02-ELK指南-LogStash安装

已于 2022-10-26 07:06:05 修改
阅读量539 收藏 1
点赞数
分类专栏: ElasticSearch 文章标签: elk elasticsearch 大数据
于 2022-10-26 07:03:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianghanscce/article/details/127525317
版权

LogStash安装

1LogStash插件介绍

Logstash是一个具有实时管道的开源数据收集引擎。可以动态地统一不同来源的数据,并将数据归到不同目的地。也是一个管理事件和日志工具。你可以用它来收集日志,分析它们,并将它们储存起来以供  以后使用。

Logstash 通常都是和 Kibana 以及 Elasticsearch 一起使用。

2logStash安装

#注意版本和elasticsearch,kibana 必须保持一致,es,kibana都是6.2.4版本

wget  https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz #解压

tar -zxvf logstash-6.2.4.tar.gz # 启 动 基 本 的 intput output #stdin stdout 输入输出插件

./logstash -e 'input{ stdin{} } output{ stdout{} }'

# codec

./logstash -e 'input{ stdin{} } output{ stdout{ codec => json } }'

#日志内容写入elasticsearch

./logstash -e 'input{ stdin{} } output{ elasticsearch{hosts => ["192.168.66.66:9200"]} }'

#日志内容写入elasticsearch,同时输出

#注意elasticsearch插件的语法格式:hosts 对应数组

./logstash -e 'input{ stdin{} } output{ elasticsearch{hosts => ["192.168.66.66:9200"]} stdout{} }'

3logStash插件
3.1 input插件

输入比较常见的几个插件:stdinfilehttptcp

3.2 output插件

把日志内容输出到 elasticsearch 插件:

3.3 codec插件

CodecCode  DecodePlugin作用于inputoutput   plugin,负责将数据在原始与Logstash之间转换,常见的codec有:

plain 读取原始内容

dots 将内容简化为点进行输出

rubydebug 将内容按照ruby格式输出,方便调试

line 处理带有换行符的内容json 处理json格式的内容multiline 处理多行数据的内容

4logStash配置

4.1 创建配置

    1. 、配置语法

 开始配置:

input { stdin { } } output {

elasticsearch { hosts => ["192.168.66.66:9200"] } stdout { codec => rubydebug }

}

#启动命令

bin/logstash -f config/logstash.conf

5file日志收集

#建立新的配置文件

mv logstash.conf file.conf #详细配置如下

input {

file{

path => "/var/log/messages" #收集messages文件日志type => "system"

start_position => "beginning" #记录上次收集的位置

}

}

output { elasticsearch {

hosts => ["192.168.66.66:9200"] #写入elasticsearch的地址

index => "system-%{+YYYY.MM.dd}" #定义索引的名称

}

stdout { codec => rubydebug }

}

#启动logstash,配置文件名字叫什么无所谓

bin/logstash -f config/file.conf

收集效果如下所示:

注:二次启动logstash时,日志文件不会重复读取。因为系统以及记录了文件读取的位置。如果想重复读取需要删除sincedb

使用:find / -name .sincedb_*

  1. [root@es129 log]# find / -name .sincedb_*
  2. /opt/logstash- 6.2.4/data/plugins/inputs/file/.sincedb_0d03f373e2679dd1b3903fabc34424ae

6、项目日志

1)、logstash收集日志

#通过tcp协议输入

input {

tcp {

          port => 9601

          codec => json

          }

   }

output {

elasticsearch {

         hosts => ["192.168.66.66:9200"]

          index => "kkb-log-%{+YYYY.MM.dd}"

          }

     stdout {codec => rubydebug } 14  }

所有文章都是以专栏系列编写,建议系统性学习,更容易成为架构师!

博主每天早晚坚持写博客给与读者价值提升,为了让更多人受益,请多多关照,如果觉得文章质量有帮助到你,请关注我的博客,收藏此文,持续提升,奥利给!

