elasticSearch -logstash

最新推荐文章于 2023-02-21 17:05:14 发布
最新推荐文章于 2023-02-21 17:05:14 发布
阅读量160 收藏
点赞数 1
分类专栏: es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_index/article/details/89021754
版权

搜集---》过滤---》处理

 

 

Grok:匹配需要收集的字段信息

Date:处理日期类型

Geoip:添加地理位置信息

Useragent:提取请求用户信息

 

logstsh input插件

stdin

输入插件:可以管道输入,也可以从终端交互输入

通用配置:

codec:类型为codec

type:类型为string自定义该事件类型,可用于后续判断

tags:类型为array,自定义事件的tag,可用于后续判断

add_field:类型为hash,为该事件添加字

input{
stdin{
codec => “plain”
tags => [“test”]
type => “std”
add_field => {“key”=>”value”}
}
}

output{
stdout{
codec => “rubydebug”
}
}

 

file

从文件读取数据,如常见的日志文件

配置:

path => [“/var/log/**/*.log”,”/var/log/message”] 文件位置

exclude => “*.gz” 不读取哪些文件

sincedb_path => “/var/log/message” 记录sincedb文件路径

start_position => “beginning” 或者”end” 是否从头读取文件

stat_interval => 1000 单位秒,定时检查文件是否有更新,默认

input {
 file {
  path => ["/home/elk/logstsh/config/nginx_logs"]
  start_position => "beginning"
  type => "web"
 }
}

output {
 stdout {
  codec => "rubydebug"
 }
}

 

 

Elasticsearch

input {
  elasticsearch {
    hosts => "192.168.14.10"
    index => "atguigu"
    query => '{ "query": { "match_all": {} }}'
  }
}

output {
 stdout {
  codec => "rubydebug"
 }
}

 

 

logstsh filter

Filter是logstsh功能强大的原因,它可以对数据进行丰富的处理,比如解析数据、删除字段、类型转换等

date:日期解析

grok:正则匹配解析

dissect:分割符解析

mutate:对字段作处理,比如重命名、删除、替换等

json:按照json解析字段内容到指定字段中

geoip:增加地理位置数据

ruby:利用ruby代码来动态修改logstsh Event

input {
  stdin {codec => “json”}
}

filter {
 date {
  match => ["logdate","MM dd yyyy HH:mm:ss"]
 }
}
output {
 stdout {
  codec => "rubydebug"
 }
}

 

 

 

 

 

 

 

 

 

Elasticsearch 使用的是标准的 RESTful 风格的 API 和 JSON。

操作es方式 1、TransportClient (tcp) 2、RestClient。(http)3、Spring Data  4 、JestClient

TransportClient: 

官网宣布We plan on deprecating the TransportClient in Elasticsearch 7.0 and removing it completely in 8.0.

(https://www.elastic.co/guide/en/elasticsearch/client/java-api/current/java-api.html)

所以TransportClient 不准备了解了。

RestClient:

elasticsearch 5.0引入了一个新的客户端 RestClient ,使用HTTP API elasticsearch代替内部协议。这需要更少依赖关系。你也不需要关注那么多版本,当前客户端也可以用于elasticsearch 2.x版本。

Java REST客户端有两种风格:

    Java Low Level REST Client:官方提供的低级客户端。该客户端通过http来连接Elasticsearch集群。用户在使用该客户端时需要将请求数据手动拼接成Elasticsearch所需JSON格式进行发送,收到响应时同样也需要将返回的JSON数据手动封装成对象。虽然麻烦,不过该客户端兼容所有的Elasticsearch版本。

    Java High Level REST Client:官方提供的高级客户端。该客户端基于低级客户端实现,它提供了很多便捷的API来解决低级客户端需要手动转换数据格式的问题。(也就是说,使用高级客户端我们不再需要去关注如何将请求数据拼接成Elasticsearch所需JSON格式,也不需要关注如何将响应返回数据封装成对象)

Jest:

jest是一款java Rest client,它支持SSL、proxy等等,而原生的transport client是TCP连接,用户认证授权要自己想办法实现,并且封装接口控制用户的操作。 


Spring Data Elasticsearch:(ElasticsearchRepository

Spring Data Elasticsearch更适合于使用Spring数据库的开发人员,并且不想直接与REST API接触。
 从设计上来讲属于两种思路,Spring Data的思路就是将ElasticSearch当自家的数据仓库来管理,直接通过Java客户端代码操作ES;Jest的思路是将ElasticSearch当为独立的服务端,自己作为客户端用兼容性最强的RestFul格式来与之交互。


个人比较倾向于Jest方式,第一兼容性好,不需要考虑版本的问题。第二,从ElasticSearch本身的设计上来分析,9200是对外服务端口,9300是内部管理和集群通信端口,请求9200获取搜索服务更符合ES的设计初衷,不会影响集群内部的通信。

