ELK-logstash--写入到kafka和从kafka读取日志

最新推荐文章于 2024-04-07 16:02:28 发布
最新推荐文章于 2024-04-07 16:02:28 发布
阅读量1k 收藏 1
点赞数
分类专栏: ELK学习 文章标签: elasticsearch kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60092693/article/details/124580209
版权

logstash写入到kafka和从kafka读取日志

收集nginx日志放到kafka
input {
  file {
    type => "nginx-access"
    path => "/data/wwwlogs/access_nginx.log"
    start_position => "beginning"
    codec => json
 }
 
  file {
   path => "/var/log/messages"
   start_position => "beginning"
   type => "system-log-252"
    }
   }
 }
output {
    if [type] == "nginx-access" {
kafka {
    bootstrap_servers => "192.168.1.252:9092" #kafka服务器地址
    topic_id => "252nginx-accesslog"
    batch_size => 5
    codec => "json" #写入的时候使用json编码,因为logstash收集后会转换成json格式
      }
      } 
                }
  if [type] == "system-log-252" {
 kafka {
  bootstrap_servers => "192.168.1.252:9092"
  topic_id => "system-log-252"
  batch_size => 5
  codec => "json" #写入的时候使用json编码,因为logstash收集后会转换成json格式
             }
                 }
     }
}
配置logstash从kafka读取日志
input {
  kafka {
     bootstrap_servers => "192.168.1.252:9092" #kafka服务器地址
     topics => "252nginx-accesslog"
     batch_size => 5
     codec => "json" #写入的时候使用json编码,因为logstash收集后会转换成json格式
     group_id => "252nginx-access-log" 
     consumer_threads => 1
     decorate_events => true 
  }
         kafka {
bootstrap_servers => "192.168.1.252:9092"
topics => "system-log-252"
consumer_threads => 1
decorate_events => true
codec => "json" 
}
}
output {
  if [type] == "252nginx-accesslo" {
  elasticsearch {
    hosts => ["192.168.1.252:9200"]
    index => "252nginx-accesslog-%{+YYYY.MM.dd}"
  }}
          if [type] == "system-log-252" {
 elasticsearch {
   hosts => ["192.168.1.252:9200"]
   index => "system-log-1512-%{+YYYY.MM.dd}"
 }
} 

