Logstash技术栈总结

最新推荐文章于 2024-03-21 09:33:22 发布
最新推荐文章于 2024-03-21 09:33:22 发布
阅读量760 收藏
点赞数
分类专栏: Elastic 文章标签: Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhaimail/article/details/130969541
版权

Logstash 是一个可以传输和处理你的日志、事务或其他数据的功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 


工作原理

Logstash 事件处理有三个阶段:inputs -> filters -> outputs。

Logstash 是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。

设置

logstash.yml 设置项说明参考:https://www.elastic.co/guide/en/logstash/7.17/logstash-settings-file.html

配置

logstash 启动时需要指定配置文件,按照配置文件中的参数去覆盖默认设置文件(logstash.yml)中的设置。示例配置文件:logstash-sample.conf

配置文件结构

Logstash 主要有三个工作阶段 input 、filter、output。而 logstash 配置文件文件结构也与之相对应:

input {}

filter {}

output {}

每个部分都包含一个或多个插件的配置选项。如果指定了多个过滤器,则会按照它们在配置文件中的显示顺序应用它们。

值类型

一个插件可以要求设置的值是一个特定的类型,比如布尔值,列表或哈希值。以下值类型受支持。

Array

users => [ {id => 1, name => aaa}, {id => 2, name => bbb} ]

Lists

path => [ "/data/logs/demo", "/data/logs/*.log" ]

Boolean

ssl_enable => true

Bytes

my_bytes => "1113"   # 1113 bytes
my_bytes => "10MiB"  # 10485760 bytes
my_bytes => "100kib" # 102400 bytes
my_bytes => "180 mb" # 180000000 bytes

Codec

codec => "json"

Hash

match => {
  "field1" => "value1"
  "field2" => "value2"
  ...
}

Number

port => 33

插件配置

Input

必要元素,负责从数据源采集数据。

常用的输入为:

  • file:从文件系统的文件中读取,类似于 tail -f 命令
  • syslog:在514端口上监听系统日志消息,并根据RFC3164标准进行解析
  • redis:从redis service中读取
  • beats:从filebeat中读取

更多详情请见:https://www.elastic.co/guide/en/logstash/current/input-plugins.html

Filters

可选元素,数据中间处理,对数据进行操作,将数据修改为指定的格式或内容。

常用的过滤器为:

  • grok:解析任意文本数据,grok 是 logstash 最重要的插件。它的主要作用就是将文本格式的字符串,转换成为具体的结构化的数据,配合正则表达式使用。
  • mutate:对字段进行转换。例如对字段进行删除、替换、修改、重命名等。
  • drop:丢弃一部分events不进行处理。
  • clone:拷贝 event,这个过程中也可以添加或移除字段。
  • geoip:添加地理信息(为前台kibana图形化展示使用)

更多详情请见:https://www.elastic.co/guide/en/logstash/current/filter-plugins.html

官方提供的grok表达式:https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns

grok在线调试:https://grokdebug.herokuapp.com/

Outputs

outputs 是 logstash 处理管道的最末端的必要元素组件,主要是将数据传输到目的地。

常见的 outputs 为:

  • elasticsearch:可以高效的保存数据,并且能够方便和简单的进行查询。
  • file:将event数据保存到文件中。
  • graphite:将event数据发送到图形化组件中,一个很流行的开源存储图形化展示的组件。

更多详情请见:https://www.elastic.co/guide/en/logstash/current/output-plugins.html

codec

codecs 是基于数据流的过滤器,它可以作为 input,output 的一部分配置。Codecs可以帮助你轻松的分割发送过来已经被序列化的数据。

常用 codec 插件:

