logstash的使用教程

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量2.5k 收藏 4
点赞数 4
分类专栏: ELK 文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/young_0609/article/details/101001755
版权

一、简单使用

cd logstash_HOME
bin/logstash -e 'input { stdin { } } output { stdout {} }'

启动 Logstash 后,再键入 Hello hiekay,结果如下:

 

在生产环境中,Logstash 的管道要复杂很多,可能需要配置多个输入、过滤器和输出插件。

因此,需要一个配置文件管理输入、过滤器和输出相关的配置。配置文件内容格式如下:

# 输入
input {
  ...
}

# 过滤器
filter {
  ...
}

# 输出
output {
  ...
}

二、配置使用 插件用法

在使用插件之前,我们先了解一个概念:事件。

Logstash 每读取一次数据的行为叫做事件。

在 Logstach_HOME 目录中创建一个配置文件,名为 logstash.conf(名字任意)。

  • 1、 输入插件
    输入插件允许一个特定的事件源可以读取到 Logstash 管道中,配置在 input {} 中,且可以设置多个。

修改配置文件:

input {
    # 从文件读取日志信息
    file {
        path => "/var/log/syslog"
        type => "system"
        start_position => "beginning"
    }
}

# filter {
#
# }

output {
    # 标准输出
    stdout { codec => rubydebug }
}

其中,syslog 为系统日志。保存文件。
运行

bin/logstash -f logstash.conf

在控制台结果如下:

 

  • 2、 输出插件
    输出插件将事件数据发送到特定的目的地,配置在 output {} 中,且可以设置多个。

修改配置文件:

input {
    # 从文件读取日志信息
    file {
        path => "/var/log/syslog"
        type => "error"
        start_position => "beginning"
    }
    
}

# filter {
#
# }

output {
    # 输出到 elasticsearch
    elasticsearch {
        hosts => ["127.0.0.1:9201"]
        index => "syslog-%{+YYYY.MM.dd}"
    }
}

配置文件中使用 elasticsearch 输出插件。输出的日志信息将被保存到 Elasticsearch 中,索引名称为 index 参数设置的格式。保存文件。
运行

bin/logstash -f logstash.conf

  • 打开浏览器访问 http://127.0.0.1:9100 使用 head 插件查看 Elasticsearch 数据,结果如下图:

     

  • 3、 编码解码插件
    编码解码插件本质是一种流过滤器,配合输入插件或输出插件使用。
    从上图中,我们发现一个问题:Java 异常日志被拆分成单行事件记录到 Elasticsearch 中,这不符合开发者或运维人员的查看习惯。因此,我们需要对日志信息进行编码将多行事件转成单行事件记录起来。
    我们需要配置 Multiline codec 插件,这个插件可以将多行日志信息合并成一行,作为一个事件处理。
    Logstash 默认没有安装该插件,需要开发者自行安装。

bin/logstash-plugin install logstash-codec-multiline

修改配置文件:

input {
    # 从文件读取日志信息
    file {
        path => "/var/log/syslog"
        type => "error"
        start_position => "beginning"
        # 使用 multiline 插件
        codec => multiline {
            # 通过正则表达式匹配,具体配置根据自身实际情况而定
            pattern => "^\d"
            negate => true
            what => "previous"
        }
    }

}

# filter {
#
# }

output {
    # 输出到 elasticsearch
    elasticsearch {
        hosts => ["127.0.0.1:9201"]
        index => "syslog-%{+YYYY.MM.dd}"
    }
}

保存文件。

  • 运行

bin/logstash -f logstash.conf

使用 head 插件查看 Elasticsearch 数据,结果如下图:

 

  • 4 过滤器插件
    过滤器插件位于 Logstash 管道的中间位置,对事件执行过滤处理,配置在 filter {},且可以配置多个。
    本次测试使用 grok 插件演示,grok 插件用于过滤杂乱的内容,将其结构化,增加可读性。
    安装:

bin/logstash-plugin install logstash-filter-grok

修改配置文件:

input {
     stdin {}
}


filter {
     grok {
       match => { "message" => "%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER
:duration}" }
     }
}


output {
     stdout {
        codec => "rubydebug"
     }
}

保存文件。

  • 运行

bin/logstash -f logstash.conf

启动成功后,我们输入:

127.0.0.1 GET /index.html 16688 0.066

控制台返回:

 

 

