【弄nèng - Logstash】入门篇(一)—— Logstash简介

最新推荐文章于 2024-06-24 20:09:29 发布
最新推荐文章于 2024-06-24 20:09:29 发布
阅读量477 收藏 1
点赞数
分类专栏: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy756127197/article/details/104244825
版权

文章目录

该系列博客是Logstash的学习应用,部分示例来自官方文档。
参考:
官方文档
一文快速上手Logstash

一. 简介

官方解释:

Logstash是具有实时流水线功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据标准化到您选择的目标位置。清除所有数据并使其民主化,以用于各种高级下游分析和可视化用例。

个人理解:

Logstash可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源,是Elastic Stack 的重要组成部分,是ELK中的L。ELK就是指ElasticSearch、Logstash、Kibana这三个组件。它们往往配合使用,ES负责数据的存储和索引,Logstash负责集中、转换和存储数据,Kibana负责图形页面展示。

二. 架构原理

2.1 架构图

在这里插入图片描述

2.2 处理过程

在这里插入图片描述

Inputs输入源
它支持多种将输入源,像常用的beat,kafka,tcp,redis,等等。
更多支持请参看https://www.elastic.co/guide/en/logstash/current/input-plugins.html

过滤器Filters
处理数据如格式转换,数据过滤等,常见的插件如grok, mutate, drop, geoip等
更多支持请参看https://www.elastic.co/guide/en/logstash/5.6/filter-plugins.html

输出Outputs
数据输出地,常见的插件如elastcisearch,file, 等
更多支持请参看https://www.elastic.co/guide/en/logstash/5.6/output-plugins.html

编码Codecs
Codes不是一个单独的流程,而是在输入和输出等插件中用于数据转换的模块,用于对数据进行编码处理,常见的插件如json,multiline等
更多支持请参看https://www.elastic.co/guide/en/logstash/5.6/codec-plugins.html

官方插件文档:运行原理

2.3 配置文件说明

详细介绍请看官方文档

2.4 持久队列使用

要配置持久队列,可以在Logstash 设置文件中指定以下选项:

  • queue.type:指定persisted启用持久队列。默认情况下,永久队列是禁用的(默认值:queue.type: memory)
  • path.queue:将存储数据文件的目录路径。默认情况下,文件存储在中path.data/queue。
  • queue.page_capacity:队列页面的最大大小(以字节为单位)。队列数据由称为“页面”的仅附加文件组成。默认大小为64mb。更改此值不太可能带来性能优势。
  • queue.drain:指定true是否要让Logstash在关闭持久队列之前等到持久队列耗尽。排空队列所需的时间取决于队列中累积的事件数。因此,除非队列(即使已满)相对较小并且可以快速耗尽,否则应避免使用此设置。
  • queue.max_events:队列中允许的最大事件数。默认值为0(无限制)。
  • queue.max_bytes:队列的总容量,以字节数为单位。默认值为1024mb(1gb)。确保磁盘驱动器的容量大于您在此处指定的值。

可以配置如下开启持久队列:

queue.type: persisted
queue.max_bytes: 4gb

指定这些设置后,Logstash将在磁盘上缓冲事件,直到队列大小达到4gb。当队列中充满未确认的事件,并且达到大小限制时,Logstash将不再接受新事件。

详细介绍请看官方文档

三. Hello World

1.下载安装
下载地址:传送门
解压即可(需要先安装JDK8)

2.使用启动
cd到Logstash的根目录,执行启动命令,此处使用标准输入和标准输出作为input和output
(windows用cmd终端进入)

cd logstash-6.0.0
bin/logstash -e 'input { stdin { } } output { stdout {} }'
  • -e 表示在启动时直接指定pipeline配置
  • -f 表示使用配置文件启动
  • –config.test_and_exit 选项解析配置文件并报告任何错误
  • –config.reload.automatic 选项允许自动重新加载配置,这样您就不必每次修改配置文件时都要停止并重新启动Logstash

