logstash 配置

已于 2022-09-06 14:08:07 修改
阅读量476 收藏
点赞数
分类专栏: Kibana + ES + logstash 文章标签: 后端 中间件
于 2022-08-02 17:16:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq_14365327/article/details/126125897
版权

1. logstash 启动运行

        bin/logstash -f config/logstash_nginx_filebeat.conf

2. logstash_nginx_filebeat.conf 是编写进行配置


input {
    beats {
        # filebeat 链接端口
	    port => "5044"
        # 链接超时
    	client_inactivity_timeout => 36000
    }
}


filter {
    ruby {
	    init => "@kname =['remote_addr','time_local','request_method','status']"
	    code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('message').split('|'))])
                new_event.remove('@timestamp')
                event.append(new_event)
                "
    }
    geoip {
        source => "remote_addr"
        target => "geoip"
        database => "/opt/GeoLite2-City_20190716/GeoLite2-City.mmdb"
    }
    date {
    	locale => "en"
    	match => [ "time_local", "dd/MMM/yyyy:HH:mm:ss Z" ]
    }
    mutate {
	    convert => [
            "status","integer"
        ]
    }
}


output {
    elasticsearch {
        hosts => ["localhost:9200"]
    	#自定义索引名,通过这个索引在kibana里面搜索并创建查看信息
    	index => "logstash-nginx-%{+YYYY.MM.dd}"
    }
}

logstash 重启后的信息:

Attempting to install template {:manage_template=>{"index_patterns"=>"logstash-*", "version"=>60001, "settings"=>{"index.refresh_interval"=>"5s", "number_of_shards"=>1}, "mappings"=>{"dynamic_templates"=>[{"message_field"=>{"path_match"=>"message", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false}}}, {"string_fields"=>{"match"=>"*", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false, "fields"=>{"keyword"=>{"type"=>"keyword", "ignore_above"=>256}}}}}], "properties"=>{"@timestamp"=>{"type"=>"date"}, "@version"=>{"type"=>"keyword"}, "geoip"=>{"dynamic"=>true, "properties"=>{"ip"=>{"type"=>"ip"}, "location"=>{"type"=>"geo_point"}, "latitude"=>{"type"=>"half_float"}, "longitude"=>{"type"=>"half_float"}}}}}}}

index => "logstash-nginx-%{+YYYY.MM.dd}" 对应  es 中添加的模板 template 的 index_patterns,默认状态配置;

index_patterns 对应logstash配置 output -> elasticsearch -> index;

如果 logstash配置中的index 修改,那么 es 中对就的模板也要进行修改;

