LogStash基础笔记

最新推荐文章于 2024-05-03 21:59:27 发布
最新推荐文章于 2024-05-03 21:59:27 发布
阅读量509 收藏 4
点赞数
分类专栏: elk笔记 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhizhong0209/article/details/110721016
版权
本文详细介绍了LogStash的安装、Input、Filter、Output插件的使用,包括标准输入输出、监控日志文件、jdbc插件、syslog插件的配置与应用,以及如何将数据保存到文件和Elasticsearch。LogStash作为数据流管道,通过灵活的配置实现了数据的实时传输与处理。
摘要由CSDN通过智能技术生成

LogStash基础笔记

1、LogStash介绍及安装

官网:
https://www.elastic.co/guide/en/logstash/current/index.html

1.1、介绍

logstash就是一个具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。是一个input | filter | output 的数据流。

1.2 、node01机器安装LogStash

下载logstache并上传到第一台服务器的/home/es路径下,然后进行解压

下载安装包—可以直接将已经下载好的安装包上传到/home/es路径下即可

cd /wph/soft
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.7.0.tar.gz

解压

tar -zxf logstash-6.7.0.tar.gz -C /wph/install/

1.3、Input插件

1.3.1 stdin标准输入和stdout标准输出

使用标准的输入与输出组件,实现将我们的数据从控制台输入,从控制台输出
cd /wph/install/logstash-6.7.0/
bin/logstash -e ‘input{stdin{}}output{stdout{codec=>rubydebug}}’

{
“@version” => “1”,
“host” => “node01”,
“@timestamp” => 2018-10-13T08:33:13.126Z,
“message” => “hello”
}

1.3.2 监控日志文件变化

Logstash 使用一个名叫 FileWatch 的 Ruby Gem 库来监听文件变化。这个库支持 glob 展开文件路径,而且会记录一个叫 .sincedb 的数据库文件来跟踪被监听的日志文件的当前读取位置。所以,不要担心 logstash 会漏过你的数据。

编写脚本

cd /wph/install/logstash-6.7.0/config
vim monitor_file.conf
#输入一下信息
input{
file{
path => “/wph/install/datas/tomcat.log”
type => “log”
start_position => “beginning”
}
}
output{
stdout{
codec=>rubydebug
}
}

检查配置文件是否可用

cd /wph/install/logstash-6.7.0/
bin/logstash -f /wph/install/logstash-6.7.0/config/monitor_file.conf -t
成功会出现一下信息:
Config Validation Result: OK. Exiting Logstash

启动服务

cd /wph/install/logstash-6.7.0
bin/logstash -f /wph/install/logstash-6.7.0/config/monitor_file.conf

发送数据

新开xshell窗口通过以下命令发送数据
mkdir -p /wph/install/datas
echo “hello logstash” >> /wph/install/datas/tomcat.log

其它参数说明

Path=>表示监控的文件路径
Type=>给类型打标记,用来区分不同的文件类型。
Start_postion=>从哪里开始记录文件,默认是从结尾开始标记,要是你从头导入一个文件就把改成”beginning”.
discover_interval=>多久去监听path下是否有文件,默认是15s
exclude=>排除什么文件
close_older=>一个已经监听中的文件,如果超过这个值的时间内没有更新内容,就关闭监听它的文件句柄。默认是3600秒,即一个小时。
sincedb_path=>监控库存放位置(默认的读取文件信息记录在哪个文件中)。默认在:/data/plugins/inputs/file。
sincedb_write_interval=> logstash 每隔多久写一次 sincedb 文件,默认是 15 秒。
stat_interval=>logstash 每隔多久检查一次被监听文件状态(是否有更新),默认是 1 秒。

1.3.3、jdbc插件

jdbc插件允许我们采集某张数据库表当中的数据到我们的logstashe当中来

第一步:编写脚本

开发脚本配置文件
cd /wph/install/logstash-6.7.0/config
vim jdbc.conf

input {
jdbc {
jdbc_driver_library => “/wph/install/mysql-connector-java-5.1.38.jar”
jdbc_driver_class => “com.mysql.jdbc.Driver”
jdbc_connection_string => “jdbc:mysql://192.168.31.82:33

