(五)史上最强ELK集群搭建系列教程——logstash搭建

最新推荐文章于 2024-09-18 10:07:01 发布
最新推荐文章于 2024-09-18 10:07:01 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: # docker # ELK 文章标签: docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yprufeng/article/details/115486462
版权
docker 同时被 2 个专栏收录
34 篇文章 10 订阅
订阅专栏
ELK
13 篇文章 7 订阅
订阅专栏

引言

本小节我们开始logstash服务的安装,这里要特别说明一下,作者并不是直接从前到后开始搭建这套ELK集群环境,而是以ES集群为核心,采用由点到面的搭建过程,因为其它的服务搭建过程大多数都是依赖elasticsearch的,我们搭建好了elasticsearch服务之后,相对来说,其它服务的正常与否和验证也就更加方便了。logstash其实本身就具有日志收集的能力,以及信息过滤处理等功能,但是为了使我们的日志收集系统更加高可用,发挥其性能优势,我们这里就采用了filebeat这款轻量级的日志收集器,外加kafka这款吞吐量高效的消息队列中间键分发消息给我们的logstash,最大化的发挥我们logstash的性能,这里不做赘述。由于logstash是一个无状态的流处理软件,本身是没有集群方案的,我们这里只是做一个横向扩展,通过kafka分发消息,logstash消费消息,从而增加其吞吐量。好了,开始我们的logstash服务搭建之旅。

正文

  • 拉取镜像

命令:docker pull logstash:7.11.1

  • docker-compose启动配置文件logstash-cluster.yml如下:
#elk集群版logstash配置
version: '3'
services:
  logstash-01:
    image: logstash:7.11.1
    container_name: elk-cluster-logstash-01
    hostname: logstash
    restart: always
    ports:
      - 9600:9600
      - 5044:5044
  logstash-02:
    image: logstash:7.11.1
    container_name: elk-cluster-logstash-02
    hostname: logstash
    restart: always
    ports:
      - 9601:9600
      - 5045:5044
  logstash-03:
    image: logstash:7.11.1
    container_name: elk-cluster-logstash-03
    hostname: logstash
    restart: always
    ports:
      - 9602:9600
      - 5046:5044
  • vi创建启动配置文件

  • docker-compose 启动logstash集群

命令:docker-compose -f logstash-cluster.yml  -p logstash up -d

特别说明:这里因为前面已经使用docker-compose启动过es集群,所以我们加一个 -p的参数作为区别,不然容器创建的目录是相同的,会有一个警告,不加也不影响,作者这里就加上了。

  • 修改logstash集群默认配置:

特此说明:以elk-cluster-logstash-01的配置为例说明,其它同上,这里就不在记录。因为目前还没有集成到kafka的消息,我们先以我们前面提到的ATP应用测试平台地址atp: 应用测试平台)测试平台产生一些日志数据,以供logstash收集,从而验证我们logstash是否可以正常工作。

(1)进入容器,vi编辑器修改logstash.yml配置

命令:docker exec -it elk-cluster-logstash-01 /bin/bash

(2)进入容器,vi编辑器修改logstash.conf配置

命令:docker exec -it elk-cluster-logstash-01 /bin/bash

input{
       #方式一:直接通过logback收集日志 
       tcp{
           port => 5044
           type => "atp"
           codec => "json_lines"
       }
       #方式二:kafka方式
}

output{
    if [type] == 'atp'{
        elasticsearch {
            #es地址
            hosts => "192.168.23.134:9200"
            #索引
            index => "elk-cluster-logstash-01-%{[app]}-%{+YYYY.MM.dd}"
        }
    }
    #kafka方式
}

注意:这里只是elk-cluster-logstash-01的配置修改,其它俩个的修改同上。区别只在于将output中的index索引换成自己的。这里其它部分一致,只以01,02,03区别。

