logstash indexer和shipper的配置

最新推荐文章于 2021-12-30 19:33:13 发布
最新推荐文章于 2021-12-30 19:33:13 发布
阅读量2.5k 收藏
点赞数
分类专栏: Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyangjian724/article/details/52280988
版权
Logstash 专栏收录该内容
97 篇文章 32 订阅 ¥39.90 ¥99.00
订阅专栏
这篇博客介绍了如何配置 Logstash 作为 indexer 和 shipper,用于处理 nginx 访问日志。配置文件包括对 zj_nginx_access 和 uat_nginx_access 类型的日志文件的输入、过滤和输出步骤。日志通过 Redis 中继,然后根据 type 字段分别索引到 Elasticsearch,创建不同的日志索引如 logstash-zjzc-nginx 和 logstash-uat-nginx。
摘要由CSDN通过智能技术生成 
[elk@zjtest7-frontend config]$ cat logstash_agent.conf 
input {
        file {
                type => "zj_nginx_access"
                path => ["/rsyslog/data/nginx/zjzc/nginx_access0*_log.*"]
                ignore_older => 87400
        }
    
       file { 
                type => "uat_nginx_access" 
                path => ["/rsyslog/data/nginx/uat/nginx_access0*_log.*"] 
                ignore_older => 87400 
        } 

