Logstash 基础知识整理

最新推荐文章于 2024-09-15 02:48:11 发布
最新推荐文章于 2024-09-15 02:48:11 发布
阅读量1.2w 收藏 21
点赞数 4
分类专栏: ELK 文章标签: ELK logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfs1994/article/details/80862225
版权

相关名词:
Pipeline

  • input-filter-output的三阶段处理流程
  • 队列管理
  • 插件生命周期管理

Logstash Event

  • 内部流转的数据表现形式
  • 原始数据在input被转换为Event,在output event被转换为目标格式数据
  • 在配置文件中可以对Event中的属性进行增删改查

Logstash架构图:
这里写图片描述

Batcher负责批量的从queue中取数据

Queue分类:

  • In Memory : 无法处理进程Crash、机器宕机等情况,会导致数据丢失
  • Persistent Queue In Disk:可处理进程Crash等情况,保证数据不丢失,保证数据至少消费一次,充当缓冲区,可以替代kafka等消息队列的作用

性能分析:
这里写图片描述

持久队列的基本配置:

queue.type:persisted    #默认是memory
queue.max_bytes:4gb     #队列存储最大数据量

线程:
这里写图片描述
相关配置:

pipeline.worksers | -w
# pipeline线程数,即filter_output的处理线程数,默认是cpu核数

pipeline.batch.size | -b
#Batcher一次批量获取的待处理文档数,默认是125,可以根据输出进行调整,越大会占用越多的heap空间,可以通过jvm.options调整

pipeline.batch.delay | -u
#Batcher等待的时长,单位为ms

Logstash配置文件:
logstash设置相关的配置文件(在conf文件夹中,setting files)

  • logstash.yml:logstash相关配置,比如node.name、path.data、pipeline.workers、queue.type等,这其中的配置可以被命令行参数中的相关参数覆盖
  • jvm.options:修改jvm的相关参数,比如修改heap size等

pipeline配置文件:定义数据处理流程的文件,以.conf结尾

logstash.yml配置项:

node.name:   节点名称,便于识别
path.data:   持久化存储数据的文件夹,默认是logstash home目录下的data
path.config: 设定pipeline配置文件的目录(如果指定文件夹,会默认把文件夹下的所有.conf文件按照字母顺序拼接为一个文件)
path.log:    设定pipeline日志文件的目录
pipeline.workers: 设定pipeline的线程数(filter+output),优化的常用项
pipeline.batch.size/delay: 设定批量处理数据的数据和延迟
queue.type: 设定队列类型,默认是memory
queue.max_bytes: 队列总容量,默认是1g

logstash命令行配置项:

--node.name
-f --path.config    #pipeline路径,可以是文件或者文件夹
--path.settings     #logstash配置文件夹路径,其中要包含logstash.yml
-e --config.string  #指明pipeline内容,多用于测试使用
-w --pipeline.workers
-b --pipeline.batch.size
--path.data
--debug
-t --config.test_and_exit

建议:线上环境推荐采用配置文件的方式来设定logstash的相关配置,这样可以减少犯错的机会,而且文件便于进行版本化管理;命令行形式多用来进行快速的配置测试、验证、检查等

logstash多实例运行方式:

bin/logstash --path.settings instance1
bin/logstash --path.settings instance2
不同instance中修改logstash.yml,自定义path.data,确保其不相同即可

pipeline配置简介:

Pipeline用于配置input、filteroutput插件,框架如下所示:

input {
        ...
}
filter {
        ...
}
output {
        ...
}

Pipeline配置语法:

主要有如下的数值类型:
布尔类型Boolean

IDFailed => true

数值类型Number

port => 33

字符创类型String

name => "Hello world"

数组Array/List

users => [{id => 1,name => bod},{id => 2,name => jane}]
path => ["/var/log/messages","/var/log/*.log"]

哈希类型Hash

match => {
    "field1" => "value1"
    "field2" => "value2"
}

在配置中可以引用Logstash Event的属性(字段),主要有如下两种方式:

  • 直接引用字段值

    使用[]即可,嵌套字段写多层[]即可
if [path] =~ "access"
if [ua][os] =~ "windows"

  • 在字符串中以sprintf方式引用

使用%{}来实现
req => "request is %{request}"
us => "ua is %{[ua][os]}"