输入的内容被匹配到相应的名字中。

GOD_WAR
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos6.5安装elasticsearch+logstash详细教程
12-28
centos6.5安装elasticsearch+logstash详细教程,阿里云环境
elasticsearch logstash同步数据 视频教程
最新发布
06-23
ELK elasticsearch logstash 同步数据 视频教程
Logstash的简单使用
weixin_44303027的博客
06-19 9996
logstash对mysql的数据获取,处理解析成需要的数据格式并推送到ES
Logstash常用配置和日志解析_logstash 日志输出位置
2401_84715926的博客
05-16 1249
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
LogstashLogstash 入门教程 (二)
Elastic 中国社区官方博客
05-08 3万+
这是之前系列文章“LogstashLogstash 入门教程 (一)”的续集。在之前的文章中,我们详细地介绍了Logstash是什么?在今天的文章中,我们将详细介绍如果使用Logstash,并把 Apache Web log导入到 Elasticsearch中。在这篇文章中,我们将触及到如下的过滤器: Grok Geoip Useragent Date Mutate 安装 Elastic.........
Logstash使用指南
技术人集结地
11-30 2535
Logstash是一个开源数据收集引擎,具有实时管道功能。它可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。尽管Logstash的早期目标是搜集日志,现在它的功能已完全不只于此。任何事件类型都可以加入分析,通过输入、过滤器和输出插件进行转换。与此同时,还提供了很多原生编解码工具简化消息处理。Logstash通过海量数据处理和多种多样的数据格式支持延伸了我们对数据的洞察力。集中、转换和存储数据是Logstash的典型用法。输入:采集各种样式、大小和来源的数据。
[ELasticSearch]-Logstash使用
liangsena的博客
02-21 1091
Logstash是一款强大的ETL(Extract、Transform、Load)工具。本文介绍了将es、mysql的数据利用Logstash进行迁移的过程
logstash汇总整理.rar
05-11
这个压缩包“logstash汇总整理.rar”似乎包含了一份详细的学习资料,旨在帮助用户深入了解和掌握 Logstash使用。 在Logstash的工作流程中,它主要通过输入(inputs)、过滤(filters)和输出(outputs)插件来...
logstash-5.6.16.tar.gz
05-29
在给定的“logstash-5.6.16.tar.gz”压缩包中,包含了Logstash的5.6.16版本,这是一个稳定且广泛使用的版本。Logstash的主要功能是处理各种不同来源的日志、事件和其他类型的数据,并将其转化为结构化格式,便于分析...
logstash-5.6.15安装与使用
03-21
Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。 教程:https://mp.csdn.net/mdeditor/88687853#
LogstashLogstash 入门教程 (一)
热门推荐
Elastic 中国社区官方博客
05-07 8万+
Logstash是一个功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 如果你的数据需要Beats中没有的其他处理,则需要将Logstash添加到部署中。 Logstash是Elastic栈非常重要的一部分,但是它不仅仅为Elasticsearch所使用。它可以介绍广泛的各种数据源。Logstash可以帮利用它自己的Filter帮我们对......
Logstash原理介绍及应用
长沙老码农
01-29 2万+
目录 1、Logstash安装 2、Logstash原理 2.1 输入、过滤器和输出 2.2 采集各种样式、大小和来源的数据 2.3 实时解析和转换数据 2.4 导出数据 3、 LogStash入门使用 3.1 Input插件 4、Logstash高级使用 4.1 jdbc插件 4.2 syslog插件 4.3 filter插件 4.4 Output插件 logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好.
Elasticsearch学习(七)LogStash学习,手把手教你安装LogStash
一天不写代码难受的博客
02-16 792
目录1 什么是LogStash2 为什么使用Logstash3Logstash工作原理3.1Data Source3.2Logstash Pipeline安装Logstash1安装Logstash2启动容器3修改配置4修改输入输出配置5重启容器6查看日志 1 什么是LogStash ELK(Elasticsearch+Logstash+Kibana)中我们使用过Elasticsearch和Kibana,就剩下最后一个LogStash了。 官方文字说明:Logstash 是开源的服务器端数据处理管道,能够同时
logstash(1)安装
祈雨v的博客
01-18 291
准备 Github 官网下载 运行 命令行运行 ./bin/logstash -e 'input { stdin { } } output { stdout {} }' 等待数秒logstash输出Successfully started Logstash API endpoint {:port=>9600}的字样时表示logstash启动成功。 控制台输入hello world后回车,l...
Logstash部署与使用
qq_19283249的博客
06-04 6697
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
logstash简介及基本操作
yurun_house的博客
10-13 6万+
一:logstash概述: 简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。 logstash常用于日志系统中做日志采集设备,最常用于ELK中作为日志收集器使用 二:logstash作用: 集中、转换和存储你的数据,是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到你最喜欢的“存
Logstash 详细介绍、安装与使用
一个认真学习的女孩子的博客
03-14 3460
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
【elasticsearch专题】:Logstash从入门到同步MySQL数据
dougsu的博客
08-14 1917
日志处理对于任何现代IT系统都是关键部分,本教程专为新手设计,通过详细解释Logstash的三大核心组件,为您展示如何从零开始搭建强大的日志处理系统。您还将学习如何同步MySQL数据到Elasticsearch,并通过一个"Hello World"示例快速入门。无论您是完全的新手还是有一些基础,本教程都将引导您顺利掌握Logstash的基本操作和高级应用。
logstash安装教程
05-04
