大数据组件Logstash日志采集和filebeat采集日志与数据库交互(1+x证书方向)

最新推荐文章于 2025-08-19 16:10:19 发布
原创 最新推荐文章于 2025-08-19 16:10:19 发布 · 1.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #flink #大数据

本文详细介绍了如何使用Logstash和Filebeat进行日志采集,包括Logstash的安装配置、与JDBC组件的交互及日志数据导入数据库的过程,同时涵盖了Filebeat的配置与Logstash的配合使用,实现从日志文件读取到数据存储的完整流程。

大数据组件Logstash日志采集和filebeat采集日志与数据库交互(1+x证书方向)

.

一、logstash的应用安装与部署

.

1.logstash的应用

  logstash作为日志采集,转换工具,是ETL的一部分,Logstash 的作用就
是一个数据收集器,将各种格式各种渠道的数据通过它收集解析之后格式化输
出到Elasticsearch ,最后再由Kibana 提供的比较友好的Web 界面进行
汇总、分析、搜索。

.

2.logstash的安装

首先准备logstash的压缩包:logstash-7.7.0.tar.gz
开始解压缩安装文件:

 tar zxvf logstash-7.7.0.tar.gz

解压完成后重命名:

 mv logstash-7.7.0.tar.gz logstash

准备解压工作已经完成

.

3.安装logstash-output-jdbc组件

方法一(网络安装法):进入 logstash的/bin目录,然后执行

./logstash-plugin install logstash-output-jdbc

网络下载较慢,需等待5分钟左右,成功结果如下:

Validating logstash-output-jdbc
Installing logstash-output-jdbc
Installation successful

方法二(离线安装logstash-output-jdbc.zip组件):

同样切换到logstash的bin目录下,使用命令:
注:我的logstash-output-jdbc.zip文件在桌面(file:后面是logstash-output-jdbc.zip的路径)

logstash-plugin install file:/root/Desktop/logstash-output-jdbc.zip

上述两种方法安装完后使用命令查看是否组件加载成功:

logstash-plugin list | grep jdbc

结果如下:

logstash-integration-jdbc
|__ logstash-input-jdbc
|__ logstash-filter-jdbc_streaming
|__ logstash-filter-jdbc_static
logstash-output-jdbc

.

4.配置conf文件启动logstash

切换到logstash的config目录下(当前处于logstash目录下):

logstash]$ cd config/

创建打开一个conf文件1.conf:

使用命令查看是否安装完成:

```powershell
logstash-plugin list | grep jdbc

结果如下:

vim 1.conf

内容如下(按下 i 键即可插入文字):

input{
   
   
  stdin{
   
   
  }
}
output{
   
   
  stdout{
   
   

  }
}

保存并退出(按下ESC键,并输入 :wq

启动1.conf命令(当前处于logstash文件下):

bin/logstash -f config/1.conf

出现如下提示并且不自动退出即为成功(若当前启动或后续其他conf文件在启动时直接自动退出,应当返回检查conf文件内容是否书写正确,格式是否错误):

Successfully started Logstash API endpoint {
   
   :port=>9600}

输入Mary,出现如下所示信息即为成功:

运行1.conf测试

.

5.配置mysql用于接收logstash输入的数据

打开命令窗口输入数据库命令:
password为自己数据库的root密码

mysql -uroot -ppassword

创建新数据库logstash:

create database logstash character set utf8;

创建新数据表logs:

use logstash;

create table logs(  
id bigint primary key auto_increment,  
message varchar(4000),  
host varchar(100),  
create_time timestamp default now());

创建完数据表后,安装配置数据库连接工具:
在logstash的vendor文件夹下新建一个名为jar的文件夹,再在jar下新建一个jdbc的文件夹
最后将插件mysql-connector-java-5.1.47.jar放在jdbc文件夹内:

[root@node1 jdbc]$ pwd
/root/Desktop/logstash/vendor/jar/jdbc
[root@node1 jdbc]$ ll
total 984
-rw-r--r-- 1 root root 1007502 6\u6708   4 15:08 mysql-connector-java-5.1.47.jar

切换到logstash的config文件夹下,新建配置文件2.conf:

vim 2.conf

内容如下(password为自己数据库root用户密码):

input{
   
   
  stdin{
   
    }
}
output{
   
   
  jdbc{
   
   
    driver_class=>"com.mysql.jdbc.Driver"
    connection_string=>"jdbc:mysql://localhost:3306/logstash?characterEncoding=UTF-8"
    username=>"root"
    password=>"password"
    statement=>["insert into logs(message,host) values(?,?)","message","host"]
  }
}
output{
   
   
  stdout{
   
     }
}

保存并退出
切换到logstash的主目录下启动logstash配置2.conf:

bin/logstash -f config/2.conf

成功后输入一下测试(启动成功后依次输入Jack和Mary Rose):
在这里插入图片描述
然后我们需要去数据库确认是否安装成功,启动命令进入logstash数据库:

select * from logs;

结果如下所示,即为插入成功:

+----+-----------+------------+---------------------+
| id | message   | host       | create_time         |
+----+-----------+------------+---------------------+
|  1
最低0.47元/天 解锁文章
大数据Flink + Kafka 实现通用流式数据处理详解
congge
10-27 1万+
Flink + Kafka 实现通用流式数据处理详解
AIOps智能运维:日志分析预测性维护
有什么问题,评论区开口,又问必答
03-03 1153
AIOps(Artificial Intelligence for IT Operations)通过。本文通过ELK日志分析、机器学习模型实战案例,展示了AIOps在故障预测根因分析中的强大能力。:《安全运维:从防火墙到入侵检测》,将深入讲解SSH加固、漏洞扫描应急响应流程。
大数据日志采集组件Flume
wnm23的专栏
04-01 802
Flume 是Cloudera开发的一个分布式的、可靠的、高可用的系统,它能够将不同数据源的海量日志数据进行高效收集、聚合、移动,最后存储到一个中心化的数据存储系统中。随着互联网的发展,特别是移动互联网的兴起,产生了海量的用户日志信息,为了实时分析挖掘用户需求,需要使用Flume高效快速采集用户日志,同时对日志进行聚合避免小文件的产生,然后将聚合后的数据通过管道移动到存储系统进行后续的数据分析挖掘。
日志收集系统-探究
weixin_33681778的博客
11-13 313
常用的日志收集系统有Syslog-ng,Scribe,Flume,当然还有ELK的LogStash.而目前互联网公司最长用的时ScribeFlume,Scibe是Facebook开源的,但是现在已经不维护,所以不推荐使用。 Scribe Scribe是Facebook开源的日志收集系统,在facebook内部已经得到大量的应用。Scribe是基于一个非阻断C++服务的实现。它能够从各种日志源...
logstash 接入Mysql 数据库
daicooper的博客
03-01 3296
mysql 作为成熟稳定的数据持久化解决方案,广泛地应用在各种领域,但是在数据分析方面稍有不足,而 elasticsearch 作为数据分析领域的佼佼者,刚好可以弥补这项不足,而我们要做的只需要将 mysql 中的数据同步到 elasticsearch 中即可,而 logstash 刚好就可以支持,所有你需要做的只是写一个配置文件而已 logstash 获取 wget https://art...
FilebeatLogstash配置SSL加密通信
JineD的博客
03-05 5217