支持条件判断语法,从而扩展了配置的多样性,主要格式如下:

if EXPRESSION{
...
}else if EXPRESSION{
...
}else{
...
}

表达式主要包含如下操作符:

-操作符
比较==、!=、<、>、<=、>=
正则是否匹配=~、!~
包含(字符串或者数组)in、not in
布尔操作符and、or、nand、xor、!
分组操作符()

这里写图片描述

logstash监控运维:

  • API
  • x-pack

API:Logstash提供了丰富的api来查看Logstash的当前状态

http://192.168.20.101:9600
http://192.168.20.101:9600/_node
http://192.168.20.101:9600/_node/stats
http://192.168.20.101:9600/_node/hot_threads

# curl http://192.168.20.101:9600/_node/stats?pretty
wfs1994
关注
专栏目录
基于Python开发网络运行日志收集整理系统设计与实现.zip
10-16
标题中的“基于Python开发网络运行日志收集整理系统设计与实现”揭示了这个项目的核心内容,即使用Python编程语言来构建一个系统,该系统的主要功能是收集、整理网络运行过程中的日志据。网络日志通常包含服务器...
logstash篇之入门与运行机制
lyzkks的博客
07-14 1万+
介绍 简介 logstash 是一个据收集处理引擎。 工作流程 分为三个阶段 处理流 pipeline pipeline 是input-filter-output的三个阶段的处理流程,包含队列管理、插件生命周期管理。 logstash event 原始据进入logstash后在内部流转并不是以原始据的形式流转,在input处被转换为event,在outp...
一次磁盘占用率 100% 的排查记录
悟空聊架构的专栏
10-10 1528
磁盘满了,怎么办?
Logstash 配置Java日志格式的方法
最新发布
weixin_40712711的博客
09-15 227
Logstash 是用于日志收集的开源工具,通常与 Elasticsearch 和 Kibana 一起使用,形成 ELK Stack(现在称为 Elastic Stack)。Logstash 非常灵活,可以通过配置文件(通常是 .conf 文件)来定义据的输入、处理和输出。对于处理 Java 日志,一个常见的场景是解析 Java 应用生成的日志文件(如使用 Log4j 或 Logback 生成...
第十三章 Logstash进阶
hankin的博客
07-28 3012
一、Logstash体系结构 1、概念介绍 Logstash据传输管道所具备的流水线特征,体现在据传输过程分为三个阶段:输入、过滤和输出。这三个阶段按顺序依次相连,像一个加工据的流水线。 在实现上,它们分别由三种类型的插件实现,即输入插件、过滤器插件 和输出插件,并可通过修改配置文件实现快速插拔。除了这三种类型的插件以外, 还有种称为编解码器(Codec)的插件。编解码器插件用于在据进人和离开管道时对据做解码和编码,所以它一般都是与具体的输入插件或输出插件结合起来使用 事件(Event)是L
Logstash最全详解
weixin_42073629的博客
11-26 1万+
Logstash与配置 Logstash宏观的配置文件内容格式如下: # 输入 input { ... } # 过滤器 filter { ... } # 输出 output { ... } 配置文件参考 input { # 从文件读取日志信息 file { path => "/var/log/error.log" type => "error"//type是给结果增加一个type属性,值为"error"的条目 .
ELK下之Logstash性能调优(从千/秒=>万/秒=>10万/秒)
weixin_43390992的博客
03-31 1万+
介绍 Logstash 是一款强大的据处理工具,它可以实现据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。 Logstash优化 Logstash建议在修改配置项以提高性能的时候,每次只修改一个配置项并观察其性能和资源消耗(cpu、io、内存)。性能检查项包括: 1、检查input和output设备 1)、CPU 2)、Memory 3)、io 1、磁盘io 2、网络io 2...
mastering elastic stack 5(无水印) 201702
11-22
根据提供的文件信息,可以整理出以下知识点: 1. 《Mastering Elastic Stack 5》是一本详细讲解Elastic Stack 5各个组件的作用以及如何在企业中配置的综合性和实用性指南。 2. 该书的作者是Ravi Kumar Gupta和...
cloud技术点
08-20
根据给定文件中的标题、描述、标签以及...以上就是根据给定信息整理出来的 Cloud 技术点的相关知识点,涵盖了从前端到后端、从架构设计到实际部署实施的各个方面,希望能够帮助企业或个人更好地理解和应用这些技术。
