【弄nèng - Logstash】入门篇(三)—— 拼接多个输入和输出插件

最新推荐文章于 2024-01-11 21:15:13 发布
最新推荐文章于 2024-01-11 21:15:13 发布
阅读量654 收藏 1
点赞数
分类专栏: logstash 文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy756127197/article/details/104263183
版权

文章目录

该系列博客是Logstash的学习应用,部分示例来自官方文档。
参考:
官方文档
拼接在一起多个输入和输出插件编辑

一. 简介

示例参考官网,在本部分中,您将创建一个Logstash管道,该管道从控制台和Filebeat客户端获取输入,然后将信息发送到控制台,并将信息直接写到文件中。

二. 实现

可以先参看上一篇博客,这示例基于它基础上扩展。(也可以忽略)
【弄nèng - Logstash】入门篇(二)—— 使用Logstash解析Apache Web日志(使用Filebeat采集数据)

2.1 下载安装Logstash

下载地址:传送门
解压即可(需要先安装JDK8)

2.2 配置输入端Filebeat

1.准备日志文件
下载地址: Here
解压到E:\technology\elk\beat\目录下(任意目录即可)

2.安装Filebeat
Logstash的默认安装包括Beats input插件。Beats输入插件使Logstash能够从Elastic Beats框架接收事件

  • 2.1 下载安装安装很简单,下载zip包解压即可,下载地址: 传送门

  • 2.2 解压之后修改filebeat.yml,用以下几行替换内容。确保paths指向logstash-tutorial.log您先前下载的示例Apache日志文件 。

filebeat.prospectors:
- type: log
  paths:
    - E:\technology\elk\beat\logstash-tutorial.log\*
  fields:
    level: debug
output.logstash:
  hosts: ["localhost:5044"]

output.logstash将尝试连接端口5044
paths 处理的文件的绝对路径
level: debug 代表在每个event中添加level=debug字段

  • 2.3 运行Filebeat,在logstash启动之后再启动Filebeat,不然Filebeat会提示连接不到5044
./filebeat -e -c filebeat.yml -d "publish"

*如果启动filebeat后没有数据输出,可以手动改下读取的日志文件,因为filebeat默认每次从上次读取的offset后开始读取 *

2.3 配置logstash

1. 编写logstash配置文件
在logstash-6.0.0\bin创建配置文件(任意目录即可,启动时需要指定目录)
filebeat_std_file.conf

input {
	stdin { 
	}
    beats {
        port => "5044"
    }
}
filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
	geoip {
        source => "clientip"
    }
}
output {
    stdout { 
		codec => rubydebug 
	}
	file {
        path => "E:\test.txt"
    }
}

输入源有两个,控制台和beat
输出源有两个,控制台和file

2.启动logstash

cd到Logstash的根目录,执行启动命令 (windows用cmd终端进入)

cd logstash-6.0.0
bin/logstash -f filebeat_std_file.conf
  • -e表示在启动时直接指定pipeline配置
  • -f表示使用配置文件启动
  • –config.test_and_exit 选项解析配置文件并报告任何错误
  • –config.reload.automatic 选项允许自动重新加载配置,这样您就不必每次修改配置文件时都要停止并重新启动Logstash

3.测试
启动成功filebeat终端显示如下:
在这里插入图片描述
logstash终端显示如下:
在这里插入图片描述
在logstash控制台输入123之后,在文件中和控制台就可以看到效果。
文件内容:
在这里插入图片描述

源码地址

IT-CLOUD-LOGSTASH :LOGSTASH教程源码。博文在本CSDN logstash系列中。

项目推荐

IT-CLOUD :IT服务管理平台,集成基础服务,中间件服务,监控告警服务等。
IT-CLOUD-ACTIVITI6 :Activiti教程源码。博文在本CSDN Activiti系列中。
IT-CLOUD-ELASTICSEARCH :elasticsearch教程源码。博文在本CSDN elasticsearch系列中。
IT-CLOUD-KAFKA :spring整合kafka教程源码。博文在本CSDN kafka系列中。
IT-CLOUD-KAFKA-CLIENT :kafka client教程源码。博文在本CSDN kafka系列中。

