logstash资源包的安装及使用

最新推荐文章于 2025-05-09 10:06:17 发布

codepeter

最新推荐文章于 2025-05-09 10:06:17 发布

阅读量477

点赞数

分类专栏： ELK

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/codepeter/article/details/108126725

版权

ELK 专栏收录该内容

1 篇文章

订阅专栏

logstash资源包

https://artifacts.elastic.co/downloads/logstash/logstash-5.2.2.tar.gz //下载链接

Logstash Hello world

第一个示例Logstash将采用标准输入和标准输出作为input和output，并且不指定filter

（1）下载Logstash并解压（需要预先安装JDK8）

tar xzvf logstash.5.2.2.tar.gz

（2）cd到Logstash的根目录，并执行启动命令如下：

cd logstash-5.2.2
bin/logstash -e 'input { stdin { } } output { stdout {} }'

（3）此时Logstash已经启动成功，-e表示在启动时直接指定pipeline配置，当然也可以将该配置写入一个配置文件中，然后通过指定配置文件来启动
（4）在控制台输入：hello world，可以看到如下输出：

{
"@version" => "1",
"host" => "localhost",
"@timestamp" => 2019-06-25 T08:39:38.514Z,//入库时间相差八个小时
"message" => "hello world"
}

Logstash会自动为数据添加@version, host, @timestamp等字段

在这个示例中Logstash从标准输入中获得数据，仅在数据中添加一些简单字段后将其输出到标准输出。

logstash连接kafka和es

	cd logstash-5.2.2
	mkdir conf
	vi conf/kafka-es.conf
	input{
    kafka {
	bootstrap_servers => ["192.168.2.176:9092"]
        group_id => "hhpleasant"   
        topics => ["test1"]
        consumer_threads => 5 
        decorate_events => true
        codec => "json"
	auto_offset_reset => "latest"
}}
filter {
    ruby {
        code => "event.timestamp.time.localtime" //修正时间
    }
}
output{
    elasticsearch{
	 action=> "index"
	 index => "%{[type]}"
	 hosts => "192.168.2.176:9200"
     }
   stdout{codec => rubydebug}
}

启动logstash

bin/logstash -f conf/kafka-es.conf

博客等级

码龄5年

47
原创

11
点赞

162
收藏

11
粉丝

关注

私信

热门文章

分类专栏

Oracle向Postgres转化 6篇
Postgresql 8篇
Oracle 14篇
Java 1篇
Mysql 4篇
Linux 9篇
邮件服务器 3篇
ELK 1篇
Greenplum 2篇
GIT 2篇
其它

展开全部收起

上一篇：: Centos服务器NFS及KVM的搭建

下一篇：: ORACLE对象表和嵌套表

最新评论

Postgresql11分区索引
换个头像吧: 抄袭不剪发的Tony老师呵呵
linux下安装Oracle11G数据库
伯乐见了都说好马: 第12步执行的时候就开始报错了，正在启动 Oracle Universal Installer... 检查临时空间: 必须大于 120 MB。实际为 32049 MB 通过检查交换空间: 必须大于 150 MB。实际为 4095 MB 通过准备从以下地址启动 Oracle Universal Installer /tmp/OraInstall2022-06-09_02-42-20AM. 请稍候...[oracle@ora1 database]$ [FATAL] [INS-10105] 指定的响应文件/usr/local/database/response/db_install.rsp无效。原因: 响应文件在语法上不正确。在响应文件中指定了意外的变量或未指定预期的变量。操作: 参阅最新的产品特定响应文件模板概要: - cvc-enumeration-valid: Value 'FILE_SYSTEM_STORAGEFILE_SYSTEM_STORAGEFILE_SYSTEM_STORAGE' is not facet-valid with respect to enumeration '[FILE_SYSTEM_STORAGE, ASM_STORAGE]'. It must be a value from the enumeration. cvc-type.3.1.3: The value 'FILE_SYSTEM_STORAGEFILE_SYSTEM_STORAGEFILE_SYSTEM_STORAGE' of element 'oracle.install.db.config.starterdb.storageType' is not valid. cvc-enumeration-valid: Value 'INSTALL_DB_SWONLYINSTALL_DB_SWONLY' is not facet-valid with respect to enumeration '[INSTALL_DB_SWONLY, INSTALL_DB_AND_CONFIG, UPGRADE_DB]'. It must be a value from the enumeration. cvc-type.3.1.3:
postgresql10.4增量备份
shangcunshanfu: 方中提到： 1 “data_bad中的pg_wal下所有内容放到data目录下的pg_wal。” 2 restore_command里又写到 “restore_command = ‘cp /opt/pg10.4/archivedir/%f %p > /opt/pg10.4/recovery.log 2>&1’” 我的疑问是1和2里存的不都是wal日志吗？这两个操作不冲突吗？
postgresql10.4增量备份
拍拍你tk: select pg_stop_backup() 的顺序好像有问题，恢复的时候会报错 HINT: Online backup started with pg_start_backup() must be ended with pg_stop_backup(), and all WAL up to that point must be available at recovery

大家在看

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。