logstash 配置

已于 2024-07-03 10:20:03 修改
阅读量548 收藏
点赞数
分类专栏: Kibana +ES +logstash +FileBeat 文章标签: 后端 中间件
于 2022-08-02 17:16:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq_14365327/article/details/126125897
版权

1. logstash 启动运行

        bin/logstash -f config/logstash_nginx_filebeat.conf

2. logstash_nginx_filebeat.conf 是编写进行配置


input {
    beats {
        # filebeat 链接端口
	    port => "5044"
        # 链接超时
    	client_inactivity_timeout => 36000
    }
}


filter {
    ruby {
	    init => "@kname =['remote_addr','time_local','request_method','status']"
	    code => "new_event = LogStash::Event.new(Hash[@kname.zip(event.get('message').split('|'))])
                new_event.remove('@timestamp')
                event.append(new_event)
                "
    }
    geoip {
        source => "remote_addr"
        target => "geoip"
        database => "/opt/GeoLite2-City_20190716/GeoLite2-City.mmdb"
    }
    date {
    	locale => "en"
    	match => [ "time_local", "dd/MMM/yyyy:HH:mm:ss Z" ]
    }
    mutate {
	    convert => [
            "status","integer"
        ]
    }
}


output {
    elasticsearch {
        hosts => ["localhost:9200"]
    	#自定义索引名,通过这个索引在kibana里面搜索并创建查看信息
    	index => "logstash-nginx-%{+YYYY.MM.dd}"
    }
}

logstash 重启后的信息:

Attempting to install template {:manage_template=>{"index_patterns"=>"logstash-*", "version"=>60001, "settings"=>{"index.refresh_interval"=>"5s", "number_of_shards"=>1}, "mappings"=>{"dynamic_templates"=>[{"message_field"=>{"path_match"=>"message", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false}}}, {"string_fields"=>{"match"=>"*", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false, "fields"=>{"keyword"=>{"type"=>"keyword", "ignore_above"=>256}}}}}], "properties"=>{"@timestamp"=>{"type"=>"date"}, "@version"=>{"type"=>"keyword"}, "geoip"=>{"dynamic"=>true, "properties"=>{"ip"=>{"type"=>"ip"}, "location"=>{"type"=>"geo_point"}, "latitude"=>{"type"=>"half_float"}, "longitude"=>{"type"=>"half_float"}}}}}}}

index => "logstash-nginx-%{+YYYY.MM.dd}" 对应  es 中添加的模板 template 的 index_patterns,默认状态配置;

index_patterns 对应logstash配置 output -> elasticsearch -> index;

如果 logstash配置中的index 修改,那么 es 中对就的模板也要进行修改;

logstash 存放到 clickhouse

input {
  # 示例输入插件,如file, beats, redis等
  stdin {}
}
 
filter {
  # 如果需要的话,添加filter插件来解析和转换数据
}
 
output {
  clickhouse {
    hosts => ["clickhouse-server:8123"] # ClickHouse服务器的地址和端口
    database => "logstash_db"          # 数据库名
    table => "logstash_table"          # 表名
    username => "default"              # 用户名(如果需要)
    password => "password"             # 密码(如果需要)
    columns => {
      "@timestamp" => "timestamp",
      "message" => "message"
      # 添加更多列映射
    }
  }
}

Logstash简介:

Logstash配置说明:

4个插件说明:Logstash中的四大插件_logstash 插件-CSDN博客

Logstash 原理分析/配置文件详解 时间 日期 时区 ip 反斜杠 grok在线地址 类型转换_grok日志在线转换-CSDN博客

wq_14365327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash数据处理服务的输出插件Output配置参数详解
江晓龙的博客
07-13 2518
output配置字段是将收集的日志数据存输出到生存储中,一般都是elasticsearch集群。常用字段配置:ES集群每个节点的地址信息。:指定存储到ES的哪个索引库。将从file日志文件中收集来的数据存储到ES索引库中。 当logstash收集到新的日志内容后会存储到ES索引库中。在kibana上关联es集群中的日志索引库,展示日志数据可视化。1)点击Stack Management—>索引模式—>创建索引模式2)输入关联es的索引名称,日志索引库每天都会生成新的,因此要采用通配符形式。3)增加一个时间戳
logstash(动态配置index)
qq_28461661的博客
11-15 1753
logstash动态生成index
logstash 中修改 index maping
weixin_30247307的博客
07-15 234
参考:http://kibana.logstash.es/content/elasticsearch/template.html 在模板中定义的字段按照模板解析,没有定义的会按照ES的默认模板解析 Elasticsearch 是一个 schema-less 的系统,但 schema-less 并不代表 no schema,而是 ES 会尽量根据 JSON 源数据的基础类型猜测你想要...
Logstash的部署和使用
最新发布
Ben_10_的博客
07-03 1074
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash 将使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash配置。安装包放在 /usr/local/src。
Logstash查询语法
HappyHappyWang的专栏
11-03 368
Elasticsearch is a Java based log indexer. You can search through Elasticsearch indices using Lucene search syntax for more complicated query. And simple wildcard search works too. http://lucene....
Logstash设置ElasticSearch默认分词器
周天祥的博客
07-05 1万+
Logstash设置ElasticSearch默认分词器 ElasticSearch:7.2.0 Logstash:7.2.0 1.定义Logstash模板 2.Logstash配置文件 3.查看执行结果 4.测试 对人工智能感兴趣的同学,可以点击以下链接: 现在人工智能非常火爆,很多朋友都想学,但是一般的教程都是为博硕生准备的,太难看懂了。最近发现了一个非常适合小白入门的教程,不...
logstash通过模板向指定索引传输数据
Automato的博客
03-01 857
logstash 通过模板创建索引,传输采集的数据
ELK B 之 logstash filebeat
long的博客
02-26 257
下载logstash,下面是参考conf demo,主要是filter的ruby语法 测试数据 00:00:47 - Timeout : total:21, init:4, getUser:0, userReal:0, negs:2, negByZrevrange:1, negGetAllCSet:1, parseLastDoc:1, getNewlastdoc:0, updateUserSess...
如何在使用logstash导出的时候,包含索引名称和_id
Angus
12-25 542
我还需要把原来数据中的_id保存下来,在新的集群中导入的时候,指定_id。这里,我的需求是,把es中的数据导出到本地文件中,一行一个json。logstash配置文件如下。这里有一个配置文件!
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
我切换到vector-> 。 Logstash插件 该插件是Lucidworks logstash json_batch的修改版本。 该插件可用。 已对其进行了修改,以支持ClickHouse JSON格式,但还支持容错功能。 用法 请注意,使用时,插件的名称为clickhouse ,它仅支持当前形式的json。 如果将来添加更多的输出格式,则可能会改回json_batch。 output { clickhouse { headers => ["Authorization", "Basic YWRtaW46cGFzc3dvcmQxMjM="] http_hosts => ["http://your.clickhouse1/", "http://your.clickhouse2/", "http://your.clickhouse3/"] table =>
ElasticSearch实战系列七: Logstash实战使用-图文讲解
虚无境的博客
08-17 1526
前言 本文主要介绍的是ELK日志系统中的Logstash快速入门和实战 ELK介绍 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现
Logstash配置
神镖
10-27 636
input { beats { port => 9044 # 指定接收filebeat的端口 client_inactivity_timeout => 300。 # 客户端响应超时时间 } } filter { if [business] == "seller" { # 定义判断,如果业务是seller,执行...
Logstash配置详解
u012017645的专栏
10-17 2万+
Logstash配置详解
Logstash简单介绍
热门推荐
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
logstash输出日志到elasticsearch,index和type如何动态赋值?
MiniCTO
11-27 1万+
文章内容在felk6.0测试通过。在filebeat配置文件中启用fields字段,如下,fields: document_type: test2在logsstash配置中添加如下配置,input{ beats{ host => "0.0.0.0" port => "8888" } }filter{ } output{ elasticsearch { ho
logstash输出到elasticsearch多索引
seaboat——a free boat on the sea.(公众号:远洋号)
11-23 1万+
目标:将json格式的两类日志输出到elasticsearch两类索引1. 安装logstash。2. 编写logstash处理配置文件,创建一个test.conf文件,内容如下:input { file { path => "/home/vagrant/logstash/logstash-2.2.2/dbpool-logs/dev/common-sql-*.log"
logstash 数据类型的修改
sxf_123456的博客
09-01 1万+
logstash 数据类型的修改 logstash 中可以设置字段的类型为integer,float,string filter{ mutate{ convert => ["request_time","float"] #设置request_time的类型为float类型 } } 注意:mutate 除了转化字符值,还支持对数组类型的字段进行转换,即将["1","2"]转换
logstash配置不同类型日志写到不同索引
qq_41214487的博客
09-02 5240
前言 日志统一规范化方便开发人员查看日志和排查问题,在进行容器化部署时,例如k8s内的日志查询,通常是用于运维层面进行查看日志的,而开发人员需要一套属于自己的日志工具。 方案一:普罗米修斯那套,包括洛基(日志收集),Grafana可视化。比较轻量级而且与k8s兼容友好,在此不介绍,自行百度 方案二:有钱上收费,类似阿里的sls等 方案三:elk,这里介绍elk 一、项目开发日志规范 首先保证以下几点: 1、日志格式json,方便格式化 2、运维层面日志清洗阶段 3、logstash基于jv
9.Logstash配置
王双颖的博客
06-22 884
主要配置logstash-sample.conf配置文件 #文件 logstash-sample.conf #input 监听filebeat端口5044 input { beats { port => 5044 } } filter { #grok正则转换【注:(%{GREEDYDATA:kylinRequest}) 匹配剩余所有数据,使用\转译符号】 grok { #匹配满足要求的massage,可以配置对各match,即可以匹配多个日志,注意配置不能相互干扰 match
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值