 

未完待续

y_index
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash的安装和Elasticsearch的整合
Arno的博客
03-02 1963
logstash 是常见的ELK组合的成员之一. E:elasticsearch L:logstash K:kibana(比head强大在数据分析) logstash是负责收集数据在给elasticsearch做索引使用,logstash可以收集 数据库、文件等多种数据源的数据。 1 上传解压(jdk运行环境) 2 运行测试(bin目录下) #logstash -e ‘input{stdin{...
go-elk-stack:Elasticsearch-Logstash-Kibana-Golang
05-18
:french_fries: 这个简单的项目演示了Elasticsearch-Logstash-Kibina(ELK)与Golang的集成 去栈 没有Web框架,使用本机运行 DEP的包管理brew install dep 杜松子酒进行实时重新加载, go get github....
elasticsearch与logstash使用
yw19981016的博客
02-16 300
ElasticSearch的安装 Windows下安装elasticSearch 前往https://thans.cn/mirror/elasticsearch.html Elasticsearch 镜像下载站 下载合适的版本. 进入ElasticSearch安装目录下的bin目录 执行命令elasticsearch 即可启动,在浏览器访问IP:9200即可观察结果。 注意:Java开...
Logstash 数据连接ElasticSearch
weixin_45135790的博客
11-08 911
LogStash的配置文件: 检测一个文件的变化,并采集变化(增加)的数据 vi filetoes.conf input { file{ path => "/root/apps/logstash-5.6.16/testFile.txt" } } output { elasticsearch { hosts => ["hdp-4:9200"] ...
Logstash如何连接开启了SSL的Elasticsearch集群?
02-04 3881
Elasticsearch从7开始开放了大量X-Pack的基础安全功能,默认情况下启动的时候就会配置开启安全功能,启用SSL,连接Elasticsearch需要采用HTTPS。这种情况下Logstash应该如何连接上Elasticsearch呢?本文从头开始演示从logstash搭建到配置连接Elasticsearch,配置SSL。
[ELasticSearch]-Logstash的使用
liangsena的博客
02-21 1083
Logstash是一款强大的ETL(Extract、Transform、Load)工具。本文介绍了将es、mysql的数据利用Logstash进行迁移的过程
Elasticsearch-核心篇(13)-Logstash组件集成
TianXinCoord的博客
08-24 698
文章目录一、Logstash集成1.1 Linux系统1.2 windows系统安装二、Logstash核心插件2.1 input插件2.2 filter插件2.3 output插件 一、Logstash集成 官网地址:https://www.elastic.co/cn/downloads/logstash 1.1 Linux系统 es安装目录下新建logstash文件夹 解压logstash安装文件到新建的logstash文件夹下 tar -zxvf logstash-7.8.0.tar.gz -
Elasticsearch系列-logstash导入数据
Layne的博客
04-16 1397
Elasticsearch系列-logstash导入数据安装准备配置问题 安装准备 准备logstash:下载准备好elasticsearch相应版本的logstash版本文件。我这里elasticsearch版本使用的是7.12.0,所以下载相应版本。官网下载地址 准备导入数据:这里准备的是一个电影csv文件数据。下载地址 配置 解压logstash文件,进入config目录下,可以看到一个logstash-sample.conf文件,复制一份并命名为logstash-movies.conf。 配置
filebeat-kafka-logstash-es
未来软件
05-09 603
filebeat-kafka-logstash-es
Elasticsearch-Logstash 安装部署
liuhelong的专栏
05-20 203
安装Logstash 使用华为的镜像站 https://mirrors.huaweicloud.com/logstash/7.6.2/ wget https://mirrors.huaweicloud.com/logstash/7.6.2/logstash-7.6.2.rpm sudo rpm --install logstash-7.6.2.rpm 启动 systemctl enable logstash systemctl start logstash ...
Logstash:Logstash-to-Logstash 通信
Elastic 中国社区官方博客
05-25 1320
