logstash7.1.1 安装

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量319 收藏 1
点赞数 8
文章标签: 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangkanglei/article/details/136026205
版权

加压安装,授权

cd /data/software/elk
tar -xzvf /data/software/elk/logstash-7.1.1.tar.gz
chown -R esuser:esuser logstash-7.1.1

修改logstash配置文件,在logstash-7.1.1目录下创建pipeline。将logstash-sample.conf文件拷贝到pipeline该文件夹下,修改logstash-sample.conf中output中elasticsearch的地址。

cd /data/software/elk/logstash-7.1.1/pipeline
mv /data/software/elk/logstash-7.1.1/config/logstash-sample.conf .
vim logstash-sample.conf
## 接下来是是内容
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.


input {
  beats {
    port => 5044

  }


}


filter {
json{
		source => "message"
		skip_on_invalid_json => "true"
	}

        #grok {
            # Do multiline matching with (?m) as the above mutliline filter may add newlines to the log messages.
           # match => [ "message", "(?m)^%{TIMESTAMP_ISO8601:timestamp}%{SPACE}%{LOGLEVEL:LEVEL}%{SPACE}\[%{DATA:javaClass}\]%{SPACE}-%{GREEDYDATA:msg}" ]
            # 覆盖原有的message
            #overwrite=> [ "message" ]
        #}
grok { 
match => ["message", "%{TIMESTAMP_ISO8601:logdate}"]
}
date { 
match => ["logdate", "yyyy-MM-dd HH:mm:ss.SSS"]
target => "@timestamp"
}
mutate {
      remove_field => ["@version","tags","ecs","host","agent","input","log.offset","log.file.path","fields.service"]
    }



}



output {

	if[fields][service]=="backstage" {
	  elasticsearch {
	  hosts => ["192.168.1.71:9200"]	
	  index => "backstage-%{+YYYY.MM.dd}"
	  user => "elastic"
	  password => "123456"
	  }
                }
	else if[fields][service]=="province" {
	  elasticsearch {
	  hosts => ["192.168.1.71:9200"]	
	  index => "province-%{+YYYY.MM.dd}"
	  user => "elastic"
	  password => "123456"
	  }
                }
	else if[fields][service]=="discipline-inspection" {
	  elasticsearch {
	  hosts => ["192.168.1.71:9200"]	
	  index => "discipline-inspection-%{+YYYY.MM.dd}"
	  user => "elastic"
	  password => "123456"
	  }
                }
	else if[fields][service]=="zhongyuan" {
	  elasticsearch {
	  hosts => ["192.168.1.71:9200"]	
	  index => "zhongyuan-%{+YYYY.MM.dd}"
	  user => "elastic"
	  password => "123456"
	  }
                }
	else if[fields][service]=="gateway-energy" {
	  elasticsearch {
	  hosts => ["192.168.1.71:9200"]	
	  index => "gateway-energy-%{+YYYY.MM.dd}"
	  user => "elastic"
	  password => "123456"
	  }
                }
	else if[fields][service]=="gateway-province" {
	  elasticsearch {
	  hosts => ["192.168.1.71:9200"]	
	  index => "gateway-province-%{+YYYY.MM.dd}"
	  user => "elastic"
	  password => "123456"
	  }
                }											

}

启动logstash服务,必须esuser用户下执行启动命令,命令可以自动重载配置文件,不需要重启

su esuser
./bin/logstash -f ./pipeline/logstash-sample.conf --config.reload.automatic > /dev/null &