开源项目,持续更新中,喜欢请 Star~

司马缸砸缸了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash配置多个Input、Filter、Output
qq_28834355的博客
09-24 6963
概要 假设现在给Logstash的pipeline配置了2个conf,也就是2个输入源。如果不做任何处理,那么所有的Filter和Output都会同时触发,如下图: 这显然跟我们期望的不同,我们希望Logstash按以下的方式来处理,也就是各自区分,独立处理: 因此,在处理Filter和Output时,需要用type参数来区分。 input配置type input - 1 input { stdin { } jdbc { # 在这里增加type,名字自定义 type =&gt
logstash-output-jut:logstash输出插件,发布多个记录的json数组
05-06
批处理HTTP插件 这是的插件。 文献资料 该插件将事件发送到数据引擎。 将事件格式化为适合并将其分组以减少导入许多记录所需的http事务总数。 发展 1.插件开发与测试 代码 首先,您需要安装了Bundler gem的JRuby。 安装依赖项 bundle install 测试 更新你的依赖 bundle install 运行测试 bundle exec rspec 2.在Logstash中运行未发布的插件 2.1在本地Logstash克隆中运行 2.1.1 1.5及更高版本 编辑Logstash Gemfile并添加本地插件路径,例如: gem "logstash-output-jut" , :path => "/your/local/logstash-output-jut" 安装插件 bin/plugin install --no-verify 使用您的插件运行Logsta
logstash多input 多 output 配置
cplsm的博客
03-16 2038
配置文件 input { rabbitmq { type =>"credit" durable => true exchange => "rabbit.credit.log" exchange_type => "direct" key => "credit_log" port =&...
Logstash应用介绍
Brother_ning的博客
01-11 975
Logstash前世今生,安装使用,语法说明等
Logstash多数据源多输出怎么办?
JAVA求生之路——博主406766467
11-03 1485
我们用Logsatsh写配置文件的时候,如果读取的文件太多,匹配的正则过多,会使配置文件动辄成百上千行代码,可能会造成阅读和修改困难。这时候,我们可以将配置文件的输入、过滤、输出分别放在不同的配置文件里,甚至把输入、过滤、输出再次分离,放在不同的文件里。这时候,后期再需要增删改查内容的时候,就容易维护了。
logstash 将两个字段合并为一个字段的方法
QYHuiiQ
03-12 4287
https://blog.csdn.net/u011870280/article/details/80019976
Logstash 参考指南(拼接多个输入输出插件
weixin_33695082的博客
10-04 1122
多个输入输出插件拼接在一起 你需要管理的信息通常来自几个不同来源,并且用例可以为你的数据要求多个目的地,你的Logstash管道可以使用多个输入输出插件来处理这些需求。 在本节中,你将创建一个Logstash管道,该管道接收来自Twitter提要和Filebeat客户端的输入,然后将信息发送到一个Elasticsearch集群,并将...
Logstash输入Kafka输出Es配置
技术人集结地
12-12 2267
Logstash是一个开源的数据收集引擎,具有实时管道功能。它可以从各种数据源中动态地统一和标准化数据,并将其发送到你选择的目的地。Logstash的早期目标主要是用于收集日志,但现在的功能已经远远超出这个范围。任何事件类型都可以通过Logstash进行分析,通过输入、过滤器和输出插件进行转换。Logstash的工作原理是使用管道方式进行日志的搜集处理和输出。这个管道包括个阶段:输入、处理和输出输入插件从数据源那里消费数据,过滤器插件根据你的期望修改数据,输出插件将数据写入目的地。
Logstash input输入 beats插件 和 syslog插件
热门推荐
周天祥的博客
03-18 1万+
Logstash input输入 beats插件 和 syslog插件 Logstash input多个输入插件同时使用 Logstash -7.2.0 filter使用的插件:grok、kv、urldecode、date、mutate、geoip 1、先看总体配置logstash.conf (执行时请去除所有中文注释) input { #beats输入插件 beats ...
logstash 多个input配置
军大君的博客
07-08 2842
logstash 多个input,logstash multiple-pipeline
logstash-input-mqtt:Logstash MQTT输入插件
05-15
该项目的目的是为MQTT协议提供生产就绪的logstash输入插件。 该插件使用paho.mqtt.ruby客户端实现,该客户端实现不如其他库流行,但支持QoS和开箱即用的持久连接等功能。 它是完全免费和完全开源的。 该许可证是...
logstash-integration-kafka:Kafka Integration for Logstash,提供输入输出插件
03-05
Logstash插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 记录中 Kafka日志不遵守Log4J2根记录器级别,默认为INFO,对于其他级别...
winston-logstash-transport:用winston @ 3替代winston-logstah和winston-logstash-udp
05-03
此winston传输已从winston-logastah和winston-logstash-udp重写,以使用winston @ 3的新传输行为。 在可能的情况下,已对其进行更新以模仿原始模块的行为。 已经进行了一些更改,以允许传输处理到LogStash的TCP或...
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
如果将来添加更多的输出格式,则可能会改回json_batch。 output { clickhouse { headers => ["Authorization", "Basic YWRtaW46cGFzc3dvcmQxMjM="] http_hosts => ["http://your.clickhouse1/", ...
3796 i-FRAME 安装、操作和维护手册
04-27
3796 i-FRAME 安装、操作和维护手册
我的visio画图 资源备用
最新发布
04-27
我的visio画图
NPOI是指构建在POI 3.x版本之上的一个程序
04-27
NPOI可以在没有安装Office的情况下对Word或Excel进行读写,NPOI是一个开源的C#读写Excel、WORD等微软OLE2组件文档的项目
基于STM32F103C8单片机设计-旋转编码器数码管显示程序KEIL工程源码.zip
04-27
STM32学习软件编程资料,STM32F103C8单片机经典外设应用设计实例软件源代码,KEIL工程文件,可供学习参考。
VoLTE高丢包优化指导书.xlsx
04-27
VoLTE高丢包优化指导书
log4j2-logstash-layout 版本
07-27
log4j2-logstash-layout的版本取决于您的项目需求和依赖项管理工具(如Maven或Gradle)中的配置。以下是一些常见的log4j2-logstash-layout版本: - 1.11.0 - 1.10.0 - 1.9.0 - 1.8.0 - 1.7.0 - 1.6.0 - 1.5.0 - 1.4.0 请注意,这只是一些常见版本号的示例,您可以根据您的项目需要选择合适的版本。 如果您使用Maven作为构建工具,可以在您的pom.xml文件中添加以下依赖项来引入log4j2-logstash-layout: ```xml <dependency> <groupId>net.logstash.log4j</groupId> <artifactId>log4j2-logstash-layout</artifactId> <version>VERSION</version> </dependency> ``` 在上面的示例中,将"VERSION"替换为您想要使用的log4j2-logstash-layout版本号。 如果您使用Gradle作为构建工具,可以在您的build.gradle文件中添加以下依赖项来引入log4j2-logstash-layout: ```groovy implementation 'net.logstash.log4j:log4j2-logstash-layout:VERSION' ``` 同样地,将"VERSION"替换为您想要使用的log4j2-logstash-layout版本号。 请确保根据您的项目需求和依赖项管理工具,选择合适的log4j2-logstash-layout版本。 希望这可以帮助到您!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值