通过logstash将日志分级存储

已于 2024-01-05 16:43:27 修改
阅读量543 收藏 7
点赞数 8
文章标签: 服务器 linux 运维
于 2024-01-05 16:41:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46436257/article/details/135412816
版权

1、logstash安装

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.x.x.tar.gz

或者提前下载好,上传到主机进行解压安装

2、解压

tar -xzvf logstash-7.x.x.tar.gz

3、进入logstash目录

cd logstash-7.x.x

4、在logstash目录下创建一个配置文件:logstash.conf

编辑配置文件,如

input {
  file {
    path => "/path/to/your/logfile.log"
    start_position => "beginning"
  }
}

filter {
  if [message] =~ "INFO" {
    mutate {
      add_field => { "log_level" => "info" }
    }
  } else if [message] =~ "ERROR" {
    mutate {
      add_field => { "log_level" => "error" }
    }
  } else if [message] =~ "DEBUG" {
    mutate {
      add_field => { "log_level" => "debug" }
    }
  } else {
    mutate {
      add_field => { "log_level" => "other" }
    }
  }
}

output {
  if [log_level] == "info" {
    file {
      path => "/path/to/info_logs/info.log"
    }
  } else if [log_level] == "error" {
    file {
      path => "/path/to/error_logs/error.log"
    }
  } else if [log_level] == "debug" {
    file {
      path => "/path/to/debug_logs/debug.log"
    }
  } else {
    file {
      path => "/path/to/default_logs/default.log"
    }
  }
}

上述配置中,‘file’输入插件读取“/path/to/your/logfile.log”文件,并通过'filter'插件根据日志消息中的关键字(INFO、ERROR、DEBUG)添加一个“log_level”字段。最后通过‘output’插件将数据分别输出到不同级别的日志文件中去。