Logstash 是一个很强大的 ETL 工具。它在很多时候很方便地让我们把数据导入到 Elasticsearch 中。如果你想对 Logstash 有比较深入的了解,请参阅我之前的文章: Logstash:Logstash 入门教程 (一) Logstash:Logstash 入门教程 (二) 在有些时候,我们甚至可以建立 Logstash-to-Logstash 之间的通信。这样可以使得我们让不同的 Logstash 处理不同的 pipeline,从而进行分工合作。你可以通过将 Lumberjac.
elasticsearch-logstash所需安装包合集1
07-26
跑通以后上传上来希望对你有用 这个是elasticsearch-6.3.0和elasticsearch-analysis-ik-6.3.0和elasticsearch-jdbc-2.3.2.0-dist,配套的logstash下载包在https://download.csdn.net/download/a258270/10564856
ansible-role-logstash:Ansible角色-Logstash
01-31
在给定的`ansible-role-logstash`项目中,我们聚焦于使用Ansible来安装、配置和管理Logstash,这是一个在ELK(Elasticsearch, Logstash, Kibana)堆栈中负责日志收集、处理和转发的重要组件。 **Logstash简介** ...
Elasticsearch-Logstash-Kibana:使用docker-compose进行游戏,以设置著名的ELK(Elasticsearch,Logstash,Kibana)套件
05-18
麋鹿 使用来设置著名的ELK( , , )套件。 构建/运行堆栈 Docker-compose是一个众所周知的名为Fig的工具,现已集成...logstash配置期望syslog框架在端口5514上具有logstash json内容。 您可以为此目的使用logback 。
ansible-role-logstash转发器:已弃用Ansible角色-Logstash转发器
01-31
而Logstash是一款强大的日志收集、处理和转发工具,它是ELK(Elasticsearch、Logstash、Kibana)堆栈的重要组成部分,用于将各种来源的日志数据结构化并推送到Elasticsearch进行存储和分析。然而,随着技术的发展,...
关于Go语言0基础小白篇最常见的面试题整理!!!.html
07-10
一个专为Go语言初学者和新手求职者准备的实用资源,它精心挑选了一系列面试中经常出现的Go语言问题,并提供了详尽的答案解析。这份资源从Go语言的基础知识出发,逐步深入到高级特性和最佳实践,旨在帮助读者快速掌握Go语言的核心概念和应用技巧。无论是对Go语言完全陌生的新手,还是有一定基础但希望巩固和提升的开发者,这份资源都是一个宝贵的学习工具。 一个专为Go语言初学者和新手求职者准备的实用资源,它精心挑选了一系列面试中经常出现的Go语言问题,并提供了详尽的答案解析。这份资源从Go语言的基础知识出发,逐步深入到高级特性和最佳实践,旨在帮助读者快速掌握Go语言的核心概念和应用技巧。无论是对Go语言完全陌生的新手,还是有一定基础但希望巩固和提升的开发者,这份资源都是一个宝贵的学习工具。 一个专为Go语言初学者和新手求职者准备的实用资源,它精心挑选了一系列面试中经常出现的Go语言问题,并提供了详尽的答案解析。这份资源从Go语言的基础知识出发,逐步深入到高级特性和最佳实践,旨在帮助读者快速掌握Go语言的核心概念和应用技巧。无论是对Go语言完全陌生的新手,还是有一定基础但希望巩固和提升的开发者,这份资源
电机学题目1.doc
最新发布
07-10
电机学题目1
碳化硅模块(SiCMOS模组)应用过程中出现的串扰问题3种有效应用对策
07-10
碳化硅模块(SiCMOS模组)应用过程中出现的串扰问题3种有效应用对策 https://pan.baidu.com/s/1N250LqWFxgk0T0yRECnJWg提取码425y 针对 SiC MOSFET 模块应用中出现的串扰问题, 本文对测量使用的差分探头进行了详细对比,由结果 可知采用高带宽和高采样率的示波器和差分探头可测 量得到准确的信号波形。同时分析了串扰问题的产生 机制,正dVds dt在反向传输电容上产生流向驱动侧的 位移电流,在栅极阻抗引起正向感应电压,叠加在栅 源极上会引起栅源极电压抬升;而负dVds dt在反向传 输电容上产生流向模块侧的位移电流,在栅极阻抗引 起负向感应电压,造成栅源极出现过大的电压负向峰 值。为解决串扰问题,本文提出了3种有效应用对策: ①减小栅极引线阻抗,从而减小阻抗上的感应压降, 抑制栅源极过压;②采用有源米勒箝位技术,泄放位 移电流,有效保护 SiC MOSFET 模块;③通过三级关 断串扰抑制技术改善栅极驱动波形,有效抑制过大的电压正向抬升和负向电压
Java宝典:数组与集合的神秘面纱-从新手到高手的进阶之路.pdf
07-10
数组与集合+程序员
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
ELK日志归集 - 搭建及使用说明文档V1.0 Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源、任何格式的数据。其实Beats 和 Logstash的功能差不多,都能够与 Elasticsearch 产生协同作用,而且。 logstash比filebeat功能更强大一点,2个都使用是因为:Beats 是一个轻量级的采集器,支持从边缘机器向 Logstash 和 Elasticsearch 发送数据。考虑到 Logstash 占用系统资源较多,我们采用 Filebeat 来作为我们的日志采集器。并且这里采用kafka作为传输方式是为了避免堵塞和丢失,以实现日志的实时更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值