以下是在 Ubuntu 系统上安装 Logstash 的步骤: 1. 安装 Java:Logstash 是基于 Java 开发的,因此需要先安装 Java。在终端输入以下命令: ``` sudo apt install openjdk-8-jdk ``` 2. 导入 Logstash GPG 密钥: ``` wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - ``` 3. 添加 Logstash 软件包源: ``` echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list ``` 4. 更新软件包列表: ``` sudo apt update ``` 5. 安装 Logstash: ``` sudo apt install logstash ``` 6. 启动 Logstash: ``` sudo systemctl start logstash ``` 7. 验证 Logstash 是否在运行: ``` sudo systemctl status logstash ``` 如果 Logstash 启动成功,你应该能够看到类似于以下的输出: ``` ● logstash.service - logstash Loaded: loaded (/usr/lib/systemd/system/logstash.service; disabled; vendor preset: enabled) Active: active (running) since Tue 2019-04-23 16:39:23 UTC; 3s ago Main PID: 20134 (java) Tasks: 21 Memory: 114.5M CPU: 2.228s CGroup: /system.slice/logstash.service └─20134 /usr/bin/java -Xms256m -Xmx1g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djruby.compile.invokedynamic=true -Djruby.jit.threshold=0 -Djava.security.egd=file:/dev/urandom -Dlogstash.home=/usr/share/logstash -Dlogstash.config.path=/etc/logstash/conf.d -Dlogstash.log.dir=/var/log/logstash -Djava.io.tmpdir=/tmp/logstash -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/var/lib/logstash -XX:ErrorFile=/var/log/logstash/hs_err_pid%p.log -cp /usr/share/logstash/logstash-core/lib/jars/animal-sniffer-annotations-1.14.jar:/usr/share/logstash/logstash-core/lib/jars/commons-codec-1.11.jar:/usr/share/logstash/logstash-core/lib/jars/commons-compiler-3.0.10.jar:/usr/share/logstash/logstash-core/lib/jars/error_prone_annotations-2.0.19.jar:/usr/share/logstash/logstash-core/lib/jars/hdr_histogram-2.1.9.jar:/usr/share/logstash/logstash-core/lib/jars/hsqldb-2.4.0.jar:/usr/share/logstash/logstash-core/lib/jars/jackson-core-2.8.11.jar:/usr/share/logstash/logstash-core/lib/jars/jackson-dataformat-cbor-2.8.11.jar:/usr/share/logstash/logstash-core/lib/jars/jackson-dataformat-yaml-2.8.11.jar:/usr/share/logstash/logstash-core/lib/jars/janino-3.0.10.jar:/usr/share/logstash/logstash-core/lib/jars/javassist-3.22.0-CR2.jar:/usr/share/logstash/logstash-core/lib/jars/jruby-complete-9.2.6.0.jar:/usr/share/logstash/logstash-core/lib/jars/log4j-api-2.10.0.jar:/usr/share/logstash/logstash-core/lib/jars/log4j-core-2.10.0.jar:/usr/share/logstash/logstash-core/lib/jars/log4j-slf4j-impl-2.10.0.jar:/usr/share/logstash/logstash-core/lib/jars/logstash-core.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-analyzers-common-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-backward-codecs-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-core-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-grouping-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-highlighter-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-join-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-memory-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-misc-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-queries-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-queryparser-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-sandbox-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-spatial3d-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-spatial-extras-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-spatial-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/lucene-suggest-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/netty-all-4.1.24.Final.jar:/usr/share/logstash/logstash-core/lib/jars/opencensus-api-0.15.0.jar:/usr/share/logstash/logstash-core/lib/jars/opencensus-contrib-grpc-metrics-0.15.0.jar:/usr/share/logstash/logstash-core/lib/jars/parent-join-client-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/parent-join-common-7.5.0.jar:/usr/share/logstash/logstash-core/lib/jars/protobuf-java-3.6.1.jar:/usr/share/logstash/logstash-core/lib/jars/roaringbitmap-0.7.45.jar:/usr/share/logstash/logstash-core/lib/jars/snakeyaml-1.23.jar:/usr/share/logstash/logstash-core/lib/jars/sockslib-1.1.2.jar:/usr/share/logstash/logstash-core/lib/jars/taggi-1.0.jar:/usr/share/logstash/logstash-core/lib/jars/t-digest-3.2.jar org.logstash.Logstash Apr 23 16:39:23 ubuntu systemd[1]: Started logstash. ``` 现在你已经成功安装了 Logstash

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值