最低0.47元/天 解锁文章
wpheternal
关注
专栏目录
ELK日志分析平台之Logstash数据采集
weixin_44992260的博客
08-16 946
目录logstash简介数据采集三要素:输入,过滤和输出一 Logstash安装与配置二 Logstash的输入输出1 命令行方式:标准输入到标准输出2 conf文件方式:标准输入,输出到文件3 conf文件方式:标准输入,输出到ES和标准输出到终端三 Logstash采集日志四 过滤1 多行过滤插件2 grok切片过滤插件apache服务日志过滤 logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数.
ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch
2301_82242204的博客
04-23 1109
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点。
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2366
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
采用 Logstash 采集 tomcat access 日志和应用程序日志
weixin_34221036的博客
04-30 455
2019独角兽企业重金招聘Python工程师标准>>> ...
Logstash 安装及日志采集
半吊子Kyle的博客
08-12 890
Logstash 安装及日志采集需求分析安装配置启动测试FileBeat 采集日志到 LogstashLogstash 接收数据并打印Logstash 输出到 ElasticsearchLogstash 过滤器Grok 插件mutate 插件date 插件Logstash 解析所有字段并输出到 Elasticsearch 需求分析 通过 FileBeats 采集日志,采集后的日志输出到 LogstashLogstash 处理过滤后(将每条日志解析成字段)将数据输出到 Elasticserch 安装配置 下
logstash采集日志
热门推荐
木子金丰的博客
07-19 1万+
logstash主要用来采集分布式及微服务系统日志,从而对日志进行统一管理分析检索。 下载https://www.elastic.co/cn/downloads/logstash,根据自己系统对应下载(linux建议使用TAR.GZ,win系使用zip)笔者使用windows 下载后,解压。 1.采集控制台接收输入,并输出控制台。 进入config目录新建console2console.conf...
Logstash基础入门与配置实践
这篇笔记提供了关于Logstash 基础配置、命令行操作、插件管理和数据处理的基本指导,对于想要学习和实践Logstash 的初学者来说是非常有用的资源。在实际应用中,根据需求灵活组合输入、过滤器和输出,可以构建出高效...
logstash-output-influxdb
05-30
Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放在一个。 对于格式化代码或配置示例,您...
谷粒商城项目笔记.zip
01-26
通过这份【谷粒商城项目笔记】,无论是初学者还是有经验的开发者,都能找到适合自己的学习内容,不断提升自己的技能水平,为参与或构建类似的电商项目打下坚实的基础。这份资料的详细程度和实用性,无疑将对学习者的...
ELK | Logstash日志采集(Linux)
苏老师的博客
08-24 2056
Logstash 简介,Linux安装,以及性能调优
logstash 日志收集
cwyxf123的博客
04-13 4858
1、logstash 收集系统日志 logstash配置文件 root@logstash-node1:~# vim /etc/logstash/conf.d/syslog-to-es.conf input { file { path =>"/var/log/syslog" #第一次从头收集,之后从新添加的日志收集 start_position => "beginning" #日志收集的间隔时间 stat_interval =>"3"
logstash数据采集
weixin_43834060的博客
06-12 542
一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 logstash有input,filter以及output三个部分: input:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流
Logstash 数据采集框架详解
tian830937的专栏
01-13 1609
文件描述配置Logstash的yml。包含在单个Logstash实例中运行多个管道的框架和说明。配置Logstash的JVM,使用此文件设置总堆空间的初始值和最大值,此文件中的所有其他设置都被视为专家设置。包含log4j 2库的默认设置。
ELK日志收集(Logstash
最新发布
manongwangziqi的博客
05-03 2486
ELK常用案例
Logstash学习笔记
Ghost Stories
02-08 5660
背景 先介绍下ELK stack Elasticsearch Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可用和管理便捷性而设计 Logstash Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。 Kibana Kibana 能够以图表的形式呈现数据...
ELK日志分析平台(二)----logstash数据采集
Jelly
09-14 2189
logstash主要用于ELK中的数据采集,具有分片功能,可以很好地将数据进行整理切片,使elasticsearch进行查看
ELK日志分析平台实战-----(二)-----logstash数据采集
xrt0211的博客
06-14 1011
ELK日志分析平台实战-----(二)-----logstash数据采集 1.logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入:采集各种样式、大小和来源的数据 4. Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 5.
【项目实战26】logstash数据采集(上)(Elasticsearch界面监控、日志采集)
weixin_48819467的博客
08-14 1621
logstash数据采集一、前言一、简介二、3个主要组成二、logstash的安装一、获取安装软件二、使用方法三、logstash高级用法一、定向输出文件二、定向标准输出到es集群(ELK建立的监控集群)三、输入插件到es集群——输出日志四、logstash如何区分设备、文件名、文件的不同版本五、输入插件到es集群——logstash伪装日志四、apache服务日志过滤实战输出grok过滤——统计appache日志 一、前言 一、简介 Logstash是一个开源的服务器端数据处理管道。 1、 logstas
LogStash 日志采集系统构建
Fisher3652的博客
03-14 1006
目录1. 创建配置文件2. 启动LogStash3. 查看控制台打印4. 查看es索引5. 查询索引内容6. 细化日志信息7. grok 过滤器8. 创建es模板文件9. 启动LogStash 1. 创建配置文件 在 Logstash 安装路径下的 config 目录中,新建一个 conf 文件,取名为 es_log.conf,并且填入以下内容 input { file { path => "/elk/elasticsearch-7.14.0/logs/my-elk.log" #
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值