另外我不打算靠运营方式拿到博客专家的认证,纯纯的科技与狠活来征服读者,就看读者的感恩之心了,祝你好运连连。

xianghan收藏册
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK--Logstash 安装
oyc的博客
05-10 421
ELK--Logstash 安装 中国镜像:https://www.newbe.pro/Mirrors/Mirrors-Logstash/ https://mirrors.huaweicloud.com/kibana/?C=N&O=D 1.下载logstash安装包 wget https://mirrors.huaweicloud.com/logstash/6.4.1/logstash-6.4.1...
日志分析ELK安装-----logstash
落日的云博客
08-24 254
logstash部署 logstash服务器上确认openjdk安装 [root@vm3 ~]# java -version openjdk version "1.8.0_161" OpenJDK Runtime Environment (build 1.8.0_161-b14) OpenJDK 64-Bit Server VM (build 25.161-b14, mixed mode) 在logstash服务器上安装logstash [root@vm3 ~]# wget http..
ELK-Logstash安装和语法
互联网知识分享
07-30 132
使用配置文件来指定输入、过滤和输出的配置。start_position: 指定从哪个位置开始读取文件,可以是beginning(从文件开始处)或end(上次读取的位置继续)。你可以根据自己的需求进行配置,下面是一个简单的配置文件示例。的配置文件中可以使用各种参数来自定义输入、过滤和输出的行为。过滤配置用于对输入的数据进行转换、筛选或加工。的配置文件中可以使用各种参数来定义输入、过滤和输出。type: 指定输入数据的类型,可以用于后续过滤器的处理。配置文件的注释案例,包括输入、过滤和输出的配置。
ELK 日志采集框架(五):Logstash安装与配置
小P聊技术
05-06 859
1 资源 资源信息 版本号 备注 服务器 Centos7 IP: 192.168.51.4 logstash 7.4.2 IP: 192.168.51.4 2 介绍 Logstash 是一个数据流引擎: 它是用于数据物流的开源流式 ETL(Extract-Transform-Load)引擎 在几分钟内建立数据流管道 具有水平可扩展及韧性且具有自适应缓冲 不可知的数据源 具有200多个集成和处理器的插件生态系统 使用 Elastic Stack 监视和管理部署 Logstash
ELK--logstash安装配置
Hi_this_is_ID的博客
11-05 151
安装包拖进hdp-4的Alt+p中:logstash-5.6.16.tar.gz 在hdp-4中解压: tar -zxvf ...... 一、在/root/apps/logstash-5.6.16下,控制台输入和控制台输出 input { stdin { } } output { stdout {} }: bin/logstash -e 'input { stdin { } } ...
kibana中文指南 ELK-guide-cn.rar
07-20
ELK Stack 是 ElasticsearchLogstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用 本书知识主要针对的具体版本号: Logstash-1.5 Elasticsearch-1.7 Kibana-4.3
elk实战指南,权威指南 elk-stack-guide-cn.pdf
01-12
elk 权威指南 elasticsearch logstash kibana elk实战指南,权威指南 elk-stack-guide-cn.pdf
rails-elk-stack:在Docker上的Ruby on Rails应用程序中添加ElasticsearchLogstash和Kibana的指南
05-14
带有ELK堆栈的Ruby on Rails示例...这只是将现有Rails应用程序连接到Docker上的ELK堆栈(ElasticsearchLogstash,Kibana)的指南。 **注意:在此存储库中仅是需要创建或更改的基本文件。 复制并粘贴到您的应用中。
elk-stack 中文 完整版
04-18
elk -stack 指南完整版
ELK(四):Logstash安装及使用
Hurpe
05-03 719
Logstash安装及使用
ELKlogstash学习—logstash安装
忆的博客
09-26 232
logstash简介 Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据存储到指定的位置。 Logstash 能够动态地采集、转换和传输数据,不受格式或复杂度的影响。利用 Grok 从非结构化数据中派生出结构,从 IP 地址解码出地理坐标,匿名化或排除敏感字段,并简化整体处理过程。 注:就写这么多了,等抽空的时候,把这个ELK三件套单独作为一篇文章进...