wq_14365327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftpd-grok-patterns:用于解析 vsftpd 日志记录的 Logstash 配置和 grok 模式
07-06
vsftpd-grok-模式 用于解析 vsftpd 日志记录的 Logstash 配置和 grok 模式 用法 安装logstash 将50-filter-vsftpd.conf添加到/etc/logstash/conf.d 将vsftpd.grok添加到/etc/logstash/patterns.d 重启logstash 包含的 Logstash 配置文件需要消息字段中的 vsftpd 日志数据,当您使用 Logstash 的syslog输入接收 vsftpd 日志记录时,这是开箱即用的。 测试 在test/目录中,有一个测试套件试图确保以前支持的日志行不会因为更改常见模式等而中断。 它还比执行sudo service logstash restart更快地返回结果:-)。 测试套件需要 Logstash 提供的模式,您可以通过运行git submodule update
logstash使用总结
csdncjh的博客
06-11 3319
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 Logstash 向 Elasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
Logstash设置ElasticSearch默认分词器
热门推荐
周天祥的博客
07-05 1万+
Logstash设置ElasticSearch默认分词器 ElasticSearch:7.2.0 Logstash:7.2.0 1.定义Logstash模板 2.Logstash配置文件 3.查看执行结果 4.测试 对人工智能感兴趣的同学,可以点击以下链接: 现在人工智能非常火爆,很多朋友都想学,但是一般的教程都是为博硕生准备的,太难看懂了。最近发现了一个非常适合小白入门的教程,不...
logback日志写logstash配置appender参考
04-17
logback日志写logstash配置appender参考
logstash通过模板向指定索引传输数据
Automato的博客
03-01 786
logstash 通过模板创建索引,传输采集的数据
ELK B 之 logstash filebeat
long的博客
02-26 240
下载logstash,下面是参考conf demo,主要是filter的ruby语法 测试数据 00:00:47 - Timeout : total:21, init:4, getUser:0, userReal:0, negs:2, negByZrevrange:1, negGetAllCSet:1, parseLastDoc:1, getNewlastdoc:0, updateUserSess...
Logstash 创建 es 索引
qq_40794266的博客
01-08 7772
 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足...
logstash读取kafka所有topics 自动创建es 索引
ice_bird的专栏
12-09 1696
logstash读取kafka的topics,根据内容提取指定字段然后自动创建es索引
ELK logstash根据不同日志来源创建索引
小楼一夜听春雨,深巷明朝卖杏花
12-30 2435
条件判断 操作符:  比较操作符:== ,!= , < , > , <= ,>=  正则匹配操作符:=~(匹配正则) ,!~(不匹配正则)  成员操作符:in(包含) , not in(不包含)  逻辑操作符:and(与),or(或), nand(非与) , xor(非或)  一元运算符:!(取反) ,()(复合表达式) ,!()(对复合表达式结果取反) 条件判断语句: if <表达式> { <语句> } el
filebeat 报错:Failed to publish events
懵懂无知的蜗牛的博客
09-18 8733
背景:使用filebeat往logstash中传递数据,查看filebeta日志发现报错。 filebeat报错:ERROR logstash/async.go:235 Failed to publish events caused by: write tcp 127.0.0.1:54972->127.0.0.1:5044: write: connection reset by peer 2020-09-18T13:50:19.159+0800 INFO [monitori...
logstash配置文件
05-25
logstach的exe.conf配置文件............................................................................................................
自定义的logstash配置文件
08-10
自定义文件的logstash配置文件
logstash配置文件.rar
12-18
logstash6.2.2多管道输出es聚合配置案例,共3个管道,文章,论坛,产品管道。其中:文章和论坛是简单配置,产品使用聚合配置,用ruby语法写了聚合逻辑。
多级留言/评论的功能实现——SpringBoot3后端篇
最新发布
道阻且长 心态要好
05-03 1302
想要实现类似bilibili的评论区那样,在药材、方剂、文章详情页都实现多级留言/评论功能,但是不以递进的方式来展现层级关系
Nginx负载均衡主备模式
shijin741231的博客
04-30 760
通过配置Nginx配置文件,,定义upstream中每个后端Server的状态,可以实现后端服务的主备负载均衡。在上述测试中使用的是默认轮询算法。注意!ip_hash算法不支持backup状态定义。
Nginx反向代理
hac1322的博客
04-28 1535
当 Nginx 的 location /api/ 规则匹配到请求 http://localhost:8011/api/user 后,Nginx 会从请求路径中去掉匹配到的部分,也就是去掉 /api/,然后将剩余的部分 /user 传递给后端服务器,即将/user拼接到proxy_pass。通常情况下,前端项目会被打包成静态文件(如 HTML、CSS、JavaScript、图像等),然后将这些文件部署到 Nginx 服务器上,让 Nginx 直接提供静态文件的访问服务。
问题记录-全局配置了跨域但是后端下载仍然跨域-(Java, SpirngBoot)
qq_43259860的博客
04-28 294
这个代码也是直接从网上粘贴的,结果就遇到坑了,这个故事告诉我们粘贴代码的时候还是要检查一下核心代码干了什么事情。前端请求后端下载文件,其它接口都不会跨域,唯独这个下载跨域了。好了今天的问题记录就到这里,我继续写Bug去了。把这个该死的reset()注释掉。
Vite proxy-rewrite 属性详解
lsk222的博客
04-28 326
proxy rewrite属性详解
03 - 步骤 Kafka producer
suweijie的博客
04-30 381
Kafka producer 步骤,用于将 Kettle 中经过处理或转换的数据发送到 Kafka 的主题中。
logstash配置
09-01
您好!关于Logstash配置,我可以为您提供一些基本的指导。 Logstash是一个开源的数据收集引擎,用于处理和传输各种类型的日志、事件和其他数据。它具有灵活的配置选项,可以根据您的需求进行定制。 首先,您需要创建一个配置文件,通常命名为logstash.conf。该配置文件定义了数据的输入、过滤和输出。 以下是一个简单的Logstash配置示例: ``` input { # 输入插件配置 } filter { # 过滤插件配置 } output { # 输出插件配置 } ``` 在input块中,您可以指定从哪里获取数据。Logstash支持多种输入插件,例如file(从文件读取)、stdin(从标准输入读取)、beats(接收Beats协议数据)等。 在filter块中,您可以定义对数据进行的任何处理。这包括解析、转换、添加字段、删除字段等。Logstash提供了丰富的过滤插件来满足各种需求。 在output块中,您可以指定要将处理后的数据发送到哪里。Logstash支持多种输出插件,例如elasticsearch(发送到Elasticsearch)、stdout(输出到标准输出)、file(输出到文件)等。 根据您的具体需求,您可以添加和配置适当的插件来满足您的要求。配置文件中的每个块都可以包含多个插件,您可以根据需要进行组合。 请注意,这只是一个简单的配置示例,您可能需要根据自己的实际情况进行调整。您可以查阅Logstash的官方文档以获取更详细的配置信息和插件列表。 希望这能帮助到您!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值