndyLizh的专栏
04-20 3198
前言 开始博客之前,首先说下10月份没写博客的原因 = =。 10月份赶上国庆,回了趟老家休息了下,回来后自己工作内容发生了点改变,开始搞一些小架构的东西以及研究一些新鲜东西,当时我听到这个消息真的是开心得不得了, 0 0。 然后就是把搜索模块交给我搞了,哇咔咔,以前学过lucene和solr,所以不陌生,花了1个多星期将搜索模块的原型搭出来了,果然不负leader对我的信任,之后就是搞日志
PPGo_Logstash:日志
05-10
1、golang1.8+2、influxdb1.23、grafana4.2效果展示demo界面安装方法linux进入 下载 ppgo_job-linux-1.2.1.zip 并解压进入文件夹,设置好数据库(创建数据库,导入ppgo_job.sql)和配置文件(conf/app.conf)运行 ./run....
logstash安装部署手册
05-12
Logstash 是一个强大的数据收集、处理和转发工具,属于 Elastic Stack 的重要组成部分。它能够从各种数据源(如日志文件、数据库等)收集数据,然后...不断学习和优化 Logstash 配置,可以更高效地管理和分析你的数据。
logstash启动脚本
08-31
Logstash 是一个强大的数据收集、处理和转发工具,广泛应用于日志管理和大数据分析。它能够从各种来源(如系统日志、...通过自定义这些脚本,你可以实现自动化日志收集,实时监控,甚至构建复杂的日志分析解决方案。
花栗鼠:日志分析工具
02-12
花栗鼠日志分析仪和查看器chipmunk是一种快速的日志文件查看器,可以处理巨大的日志文件(> 10 GB)。 它提供了超快速的搜索功能,对于必须分析日志文件的开发人员来说,它是一个有用的工具。下载/安装最新版本可在...
logstash-5.3.1 下载
05-01
Logstash 是一个强大的开源数据收集、处理和转发引擎,它属于 ELK (Elasticsearch, Logstash, Kibana) 日志分析堆栈的一部分。在本文中,我们将深入探讨 Logstash 的核心概念、功能以及如何在您的环境中安装和使用 ...
高版本logstash收集log4j日志
cullinans的博客
03-29 8234
前言 logstash在旧版本中有log4j输入插件可以直接通过项目中配置log4j来实现日志的收集,但是在高版本的logstash利用log4j插件是收集日志时一直收集不到, 通过阅读最新官方文档,才发现高版本logstashlog4j插件已经过时,官方推荐使用filebeat输入插件来log4j日志。利用filebeat收集log4j日志,官方文档有相关介绍,下述内容是本人实践记录总结,不...
logstash日志分析的配置和使用
weixin_33840661的博客
02-01 643
logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的...
LogstashLogstash详解
高精尖发展
04-22 1万+
前言: 本来想大概介绍一下,但是写着写着就多了,谢谢各位大佬们的博客,提供思路,本篇博客也是发挥了链接无处不在的特色,希望给大家带来帮助, 为什么最近(现在才感觉刚刚入门)开始频繁地写博客(另外有些事情需要外出、为了更好的给后面的人带来便利),我把整理的都写出来,给大家带来帮助皆大欢喜,没有帮助请勿吐槽,吐槽也没有关系,我尽量不因为外界而自讨没趣、生闷气 介绍 Logstash:数据处...
logstash收集java程序日志,并保存到es中
ka3p06的博客
12-04 5056
说明:收集多个java程序的日志,并输出到es中。   编辑logstash的conf文件 vim log.conf 配置文件内容如下: input { file { start_position => end ### 读文件的位子 path => "/root/projects/fp-ap...
Logstash的安装和使用
哎幽的成长
03-31 3万+
简介Logstash是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。怎么样听起来挺厉害的吧? 在一个典型的使用场景下(ELK):用Elasticsearch作为后台数据的存储,kibana用来前端的报表展示。Logstash在其过程中担任搬运工的角色,它为数据存储,报表查询和日志解析创建了一个功能强大的管道链。Logst
logstash的使用教程
weixin_34216196的博客
08-24 2752
一、简单使用 cd logstash_HOME bin/logstash -e 'input { stdin { } } output { stdout {} }' 启动 Logstash 后,再键入 Hello hiekay,结果如下: image.png 在生产环境中,Logstash 的...
Manticore Search(es轻量级替代)
最新发布
m0_37840000的博客
07-23 258
这一切使 Manticore Search 成为一个现代,快速,轻量级和功能齐全的数据库,具有出色的全文搜索功能。它还提供了丰富的查询语法和功能,以满足不同的搜索需求。社交媒体应用: 对于需要实时搜索和过滤大量用户生成的内容的社交媒体应用程序,Manticore也是一个合适的选择。日志分析: 由于其实时索引更新和高性能特性,Manticore适用于处理大规模的日志数据,支持快速的搜索和分析。在线文档搜索: 对于需要在大量文档中进行快速搜索的应用,Manticore可以提供高效的解决方案。
logstash配置 k8s
05-09
您可以将其他Kubernetes Pod中的容器配置为将其日志发送到Logstash容器的5044端口。您还可以使用Kubernetes Service对象的名称和端口号来配置其他Logstash组件(例如Elasticsearch输出插件)的连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值