3.测试
启动成功显示如下:
输入123,显示123
在这里插入图片描述

4.使用配置文件启动
首先在任意目录下conf文件,我是在logstash/bin目录下创建的
std_std.conf

input {
    stdin {}

}
output {
   stdout {}
}

之后启动命令

cd logstash-6.0.0
bin/logstash -f sts_std.conf

源码地址

IT-CLOUD-LOGSTASH :LOGSTASH教程源码。博文在本CSDN logstash系列中。

项目推荐

IT-CLOUD :IT服务管理平台,集成基础服务,中间件服务,监控告警服务等。
IT-CLOUD-ACTIVITI6 :Activiti教程源码。博文在本CSDN Activiti系列中。
IT-CLOUD-ELASTICSEARCH :elasticsearch教程源码。博文在本CSDN elasticsearch系列中。
IT-CLOUD-KAFKA :spring整合kafka教程源码。博文在本CSDN kafka系列中。
IT-CLOUD-KAFKA-CLIENT :kafka client教程源码。博文在本CSDN kafka系列中。

开源项目,持续更新中,喜欢请 Star~

司马缸砸缸了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash 基本入门
Alex的博客
10-24 858
Logstash 数据传输管道所具备的流水线特征,体现在数据传输过程分为三个阶段:**输入、过滤和输出**。这三个阶段按顺序依次相连,像一个加工数据的流水线。 在实现上,它们分别由三种类型的插件实现,即输入插件、过滤器插件和输出插件,并可通过修改配置文件实现快速插拔。除了这三种类型的插件以外,还有种称为编解码器(Codec)的插件。编解码器插件用于在数据进入和离开管道时对数据做解码和编码,所以它一般都是与具体的输入插件或输出插件结合起来使用。
ansible-role-logstash转发器:已弃用Ansible角色-Logstash转发器
01-31
"ansible-role-logstash-forwarder"的作用是配置和管理Logstash Forwarder,这是一个轻量级的日志发送客户端,能够安全地将日志数据发送到Logstash服务器。但是,由于Logstash Forwarder已被Logstash的替代产品...
Logstash入门-Logstash
抽象的螺旋
12-22 241
概述 Logstash 是一个功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 如果你的数据需要 Beats 中没有的其他处理,则需要将 Logstash 添加到部署中。 简介 Logstash是一个数据流引擎 它适用于数据流的开源式ETL(Extract-Transform-Load:提取、传输、加载)引擎; 在几分钟内建立数据流管道; 具有水平可扩展及韧性且具有自适应缓冲; 不可知的数据源; 具有200多个集成和处理器的插件生态系统; 使用Ela
logstash入门(简单而全面)_curl logstash
最新发布
2401_85599413的博客
06-24 1050
为了确保成功运行Logstash建议大家使用较近期的jre版本。可以获取开源版本的jre在:一旦jre已经成功在你的系统中安装完成,我们就可以继续了。
logstash快速入门_Logstash入门
cumo3681的博客
06-28 290
logstash快速入门 Logstash是Elastic发行的一种开源工具,旨在吸收和转换数据。 它最初是作为日志处理管道构建的,用于将日志数据吸收到ElasticSearch中 。 以后有几个版本,它可以做的更多。 Logstash的核心是一种Extract-Transform-Load(ETL)管道形式。 提取非结构化日志数据,过滤器对其进行转换 ,然后将结果加载到某种形式的数据存储中...
Logstash快速入门
赵广陆
11-15 1519
目录1 Logstash简介1.1 参加资料1.2 用途2 部署安装2.1 测试2.2 配置详解2.2.1 输入2.2.2 过滤2.2.3 输出3 读取自定义日志3.1 日志结构3.2 编写配置文件3.3 输出到Elasticsearch 1 Logstash简介 Logstash是一个具有实时流水线功能的开源数据收集引擎.Logstash可以动态地统一来自不同来源的数据,并将数据规范化为您选择的目的地。为多样化的高级下游分析和可视化用例清理和民主化所有数据。 虽然Logstash最初推动了日志收集方面
log4js-logstash-appender:用于 log4js 框架的 Logstash appender,支持 MDC
06-14
log4js-logstash-appender 一个简单的 log4js appender,将 JSON 对象发送到 Logstash 服务器。 我在哪里可以找到发行版? 您可以使用 npm 安装它。 示例 package.json 文件: { "dependencies" : { "log4js" ...
OpenSIEM-Logstash-Parsing:SIEM Logstash解析超过一百种技术
04-01