Log4j整理的3个学习文档
10-10
1. **Log4j手册.pdf**:这个文档通常包含了Log4j的基础知识和详细指南。Log4j的核心组件包括Logger、Appender和Layout。Logger是记录日志信息的对象,用于定义日志级别(如DEBUG、INFO、WARN、ERROR和FATAL)。...
JAVA物业管理系统设计与实现(论文+源代码).zip
03-08
【JAVA物业管理系统设计与实现】是一个综合性的项目,它涵盖了软件工程中的多个重要知识点,包括需求分析、系统设计、编程实现、测试与维护等。在这个系统中,JAVA作为主要的开发语言,以其强大的面向对象特性、跨...
LogStash的配置详解
趣学程序
06-27 4910
配置语法logstash主要配置input、filter、output区段Logstash用{}来定义区域。区域内可以包括插件去预定义,可以在一个区域内定义多个插件。插件区域则可以定义键值对来设置。示例:input { stdin{} syslog{}}据类型Logstash支持少量的据值类型:•booldebug => true•stringhost => "loc...
Logstash 运行参说明
wy
07-07 912
--node.name NAME # 实例名称,默认是当前主机名 -f, --path.config CONFIG_PATH # 从特定文件或目录加载配置,若是目录则从该目录中的所有文件按字典顺序连接,然后解析为一个个配置文件 # 可指定通配符,任何匹配的文件将按照上面描述的顺序加载 # 例如使用通配功能按名称加载特定文件:logstash --debug -f '/tmp/{one,two,three}' -e, --config.string CONFIG_STRING # 使用给定字串.
logstash配置文件
jialiu111111的博客
01-25 3540
logstash.yml配置文件 # ------------ Node identity ------------ #节点名称,默认主机名 node.name: test # ------------ Data path ------------------ #据存储路径,默认LOGSTASH_HOME/data path.data: # ------------ Pipeline Settings -------------- #pipeline ID,默认main pipelin
Logstash基础
桃花惜春风
01-16 1350
文章目录课前三分钟基本概念inputfilteroutputCodecs执行机制目录结构配置文件settings配置 课前三分钟 本节课我们讲解Logstash的工作原理,在深入学习Logstash之前,我们先了解它是怎么工作的,本节课对于初次接触Logstash的同学非常重要,可以让您快速理解Logstash,少走一些弯路。 Logstash事件处理管道可以分为有三个阶段:输入→过滤器→输出。输...
第十二章 Logstash入门
hankin的博客
07-28 3571
一、概念介绍 Logstash是一个类似实时流水线的开源据传输引擎,它像一个两头连接不 同据源的据传输管道,将据实时地从一个据源传输到另一个据源中。在据传输的过程中,Logstash还可以对据进行清洗、加工和整理,使据在 到达目的地时直接可用或接近可用,为更复杂的据分析、处理以及可视化做准备。 既然需要将据搬运到指定的地点,为什么不在据产生时就将据写到需要的地方呢?这个问题可以从以下几个方面理解。首先,许多据在产生时并不支持直接写入到除本地文件以外的其他据源。比如大多第三
Logstash【从无到有从有到无】【L14】使用API监视Logstash
琴韵悠悠
10-29 3529
目录 1.使用API监视Logstash 1.1.用于监视Logstash的API 1.1.2.常用选项 1.1.2.1.格式化结果 1.1.2.2.人类可读的输出(Human-Readable) 1.2.Node Info API 1.2.1.管道信息(Pipeline Info) 1.2.2.操作系统信息(OS Info) 1.2.3.JVM信息 1.3.Plugins I...
Logstash配置详解
热门推荐
u012017645的专栏
10-17 2万+
Logstash配置详解
Logstash-据收集、解析和转存
wolfcode_cn的博客
09-03 3436
本文作者:罗海鹏,叩丁狼高级讲师。原创文章,转载请注明出处。 前言 最近这几年,大据一直都是很热门的话题,很多人会顾名思义的觉得,大据就是你现在手上有大量的据。从某个层面上来看,这确实是这样的,但是所谓的大据不仅仅只是有一堆的据在这,更重要的是我们要如何解析这堆据,让它变成有意义或者说有参考价值的据。而我们知道,在我们应用运行的过程中会产生大量的日志文件,做开发的人都知道,这...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值