 
}
filter {
    grok {
        match => {
            "message" => "%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:http_status_code} %{NUMBER:bytes} \
了解本专栏 订阅专栏 解锁全文
scan724
关注
专栏目录
订阅专栏
Flume和Logstash 对比
击水三千里的专栏
12-09 699
目录 一、概述 二、一个通用的数据采集模型 三、Logstash 四、Flume 1、Flume OG 1、Flume NG 五、对比 一、概述 在某个Logstash的场景下,我产生了为什么不能用Flume代替Logstash的疑问,因此查阅了不少材料在这里总结,大部分都是前人的工作经验下,加了一些我自己的思考在里面,希望对大家有帮助。 大数据的数据采集工作是大数据技术中非常...
logstash接收多台服务器日志_Logstash实践: 分布式系统的日志监控
weixin_39913105的博客
12-22 1296
文/赵杰2015.11.041. 前言服务端日志你有多重视?我们没有日志有日志,但基本不去控制需要输出的内容经常微调日志,只输出我们想看和有用的经常监控日志,一方面帮助日志微调,一方面及早发现程序的问题只做到第1点的,你可以洗洗去睡了。很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长时间了,已比较稳定,确实无需花太多时间去关注。如果一个新产品,在上线初期,我觉得就有必要做到第4...
ELK日志收集系统调研(二) -- LogStash Shipper&Indexer
iov_aaron的专栏
06-16 5190
上篇文章中的架构图中提到了LogStashShipperIndexer。
[Logstash]使用详解
weixin_34006468的博客
09-12 301
  Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。   本文针对官方文档进行翻译以及实践,希望有更多的有用户了解、使用这款工具。 下载、安装、使用   这款工具是开箱即用的软件,下载地址戳这里,下载自己对应的系统版本即可。   下载后直接解压,就可以了。     通...
微服务日志系统
thinkers
12-06 3988
1.初始ELK ELK是一个技术栈,包括Elasticsearch、Logstash和Kibana,ELK是三种技术首字母的缩写。ELK主要用于日志收集、存储和查询。 1.1 为什么要用ELK ELK主要用于处理日志。作用如下: a) 定位问题:线下也许可以通过debug一行一行来调试,但是线上可能不会给你远程调试的权限;当然,如果代码庞大,调试可...
ELK之Logstash-shipper获取日志数据
YoungLee16的博客
11-27 1385
Logstash是一个开源数据收集引擎,具有实时管道功能.Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地... 此时是logstash的左右是两部分,一是:接收来自微服务的日志推送,可以是tcp直接传输,也可以是日志文件;实践是通过tcp连接传输日志.二是推送出日志文件到redis中.. logstash的安装,就普通默认安装就好了...没其他...
ELK ElasticSearch、Logstash和Kibana的部署
zhangyasuo的博客
12-30 605
前言 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志系统主要包括系统日志、应用程序日志、和安全日志。 通常日志被分散的存储在不同的服务器上。如果服务器的数量是数十台或超过百台,查阅日志需要一一登录这些服务器,很繁琐且效率低下,为此,可以使用集中化的日志管理。 集中化管理日志之后,日志的统计和分析又成为了一件比较麻烦的事,传统做法是使用grep、awk、wc等Linux命令实现统计和分析,但是对于更高要求的查询、排序和统计,还有所不足。 开源的实时日志分析ELK平台能够完美的解决上述的问题。ELK
Logstash windows下实战
06-01
192.168.196.58/...(windows8):Logstash : Shipper 192.168.1.192(windows7):Redis : Broker 192.168.196.154(windows7):Lostash : Indexer, ES : Storage&Search 日志文件收集,log4j配置结合,redis序列化
Logstash 基础
weixin_34353714的博客
09-02 162
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash优点_Logstash:日志分析整合利器
weixin_39566914的博客
02-01 311
【2013年9月5日 51CTO外电头条】要是系统上哪里出现了什么岔子,日志文件是寻找线索以便排除故障的头一个地方。Logstash是内置有分析工具的日志服务,它可以整合来自许多服务器的日志,甚至让这些数据易于搜索。要是企业网络上任何环节出现了什么岔子,管理员就得马上找出问题,并解决问题。找到出错信息通常不是问题,毕竟大多数 IT系统 给出了源源不断的系统日志条目和出错消息,但要在包括...
Logstash配置默认索引映射(_default_属性)
热门推荐
上善若水,水善利万物而不争。
03-08 2万+
ES中使用自动检测对索引字段进行索引,例如IP、日期自动检测(默认开启)、数字自动检测(默认关闭)进行动态映射自动为文档设定索引,当需要为字段指定特定的类型时,可能使用Mapping在索引生成定义映射,Logstash中默认索引的设置是基于模板的。首先我们需要指定一个默认的映射文件,文件的内容大致如下:{ "template" : "logstash-*", "mappings" : {
logstash 配置filter规则,解决Index切片慢8小时的问题
stefan1240的专栏
02-19 1203
最近在搭建elk日志采集系统,发现index都是早上八点才开始切,这对于数据展示会影响,于是想把index改成凌晨过零点就切换。 我的logstash版本:5.4.1。先附上我的解决方案吧: 在filter里面加入: ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime...
logstash+elasticsearch+redis+kibana3 日志收集系统搭建
sdlyjzh的专栏
07-27 1万+
一直拖拖拉拉,今晚终于把环境搭起来了,简单的说下原理、
logstash-shipper.conf
weixin_33747129的博客
11-03 120
input { file { path => '/data/rsyslog/*/*/*.log' start_position => 'beginning' sincedb_path => '/data/rsyslog/sincedb/.db' } } filter { grok { match => {...
Logstash 配置语法简单笔记
测试
03-11 497
Logstash 社区通常习惯用 shipper,brokerindexer 来描述数据流中不同进程各自的角色。如下图: 不过我见过很多运用场景里都没有用 logstash 作为 shipper,或者说没有用 elasticsearch 作为数据存储也就是说也没有 indexer。所以,我们其实不需要这些概念。只需要学好怎么使用和配置 logstash 进程,然后把它运...
logstash实现分布式日志收集
u013036068的博客
10-19 6469
1、logstash的目前的最新版本是2.0.0,建议安装在Linux平台,虽然它也支持Windows平台,但可能会有问题  下载:  wget https://download.elastic.co/logstash/logstash/logstash-2.0.0.tar.gz  2、解压:  tar -zxvf logstash-2.0.0.tar.gz 3、进入l
logstash配置文件的写法解析
qq_40673345的博客
12-19 2251
手动输入log,终端打印出消息 /opt/logstash/bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}' 然后你会发现终端在等待你的输入。没问题,敲入 test_str,回车,返回下面的结果就是OK的! 从test.conf文件中写入 一、最基础终端输入输出 input { ...
ElasticSearch + Logstash + Kibana 搭建笔记
aifeier1982的博客
08-07 66
ElasticSearch 安装 1、下载 ElasticSearch,本文使用的版本为 5.5.1。 2、配置 path.data: /data/es #数据路径 path.logs: /data/logs/es #日志路径 network.host: 本机地址 #服务器地址 http.port: 9200 #端口 如果不修改配置的话,默认的数据和日志都位于elasticsearch文...
Logstash安装教程与配置详解
安装和配置Logstash需要考虑Java环境的设置、下载合适的版本、编写和理解配置文件结构,以及掌握输入、过滤和输出的基本概念。通过这些步骤,你就可以有效地集成Logstash到你的数据处理流程中,实现复杂的数据收集和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scan724

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值