检验是否正常运行

tail -f /data/software/elk/logstash-7.1.1/logs/logstash-plain.log
在这里插入图片描述

zhangkanglei
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ELK详细安装部署
song12345xiao的博客
07-26 4774
ELK详细安装部署
logstash-7.1.1.zip
05-29
logstash从服务器收集到日志,按照预先匹配的规则,对日志进行过滤,最后传入elasticsearch
logstash-7.0.1.tar.gz
05-17
Elastic Stack 其中的LogStash产品,主要作用于日志存储。 版本为Linux logstash-7.0.1.tar.gz.
最新版 logstash-7.7.1.tar.gz
06-04
最新版 logstash-7.7.1.tar.gz
elasticsearch使用2:使用Logstash7.1.1同步MySql数据到ES
卫辰的博客
06-21 3742
1.准备工作 下载Logstash:https://www.elastic.co/products/logstash 2.安装部署 下载完成后解压,之后在config文件夹中创建mysql.conf 文件名可修改,启动的时候修改成对应的脚本命令就行 打开刚创建的文件加入以下代码(已经确定7版本以上取消了type,所以我没加type) input { stdin {} jdbc{ jdbc_...
logstash-7.1.1 多表导入ES 踩坑
weixin_34192816的博客
06-03 1454
不想听我啰嗦的,可以直接看最终配置 写完一步一个脚印实现logstash同步MySQL数据到ES后,想试试多表保存到ES里,原本以为只要多复制几个JDBC加个type就可以搞定,结果悲剧的发现都是问题,在这里记录一下需要注意的问题 需要注意的配置 tracking_column 报错信息 lastmodifiedTime一定要在你查询的结果集里面 tracking_column => ...
安装LogStash并导入数据
qq_40990836的博客
07-07 675
环境 Centos7 ElasticSearch 7.1 去官网下载logstash https://artifacts.elastic.co/downloads/logstash/logstash-7.1.0.zip 链接贴在这里了 压缩文件 unzip logstash-7.1.0.zip 下载最 MovieLens 最小测试数据 https://grouplens.org/datase...
橘子学ES04之Logstash安装以及初始化ES数据
liuwenqiang1314的博客
07-07 972
logstash导入ES数据。
logstash安装
01-07
Logstash介绍 Logstash是一个开源的服务器端数据处理管道,可以同时从多个...解压后安装logstash-input-jdbc插件   bin/logstash-plugin install logstash-input-jdbc bin目录下新建mysql 上传MySQL驱动jar报到mys
logstash安装部署手册
05-12
logstash安装部署手册
logstash安装办法
03-01
logstash安装要求不步骤,以及简单的使用办法和过滤规则讲解
Logstash下载与安装
Angus的博客
08-23 6644
https://www.elastic.co/cn/products/logstash 下载地址:https://www.elastic.co/cn/downloads/logstash MacOS 二进制文件下载:点此下载 ⚠️注意!请下载与ElasticSearch相同的版本 下载最 MovieLens 最小测试数据集:传送门 编写logstash配置文件: input { file...
ELK日志可视化
蹊源的奇思妙想的博客
11-17 3148
ELK集中式日志 ELK可以管理上百台服务器的日志信息。 Elasticsearch是一个开源的分布式搜索引擎,提供搜索、分析和存储数据三大功能。它的特点有:分布式、自动发现、索引自动分片、索引副本机制、Restful风格接口、多数据源及自动搜索负载等。(存储日志) Logstash是一个开源的用来收集、解析和过滤日志的工具。支持几乎任何类型的日志,包括系统日志、业务日志和安全日志。它可以从...
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 856
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
mysql事务(原理)
m0_74347016的博客
05-19 305
mysql事务原理
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 797
安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 519
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
logstash windows安装
04-22
可以参考以下步骤进行安装: 1. 首先,在官网下载Logstash的Windows版本安装文件,链接为:https://www.elastic.co/downloads/logstash 2. 下载完成后,双击运行安装程序,按照提示安装Logstash。 3. 安装完成后,打开命令行窗口,进入Logstash安装目录,然后进入bin目录。 4. 在bin目录下,打开logstash.yml文件,编辑其中的配置,进行必要的配置修改。 5. 配置好后,在命令行窗口中输入如下命令启动Logstash: ./logstash -f logstash.conf 其中logstash.conf是你配置好的配置文件名。 6. 启动完成后,Logstash就会开始工作,处理你的数据并将其输出到指定的位置。 请注意,以上仅是一个简单的安装流程,并不能涵盖所有的安装细节和问题。具体安装过程可能因版本、系统环境等不同而有所区别,请按照实际情况进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值