  • 重启logstash集群

命令:docker-compose -f logstash-cluster.yml -p logstash restart

  • 验证logstash是否可以收集数据

 这里我们使用atp应用传输一些数据给logstash,具体的操作可以参考作者的单机版elk验证过程(一)ELK单机版日志系统搭建——docker方式

(1)使用es-head查看数据

(2)使用kibana查看数据

结语

ok,到这里我们logstash集群就安装完成了,后续我们会把kafka的数据也收集到logstash中,敬请期待,我们下期见。

厉害哥哥吖
关注
专栏目录
Liunx 搭建 Elk 集群配置 之 Logstash 搭建
m0_46937429的博客
02-06 1162
我的版本是 logstash-7.11.0-linux-x86_64.tar.gz。在bin 目录下(当然也可以在别的目录 我是在bin目录下)输入aaa 发现安装成功。
ELK日志中心集群之——logstash部署
weixin_45022625的博客
10-08 1886
ELK日志中心集群之——logstash部署 1.安装jdk [root@elk-3 ~]# tar zxvf /usr/local/package/jdk-8u121-linux-x64.tar.gz -C /usr/local/ [root@elk-3 ~]# mv /usr/local/jdk-8u121 /usr/local/java [root@elk-3 ~]# vim /etc/pr...
Logstash完成ELK集群
kali_yao的博客
09-09 1739
目录 一.官方手策使用 二logstash介绍 二.logstash安装 1.logstash安装概述 2.logstash安装准备 3.logstash基础配置安装 4.插件与调试格式 5.服务启动报错 三.插件的使用 1.logstash 配置文件路径 2.插件的管理 3.input file插件(文件插件) 4.filter grok插件 5. output elasticsearch插件 四.远程获取WEB日志 1.beats插件 2.logstash beats插
Logstash 安装与部署(无坑版)
最新发布
不惑
09-18 1206
版本对照关系:ElasticSearch 7.9.2 和 Logstash 7.9.2 ; 官方下载地址 选择ElasticSearch版本一致的Logstash版本
logstash-8.2集群部署
weixin_43307317的博客
09-22 3017
logstash集群
ElasticStack笔记(三)Logstash Cluster
L小Ray想有腮
10-13 241
IP HOSTNAME 13.13.12.5/16 logstash01 13.13.12.6/16 logstash02 參考: https://www.elastic.co/guide/en/logstash/current/getting-started-with-logstash.html 软件安装 [root@logstash01 ~]# dnf install java-11-openjdk [root@logstash01 ~]# rpm --import ht...
ELFK日志平台入门5---Logstash+Filebeat集群搭建
热门推荐
u014526891的博客
11-05 1万+
ELFK日志平台入门1---架构设计 ELFK日志平台入门2---Elasticseach集群搭建 ELFK日志平台入门3---Kibana搭建 ELFK日志平台入门4---Kafka集群搭建 ELFK日志平台入门5---Logstash+Filebeat集群搭建 这个章节我们介绍下logstash+filebeat集群搭建。 1、环境准备 资源规划: 2、Logs...
ELK集群搭建(基础教程)
lqcbj的博客
01-30 3153
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
简易教程 – 通过juju云管理工具,三步搭建ELK(ElasticSearch, Logstash & Kibana)
01-20
**简易教程 - 通过juju云管理工具,三步搭建ELK** 在本文中,我们将学习如何使用juju云管理工具快速搭建ELK(Elasticsearch, Logstash, Kibana)栈。ELK栈是一种流行的数据日志管理和分析解决方案,能够对日志数据...
ELK集群-Logstash安装配置(四)
Java搬砖师的博客
11-30 548
安装 tar -zxvf logstash-6.2.2.tar.gz mv logstash-6.2.2 /home/elk/logstash-6.2.2-01 cp -r /home/elk/logstash-6.2.2-01 /home/elk/logstash-6.2.2-02 配置 logstash-pipeline01.conf input{ kafka{ b...
ElasticSearch 2.x + LogStash 2.x + Kibana 4.x集群环境搭建指南
01-04
ElasticSearch 2.x + LogStash 2.x + Kibana 4.x集群环境搭建指南
ELK集群搭建logstash+kibana展示--logstash
陌上出
12-03 873
第一篇:logstash安装加简单配置 https://blog.csdn.net/mayancheng7/article/details/84754571 第二篇:elasticsearch安装加简单配置 https://blog.csdn.net/mayancheng7/article/details/84767669 第三篇:kibana安装加简单配置 https://blog.c...
手把手教你搭建ELK-新手必看-第四章:搭建logstash
HONG的个人博客
08-17 678
前面我们搭建好了ES和kibana,这篇文章我们开始搭建logstash。例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
ELK日志管理系统——logstash集群部署教程
ZGYangY的博客
05-28 6933
1.部署准备 a) logstash安装包——>官方下载地址(本教程版本为 logstash-7.6.1.tar.gz) b) 三台服务器 40,41,42 注:各个服务logstash之间无通信,通过kafka的group_id一致实现消息只消费一次的功能的伪集群 2.开始部署 a) 解压logstash-7.6.1.tar.gz 并移动到指定目录 tar -xvf logstash-7.6.1.tar.gz -C /usr/local/elk/ b) ...
初探搭建elk(二)搭建logstash
南小瓜的专栏
08-08 200
ELKlogstash搭建logstash作为日志搜集安装和部署比较简单 下载安装包:https://www.elastic.co/cn/downloads/logstash 解压安装包 tar -zxvf logstash-7.3.0 解压后的目录如下: 进入config目录cp一份配置文件到bin cd bin cp logstash-sample.conf ../bi...
ELK集群部署(四)之部署Logstash
攻城狮JasonLong的博客
07-02 268
logstash部署
ELK部署logstash
qq_38419276的博客
02-19 239
ELK部署logstash学习
Docker 搭建ELK集群(二)Logstash7.6.2 同步Mysql8.0.24数据到ES
qq_38360901的博客
04-27 723
拉取镜像并启动 docker pull logstash:7.6.2 docker run -d --name=logstash logstash:7.6.2 拷贝 logstash 配置文件 docker cp logstash:/usr/share/logstash/config/ /home/elasticsearch/logstash/ docker cp logstash:/usr/share/logstash/pipeline/ /home/elasticsearch/log..
ELK Stack搭建教程:Filebeat+Logstash+Elasticsearch+kibana
"ELK+filebeat搭建日志系统1" ELK栈,即Elasticsearch、Logstash、Kibana的组合,是一个流行的开源日志分析解决方案,它提供了从收集到展示日志信息的全套流程。这个系统允许开发人员和运维人员实时监控和分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

厉害哥哥吖

您的支持是我创作下去的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值