将Elasticsearch用作SIEM(安全事件和事件管理)时,实施Logstash解析并在审计,安全性和系统日志中应用Elastic Common Schema(ECS)的开销可能是一个很大的缺点。 嘉吉SIEM团队花费了大量时间为许多知名日志供应商...
vscode-logstash-editor:用于Visual Studio Code的Logstash编辑器
02-18
VSCode Logstash编辑器 Visual Studio Code扩展,为Logstash管道配置文件,logstash.yml,pipelines.yml和Elasticsearch索引模板json文件提供完成,文档和自动格式设置。 特征 根据当前光标位置,提供Logstash管道...
jdk11---logstash7.6.2.rar
05-04
Logstash是一个开源的数据收集和处理工具,它属于ELK(Elasticsearch, Logstash, Kibana)堆栈的一部分,用于日志管理和分析。Logstash 7.6.2版本包含以下关键特性和改进: 1. **增强的过滤器**:Logstash提供了...
LogstashLogstash 入门教程 (一)
热门推荐
Elastic 中国社区官方博客
05-07 8万+
Logstash是一个功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 如果你的数据需要Beats中没有的其他处理,则需要将Logstash添加到部署中。 Logstash是Elastic栈非常重要的一部分,但是它不仅仅为Elasticsearch所使用。它可以介绍广泛的各种数据源。Logstash可以帮利用它自己的Filter帮我们对......
logstash快速入门
qq_27848323的博客
07-09 168
下载 官网:https://www.elastic.co/cn/downloads/logstash 因为我的是mac系统,所以选择下载ZIP版本 运行 在项目目录下新建logstash.conf input { stdin { } } output { stdout { codec => rubydebug } } 该配置的意思是从控制台输入和输出信息。 在logstash路径下运行 bin/logstash -f logstash.conf 可以在控制台中看到logstash已经成功运行 [
Logstash基础入门
我的博客
08-13 1230
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。顾名思义,Logstash 收集数据对象就是日志文件。由于日志文件来源多(如:系统日志、服务器 日志等),且内容杂乱,不便于人类进行观察。因此,我们可以使用 Logstash 对日志文件进行收集和统一过滤,变成可读性高的内容,方便开发者或运维人员观察,从而有效的分析系统/项目运行的性能,做好监控和预警的准备工作等。
Logstash入门知识
菜鸟乱学
06-01 475
Logstash是Elastic公司的一个开源库,入门也可以考虑使用release版本。 Logstash从结构上看分为3部分:input plugins,filter plugins,output plugins。不管是从config文件还是实际的框架设计都能够提现出来。 从代码结构上来看,由java和jruby组成,均是jvm平台。java主要只提供环境设计,负责启动bin/logstash,如果我们直接使用bin/logstash命令行启动Logstash,实际上是涉及不到java的。所以如果我们想d
LogstashLogstash 入门教程 (二)
Elastic 中国社区官方博客
05-08 3万+
这是之前系列文章“LogstashLogstash 入门教程 (一)”的续集。在之前的文章中,我们详细地介绍了Logstash是什么?在今天的文章中,我们将详细介绍如果使用Logstash,并把 Apache Web log导入到 Elasticsearch中。在这篇文章中,我们将触及到如下的过滤器: Grok Geoip Useragent Date Mutate 安装 Elastic.........
Logstash学习总结(一) 快速入门
liubowin的专栏
07-20 2203
一、简介    1、Logstash是一个接收,处理,转发日志的工具;    2、Logstash支持网络日志、系统日志、应用日志、apache日志等等,总之可以处理所有日志类型;    3、典型应用场景ELK:logstash负责采集、解析日志,elasticsearch负责数据存储,kibana负责前端报表展示; 二、主要组件    1、Input组件:负责采集日志数据,
Logstash官方文档中文版-建立一个Logstash管道
Diamond
07-28 9655
创建一个Logstash管道Logstash管道在大多数用例有一个或多个输入,过滤器,和输出插件。本节中的场景构建Logstash配置文件指定这些插件和讨论每个插件都做什么。Logstash配置文件定义了你Logstash管道。当你开始一个Logstash实例,使用 - f< path/to/file>选项指定的配置文件,它定义了实例的管道。Logstash 管道必要的两个元素,input和outp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值