[root@elk-node01 apache-tomcat-8.5.39]# cat conf/server.xml
	  <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
           prefix="tomcat_access_log" suffix=".log"
           pattern="{&quot;clientip&quot;:&quot;%h&quot;,&quot;ClientUser&quot;:&quot;%l&quot;,&quot;authenticated&quot;:&quot;%u&quot;,&quot;AccessTime&quot;:&quot;%t&quot;,&quot;method&quot;:&quot;%r&quot;,&quot;status&quot;:&quot;%s&quot;,&quot;SendBytes&quot;:&quot;%b&quot;,&quot;Query?string&quot;:&quot;%q&quot;,&quot;partner&quot;:&quot;%{Referer}i&quot;,&quot;AgentVersion&quot;:&quot;%{User-Agent}i&quot;}" />
daydayup9527
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash写入kafka和从kafka读取日志
weixin_33901926的博客
04-09 1万+
收集nginx日志放到kafka 修改nginx日志格式:[nginx日志格式修改](https://blog.51cto.com/9025736/2373483) input { file { type => "nginx-access" path => "/data/wwwlogs/access_nginx.log" start_position =&g...
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
实现功能 1.可视化展示日志 2.根据日记等级,日志内容,时间匹配日志 3.日志流,可以感觉条件筛选 可以非常快速的查询StirngBoot日志,达到出现异常及时告警,异常分类统计功能。 下面截图看下效果: 日志流: 下图是网上找到的流程图: 1.StringBoot通过logback将日志写入kafka中 2.logstash消费kafka中的消息(日志),经过过滤,输出到elasticsearch 3.最后kibana将elasticsearch收集的日志进行展示 下面详细讲解搭建过程,分成部分 一.环境准备 二 .SpringBoot+logback配置 三.ELK环境搭建 四.
使用logstashlogstash-input-kafka插件读取kafka中的数据
热门推荐
风雨诗轩的博客
11-28 4万+
logstash版本为5.5.3,kafka版本为2.11,此版本默认内置了kafka插件,可直接配置使用,不需要重新安装插件;注意logstash5.x版本前后配置不太一样,注意甄别,必要时可去elasticsearch官网查看最新版配置参数的变化,例如logstash5.x版本以前kafka插件配置的是zookeeper地址,5.x以后配置的是kafka实例地址。 input{
logstash接收kafka日志
虫虫的博客
04-07 2089
logstash接收kafka日志
ELK 通过 Logstash 收集日志写入 Kafak
LCK 博客
08-29 364
一、Kafak 部署 zookeeper 集群部署参考csdn连接:https://blog.csdn.net/qq_42606357/category_11241804.html kafka 集群部署参考csdn连接:https://linck.blog.csdn.net/article/details/119257228 二、配置WEB服务器的日志写入kafka root@web1:/etc/logstash/conf.d# vim nginx-log-to-kafka.conf input { f
Logstash输入Kafka输出Es配置
技术人集结地
12-12 2932
Logstash是一个开源的数据收集引擎,具有实时管道功能。它可以从各种数据源中动态地统一和标准化数据,并将其发送到你选择的目的地。Logstash的早期目标主要是用于收集日志,但现在的功能已经远远超出这个范围。任何事件类型都可以通过Logstash进行分析,通过输入、过滤器和输出插件进行转换。Logstash的工作原理是使用管道方式进行日志的搜集处理和输出。这个管道包括三个阶段:输入、处理和输出。输入插件从数据源那里消费数据,过滤器插件根据你的期望修改数据,输出插件将数据写入目的地。
zookeeper及kafka使用、logstash读写kafka(小节5)
Soul_2016的博客
05-19 90
highlight: a11y-dark theme: juejin 一:kafka简介: Kafka被称为下一代分布式消息系统,是非营利性组织ASF(Apache Software Foundation,简称为ASF)基金会中的一个开源项目,比如HTTP Server、Hadoop、ActiveMQ、Tomcat等开源软件都属于Apache基金会的开源软件,类似的消息系统还有Rbbi...
Logstash使用codec处理json数据
随便起个不重复的名字
01-23 6424
file { path => "/home/tomcat/tomcat7-8080-my/logs/my.log" start_position => beginning type => behavior codec => json { charset => "UTF-8" } add_field => { "machineIp"=>"192.168.1.3" "machi
Logstash 连接 Kafka 指南
蝉之洞
12-13 4668
总体思路 还是之前的场景,我需要把各个业务的线上服务器日志接入到统一的日志处理平台中。具体会用 Kafka 做中间件,所以需要解决的就是如何把日志传到 Kafka。原先的考虑是利用系统自带的 rsyslog,这样我只需要自动配置一下 rsyslog 的处理发送规则就可以了,免去了安装和维护的麻烦。但是系统自带的 rsyslog 版本太低,所以到头来还是要更新维护,那就不如直接用更强大且更好用的 ...
Logstash处理嵌套的json字符串
Posin 的博客
12-17 1677
Logstash解析元数据的json字符串生成新的字段
监控演示:Docker-ELK-Tick Stack-Grafana-Kafka
02-04
包括Docker容器化部署、ELKElasticsearch, Logstash, Kibana)堆栈、Tick Stack(InfluxDB, Telegraf, Chronograf, Kapacitor)以及Grafana和Kafka。这些工具协同工作,提供实时指标收集、存储、分析和可视化。 1...
ansible-role-logstash:Ansible角色-Logstash
01-31
3. **配置Logstash**: 从`templates/`目录中复制和渲染配置文件到远程主机的Logstash配置目录。 4. **启动和监控Logstash**: 使用Ansible的`service`模块启动和管理Logstash服务,确保其正常运行。 5. **验证配置**:...
微服务日志收集系统-ELK+Kafka相关安装文件
最新发布
05-30
微服务日志收集系统-ELK+Kafka相关安装文件,对应我的微服务博客; 包含Elasticsearch安装资料、Kafka安装资料、Kibana安装资料、Logstash安装资料; Dockerfile、配置文件、安装包等
springboot - 2.7.3版本 - (八)ELK整合Kafka
09-30
Logstash配置文件(如`logstash.conf`)中,我们需要定义一个input插件来读取Kafka主题,以及output插件将处理后的日志写入Elasticsearch。 ```ruby input { kafka { bootstrap_servers => "localhost:9092" ...
Logstash解析嵌套JSON格式数据&常见时间操作
XMZHSY的博客
11-30 8241
嵌套Json格式数据 JSON格式一 有如下JSON日志(position下是一个JSON) { "RequestTime":1637737587605, "timestamp":"2021-11-24T15:06:42.681Z", "position":{ "LogType":"请求日志", "TopDirectory":"stream_ad_v1", "RequestIp":"127.0.0.1" } } 将其.
Logstash读取Kafka数据写入HDFS详解
weixin_34209851的博客
03-20 263
强大的功能,丰富的插件,让logstash在数据处理的行列中出类拔萃 通常日志数据除了要入ES提供实时展示和简单统计外,还需要写入大数据集群来提供更为深入的逻辑处理,前边几篇ELK的文章介绍过利用logstashkafka的数据写入elasticsearch集群,这篇文章将会介绍如何通过logstash将数据写入HDFS 本文所有演示均基于logstash 6.6.2版本 数据收集 log...
Logstash 配置文件中各种组件详解
Gabriel的博客
06-09 1345
Logstash 配置文件中各种组件及参数详解及示例
logstash使用总结
csdncjh的博客
06-11 3640
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 LogstashElasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
Kafka在这里作为传输层,增加了系统的容错性和日志传输的可靠性。 6. **使用方法**:一旦ELK栈搭建完毕,用户可以通过Kibana对日志数据进行搜索、分析和可视化,从而快速识别系统中的异常、趋势和模式。 通过这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值