  • json:以JSON格式对数据进行编码或解码。
  • multiline:将多行文本事件(如java异常和堆栈跟踪消息)合并为单个事件。

更多详情请见:https://www.elastic.co/guide/en/logstash/current/codec-plugins.html

旷野历程
关注
专栏目录
OpenAI 团队组织架构和研发技术栈
AI天才研究院
04-27 1万+
OpenAI 是一家致力于推动人工智能技术发展的公司,成立于2015年。其目标是确保人工智能技术造福全人类。为了实现这一目标,OpenAI 采用了多种先进的技术和组织架构来推动其研发工作。首先,OpenAI 在技术研发方面投入了大量资源,汇集了全球顶尖的科学家、工程师和研究人员。他们不断探索和开发新的算法和模型,以提升人工智能的性能和应用范围。OpenAI 的研究涵盖了深度学习、强化学习、自然语言处理等多个领域,力求在每一个方面都取得突破。其次,OpenAI 注重合作与开放。
Logstash实时同步MySQL数据到ElasticSearch的经验总结
xdshust的博客
07-03 1940
这里写自定义目录标题Logstash同步MySQL数据到ElasticSearch的经验总结新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Logstash同步MySQL数据到ElasticSearch的经验总结 你好!
Elasticsearch7.17 七 :Logstash与FileBeat详解以及ELK整合
huaxinzhang的博客
05-26 1997
Elasticsearch7.17 七 :Logstash与FileBeat详解以及ELK整合
Centos7.5安装Kibana7.17Logstash7.17
MieMieFly的专栏
03-06 2944
安装Kibana: Past Releases of Elastic Stack Software | Elastic 下载对应版本的Kibana,上传Linux服务器,解压/home/software/kibana-7.17/ 放开的配置如下 server.port: 5601 server.host: "0.0.0.0" server.publicBaseUrl: "http://122.51.53.xxx:5601" elasticsearch.hosts: ["http://localh.
Centos7快速安装Logstash 7.17.7并实现MySQL中数据导入Elasticsearch
u011197085的博客
05-03 1153
可以通过以下命令在线安装 Logstash 7.17.7。安装完成后,需要添加环境变量。
Logstash同时运行多个配置文件
热门推荐
秦子腾
04-18 2万+
创建存放logstash配置文件存放目录。目录下面 运行logstash时会读取。修改pipelines.yml进行配置。目录下所有以.conf 结尾的文件。直接运行 不需要指定 -f 参数了。把所有的配置文件放到。
Logstash 部署及基础使用
qq_43164571的博客
09-08 1061
Logstash 部署及基础使用。1.input收集file案例 2.input收集tcp案例 3.input收集beats案列 4.input收集redis案列 5.output发送给file案列 6.output发送给redis
logstash-6.3.2.zip
01-02
总结来说,Logstash 6.3.2 是 ELK 技术栈中的数据处理工具,它允许用户从各种来源收集数据,对其进行处理和转换,然后将其发送到 Elasticsearch 进行存储和分析。这个压缩包提供了一个完整的 Logstash 实例,便于...
微服务常用技术栈
最新发布
weixin_47640583的博客
03-21 939
微服务技术栈的选择应根据项目需求、团队技能和长期维护成本来决定。一个成功的微服务架构需要综合考虑服务治理、部署自动化、数据一致性、监控和日志等多个方面。通过上述技术栈的合理组合和应用,开发者可以构建出高效、可靠且易于维护的微服务系统。随着技术的不断进步,新的工具和框架也在不断涌现,开发者需要保持学习和适应,以充分利用这些技术来提升微服务架构的性能和稳定性。
最新版linux logstash-7.17.1-linux-x86_64.tar.gz
03-03
最新版linux logstash-7.17.1-linux-x86_64.tar.gz
最新版linux logstash-7.17.0-linux-x86_64.tar.gz
02-07
最新版linux logstash-7.17.0-linux-x86_64.tar.gz
Java、elasticsearch、kibana、logstash、filebeat搭建数据分析平台
梦里蓝天
03-11 2507
使用的版本 JDK1.8 elasticsearch-7.6.2 filebeat-7.17.1 kibana-7.6.2 logstash-7.17.1 不同版本对JDK有不同的要求,据我实验,ES7.6.2是JDK8支持的最高版本,其他几个没有测试是不是这个情况,下载程序百度一下即可,基本就是解压,然后配置,本文主要介绍下如何进行配置。关于每个软件是做什么用的可以自行百度。 配置elasticsearch 修改config/elasticsearch.yml文件 cluster.name: ****
logback 集成 logstash
偶尔记一下 - mybatis.io
11-26 3507
到这里可以看到,上面提供的完整配置中,没有介绍常见的控制台输出,其他都是必要的配置。input {tcp {}}output {}stdout {}}上面的配置会为每个appname创建对应的索引,在 Kibana 中的 DavaView 可以配置app*索引来查看所有应用的日志。
logstash + logback实现分布式日志采集
一恍过去
01-23 1万+
logstash + logback实现分布式日志采集
使用docker-compose与SpringBoot搭建ELK日志分析系统
huangliuyu00的博客
12-10 3301
ELK对应Elasticsearch、Logstash、Kibana,版本7.17.7Logstash作为日志采集工具,向Elasticsearch写日志信息;Elasticsearch提供存储与检索功能;Kibana为Elasticsearch的查询接口,提供友好的图形界面。
Logstash同步MySQL数据到ElasticSearch
weixin_43973735的博客
03-02 210
搭建Logstash同步MySQL数据到ElasticSearch
启动logstash
wen_877591354的博客
09-17 305
我的es是7.17.6,所以logstash也是7.17.6。1,需要找和es配对的版本;
Go技术栈微服务构建:开发、监控与日志实践
"基于Go技术栈的微服务构建" 在微服务架构中,Go语言因其高性能、轻量级和强大的并发处理能力,成为了构建微服务的热门选择。本文主要探讨了在Go技术栈下进行微服务构建的经验,涉及开发、监控和日志管理三个方面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旷野历程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值