5、运行logstash

在logstash目录下执行启动命令

bin/logstash -f logstash.conf

三千世界006
关注
ELK日志平台建设——设计篇——分布式日志处理系统设计
AI天才研究院
08-08 1625
ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节和方案。首先要了解这些技术分别是什么,它们解决了什么问题,如何使用。然后逐步深入到各个技术组件内部,详细地剖析其工作原理及其优缺点。最后通过实例和场景进行对比,为读者提供完整的指导和实践建议。
ELK日志分析平台之logstash
letter_A的博客
09-03 1225
logstash 一 服务安装和测试 在server4端安装logstash: [root@server4 ~]# ls elasticsearch-2.3.3.rpm jdk-8u121-linux-x64.rpm elasticsearch-head-master.zip logstash-2.3.3-1.noarch.rpm [root@server4 ~]# r...
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es中的一条数据
改logback logstash-logback-encoder 框架本身的日志级别
烤鸭的世界我们不懂的博客
10-31 2433
大家好,我是烤鸭: 最近遇到一个问题,想把logback框架本身的日志级别修改,需要 logstash-logback-encoder 6.1 以上的版本才可以。 直接上代码 这里修改的不是业务日志级别,是 logback 框架本身(确切地说是 logstash-logback-encoder)这个包的日志级别,源码默认的是 WARN 级别,现在想改成只有ERROR的日志输出。 初始化加载类: package com.xxx.reporter.flume; ​ import ch.qos.log
Logstash 参考指南(日志记录)
weixin_33843409的博客
10-07 1543
日志记录 Logstash在其操作期间发出内部日志,这些日志位于LS_HOME/logs(或/var/log/logstash用于DEB/RPM)中,默认的日志级别是INFO。Logstash日志框架基于Log4j 2框架,其大部分功能都直接向用户公开。 在调试问题时,特别是插件问题时,增加日志级别到DEBUG以获得更详细的消息是很有帮...
Logstash配置stdout无法输出日志问题解决。
最新发布
Brave_heart4pzj的博客
03-11 1162
ELK
Logstash 配置
桃花惜春风
01-16 2663
文章目录课前三分钟配置文件settings配置 课前三分钟 配置文件 Logstash的配置文件分为两种: settings配置文件,主要是配置Logstash启动相关配置和一些资源上的配置。 pipeline配置文件,主要就是我们自行创建的,以.conf结尾的文件,用于配置数据的输入输出。 settings配置 Logstash主要包含一下几个配置文件: logstash.yml Log...
Go-logex-一个golang日志库支持跟踪和分级封装自标准日志
08-13
`logex`允许用户通过实现接口来自定义日志处理器,这使得它能够适应各种日志存储和处理的需求,如发送日志到syslog、ELK(Elasticsearch、Logstash、Kibana)堆栈或者自定义的日志服务。 通过以上介绍,我们可以...
Go-轻量级和快速结构化和分级日志
08-14
本文将深入探讨标题为“Go-轻量级和快速结构化和分级日志包”的相关知识点,以及如何利用这样的日志处理库来提升开发效率。 1. **轻量级与快速** Go语言天生就具备高性能的特点,轻量级的日志库能够在不影响程序...
行业分类-设备装置-一种纸币识别模块的日志存储方法及系统.zip
09-11
通常,这会涉及到日志分级(如错误、警告、信息等)、时间戳记录、定期备份和归档策略。此外,系统还可能集成日志管理工具,如ELK Stack(Elasticsearch, Logstash, Kibana)或Graylog,这些工具能提供实时日志分析...
ELK日志分析系统
ynyysn的博客
04-27 519
一、ELK前言 1)我们需要收集哪些日志? 收集系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 收集服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志。 收集业务日志(业务日志必须收集):业务口子日志在log4j,log4j是由java环境开发的,跑在tomcat上 2)日志收集后,如何展示(可视化)? kibana grafana:可以以地图的方式展示,功能更全面一些,界面会好看一些 3)日志收集展示出来后,怎么使用? 用于给大数
Logstash日志处理-Logstash的使用
上官玺的博客
10-07 4327
日志可以协助我们的调试和开发。在开发中尽量使用日志的方式来调试,是我们推荐的做法。尽量避免使用System.out.println. 因为很多时候我们调试完毕都要进行删除调试代码。留下会给程序增加运行时间。而日志可以很方便的控制级别就可以控制是否输入,而支持存储的形态很多。比如数据库,文件等。所以日志是我们开发中必不可少的一环。如果级别是:debug ,debug和 info以及error都会输出如果级别是:info ,那么只会打印初:info和error。
logstash的多种类型日志的配置方法
peter_wsh的博客
08-01 2195
elk日志工具,logstash部分的配置文件例子。
LogStash的安装部署与应用
趣学程序
09-17 5968
LogStash的安装部署与应用 介绍 1、Logstash是一个接收,处理,转发日志的工具; 2、Logstash支持网络日志、系统日志、应用日志、apache日志等等,总之可以处理所有日志类型; 3、典型应用场景ELK:logstash负责采集、解析日志,elasticsearch负责数据存储,kibana负责前端报表展示。 下载 https://www.elastic.co/cn/downl...
使用logstash将项目的日志存储到Elasticsearch中(详细!新手避坑点!)
m0_73761022的博客
01-10 2463
使用logstash将项目的日志存储到Elasticsearch中新手教程,以及避坑点,和详细的教程。
logstash配合spring boot logback实现日志存储
weixin_44930539的博客
12-26 613
1、在pom.xml中添加LogStash依赖
分布式日志收集之Logstash 笔记(二)
三劫散仙
11-06 312
[size=medium] 今天是2015年11月06日,早上起床,北京天气竟然下起了大雪,不错,最近几年已经很少见到雪了,想起小时候冬天的样子,回忆的影子还是历历在目。 进入正题吧,上篇介绍了Logstash的基础知识和入门demo,本篇介绍几个比较常用的命令和案例 通过上篇介绍,我们大体知道了整个logstash处理日志的流程: input => filter => output...
ELK日志处理之使用logstash收集log4J日志 和log4j日志properties配置
lyf_ldh的博客
01-08 3028
Log4j 主要由三部分组成: loggers:负责采集日志信息。 appenders:负责将日志信息发布到不同地方。 layouts:负责以各种风格格式化日志信息。 创建maven工程,pom中导入日志依赖: <dependency> <groupId>log4j</groupId> <artifactId>log4j&l...
logstash 采集syslog过滤日志等级
qq_31342501的博客
08-17 595
logstash 采集syslog过滤日志等级
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值