ELK安装、部署、调试(六) logstash安装和配置
ly4983的专栏
08-30 1572
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。管道(Logstash Pipeline)是Logstash中独立的运行单元,每个管道都包含两个必须的元素输入(input)和输出(output),和一个可选的元素过滤器(filter),事件处理管道负责协调它们的执行。
企业运维实战 ELK日志分析平台 LogstashLogstash安装Logstash插件)
Puuwuuchao的博客
08-31 324
logstash数据采集Logstash安装与配置file输出插件elasticsearch输出插件多行过滤插件多行标准输入输出示例多行日志文件配合使用elasticsearch输出插件grok过滤插件 Logstash安装与配置 软件下载 https://elasticsearch.cn/download/ logstash安装 rpm -ivh jdk-8u171-linux-x64.rpm #安装Java环境 rpm -ivh logstash-7.6.1.rpm 标准输入到标准输出 /usr/
在CentOS7上配置ELK日志分析系统-Logstash安装配置
A_little的博客
07-31 968
(1)Logstash安装 Logstash的下载地址为:https://artifacts.elastic.co/downloads/logstash/logstash-6.1.3.tar.gz。然后上传至CentOS服务器,进入压缩文件所在的目录,这里同样选择放在了/opt目录下,进入/opt目录,安装解压目录如下。 # tar –zxvf logstash-6.1.2.tar.gz ...
ELK实战之logstash部署及基本语法
weixin_33716557的博客
11-12 243
一、logstash安装 1、logstash介绍 Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash是整个ELK当中拥有最多插件的一个组件,其可以接收来自不同源的数据并统一输入到指定的且可以是不同目的地。 logstash收集日志基本流程: input-->codec-->filter-->codec-...
elk安装及使用四(logstash安装及使用)
dayi_123的博客
10-29 2693
logstash安装及使用 一、logstash安装 1、logstash的概述 Logstash是一款开源的的数据收集、处理、传输工具,logstash可以处理日志、事件及非结构化的数据,并可以将他们输出,或输出到elasitcsearch。 2、logstash的的安装 Logstash是由java语言所研发。所以,在安装logstash前需要安装javajdk(选择安装open
ELK安装--Logstash部署
qq_51085767的博客
03-08 908
Logstash部署
3.ELKLogstash安装与使用
mijichui2153的博客
10-01 2657
Logstash 是一个开源的数据收集引擎。它具有实时的数据传输能力,可以按照我们定制的规范来做数据的收集、解析和存储。也就是说Logstash有3个核心组成部分,分别是数据收集、数据解析和数据转存。这个三个部分组成了一个类似于管道的数据流,由输入端进行数据的采集,管道本身做数据的过滤和解析,输出端把过滤和解析后的数据输出到目标数据库中。大致翻一下官方手册可以看到其功能还是非常强大的。
day60-日志监控ELK2(kibana+filebeat+logstash插件+综合案例)
爪蛙毁一生的博客
08-23 1029
学习目标 能够部署kibana并连接elasticsearch集群 能够通过kibana查看elasticsearch索引信息 知道用filebeat收集日志相对于logstash的优点 能够安装filebeat 能够使用filebeat收集日志并传输给logstash kibana kibana介绍 Kibana是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。 文档路径: https://www.
docker 安装elk
最新发布
09-15
安装ELKElasticsearchLogstash和Kibana)使用Docker,你可以按照以下步骤进行操作: 1. 首先,你需要下载并安装Docker。你可以在Docker官方网站上找到适合你操作系统的安装程序。 2. 下载ELK镜像。你可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xianghan收藏册

极简精品作,一分也是一份鼓励哦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值