本文介绍了如何使用Logstash从Kafka读取数据,并将数据存储到Elasticsearch中进行集中式日志分析。首先,Logstash通过配置读取Kafka消息,然后检查Elasticsearch是否成功创建了对应索引,并验证索引下是否存在数据。此外,提供了修改Nginx配置和启动Logstash服务读取Kafka数据的步骤。
一、Logstash读取Kafka
### --- Logstash配置文件
~~~ 官网地址:https://www.elastic.co/guide/en/logstash/7.3/plugins-inputs-kafka.html### --- 上传IP地址库
~~~ # 上传IP地址库到Datas目录下
[root@hadoop02 ~]# ll /opt/yanqi/servers/es/datas/GeoLite2-City.mmdb
/opt/yanqi/servers/es/datas/GeoLite2-City.mmdb
二、Logstash读取kafka配置
### --- Logstash配置文件编写
~~~ # 编写logstash读取kafka数据的配置文件
[root@hadoop02 ~]# vim /opt/yanqi/servers/es/Logstash/config/logstash_kafka_es.conf
~~~ # 写入如下参数
input {
kafka {
bootstrap_servers => "hadoop01:9092,hadoop02:9092,hadoop03:9092"
topics => ["nginx_access_log"]
codec => "json"
}
}
filter {
if [app] == "www" {
if [type] == "nginx-access" {
json {
source => "message"
remove_field => ["message"]
}
geoip {
source => "remote_addr"
target => "geoip"
database &
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