为了保证应用日志数据的传输安全,我们可以使用SSL相互身份验证来保护FilebeatLogstash之间的连接。 这可以确保Filebeat仅将加密数据发送到受信任的Logstash服务器,并确保Logstash服务器仅从受信任的Filebeat客户端接收数据。 下面就讲述一下配置FilebeatLogstash之间进行加密通信的方法。全文是在CentOS7上基于Elastic 7.5.0技术栈所验证的。 需要一个自签的CA证书,以及使用该CA证书签署的两份数据证书。一份是给Logstash作为ser
MySQL MHA信息的收集【Filebeat+logstash+MySQL
xxxzzzqqq_的博客
04-25 503
随着集团MHA集群的日渐增长,MHA管理平台话越来越迫切。而MHA平台的建设第一步就是将这些成百上千套的MHA集群信息收集起来,便于查询管理。 MHA主要信息如下: (1)基础配置信息; (2)运行状态信息; (3)启动及FailOver的log信息。 集团目前数据库的管理平台是在Archery的基础上打造,所以,需要将此功能嵌入到既有平台上。通过Archery系统进行查询展示。
ELK+Kafka集群部署日志收集实战教程
ELK部署是现代大数据日志处理架构中的核心技术之一,其由Elasticsearch、LogstashKibana三大组件构成,形成一套完整的日志采集、存储、分析可视化解决方案。本文围绕“ELK部署详细教程[源码]”这一主题,深入...
ELK(Elasticsearch+Logstash+Kibana)
最新发布
Java_soul_GJH的博客
08-19 1530
摘要:本文详细介绍了Elasticsearch、LogstashKibana三大核心组件的功能特性部署流程。主要内容包括:1)CentOS 7环境下的安装配置步骤;2)关键参数优化性能调优方案;3)Kibana数据可视化操作指南;4)安全加固措施常见问题排查方法。特别提供了生产环境中的典型应用场景,如Web服务器监控、安全审计等,并附有索引生命周期管理、JVM调优等进阶配置示例。全文通过代码片段、配置示例架构图,系统性地展示了ELK技术栈从部署到优化的完整解决方案。
FilebeatLogstash两个工具之间怎样配置SSL加密通信
watermelonbig的专栏
08-06 2744
在目前比较流行的技术实践方案里,Filebeat大多用作日志采集工具,虽然它可以直接将数据写入Elasticsearch中,但出于各方面的效率考虑,一般都会通过Logstash做一个日志数据的汇聚、转换分发处理。 为了保证应用日志数据的传输安全,我们可以使用SSL相互身份验证来保护FilebeatLogstash之间的连接。 这可以确保Filebeat仅将加密数据发送到受信任的Logstash...
logstash-filter-jdbc_streaming:可以使用数据库中的数据丰富事件的 Logstash 过滤器
05-30
Logstash插件 这是的插件。 它是完全免费完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 JDBC 流过滤器插件已移动 这个 JDBC Streaming Filter Plugin 现在是的一部分; 在可能的情况下,该项目仍对该项目的修复向后移植到 5.x 系列保持开放,但应首先在上提交问题。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放在一个。 对于格式化代码或配置示例,您可以使用 asciidoc [source,ruby]指令 有关更多 asciidoc 格式提示,请参阅此处的优秀参考 需要帮忙? 需要帮忙? 在 freenode IRC 或论坛上尝试 #logstash。 发展
Logstash导入MySQL(或TIDB)数据到ElasticSearch
ZhuQinglin_lucky的博客
01-11 1138
本文主要介绍通过Logstash导入MySQL或TIDB数据库的数据到ElasticSearch中,实现搜索引擎的功能及可能遇到的一些问题。(Windows环境下) 一、安装ElasticSearch 1.官网下载ElasticSearch,解压即可。(下载地址:https://www.elastic.co/downloads/elasticsearch) 2.进入安装目录下bin目录中,使...
logstash收集日志文件详细操作步骤l
m0_46651978的博客
08-12 1536
java -jar lsdemo.jar 0 10000 touch logsta.log vi logsta.log 把下面得内容粘贴进logsta.log 中 input{ file{ path => "/root/ls/log/mylog.log" start_position => "beginning" sincedb_path => "/dev/null" type => "go" } } filter{ if[type] == "g
logstash日志收集到oracle,logstash增量收集多个MySQL/Oracle数据
weixin_30509193的博客
04-06 585
在线QQ客服:1922638专业的SQL Server、MySQL数据库同步软件我有多个内部业务系统日志,这些日志存储在MySQL或Oracle上。我需要在ELK上收集这些系统日志。为了节省资源,我使用logstash来收集处理多个数据库日志并将其发送到ES。模式。logstash官方网站上输入插件的描述已经可以满足增量访问单个数据库的需求:https://www.elastic.co/guid...
Logstash的使用以及语法格式
菜鸟也学大数据的博客
09-07 1450
Logstash的启动方式 第一种:logstah绝对路径/bin/logstash -e ‘input { stdin { } } output { stdout { } }’ 第二种:logstah绝对路径/bin/logstash -f 配置文件 Logstash的语法格式 标准结构: input { stdin {} } output { stdout {} } 设置输出格式: input { stdin {} } output { #输出格式常用的有json、rub
将进酒
《丁香花苑笔记》
05-16 563
年代:【唐】 作者:【李白】 体裁:【乐府】君不见黄河之水天上来,奔流到海不复回。君不见高堂明镜悲白发,朝如青丝暮成雪。人生得意须尽欢,莫使金樽空对月。天生我材必有用,千金散尽还复来。烹羊宰牛且为乐,会须一饮三百杯。岑夫子,丹丘生,将进酒,君莫停。君歌一曲,请君为我侧耳听。钟鼓馔玉不足贵,但愿长醉不愿醒。古来圣贤皆寂寞,惟有饮者留其名。陈王昔时宴平乐,斗酒
elasticSearch+kibana+logstash+filebeat集群改成https认证
weixin_40496191的博客
09-03 2140
一、生成相关证书二、配置elasticSearh三、配置kibana四、配置logstash五、filebeat配置六、连接https es的java api。
ELK详解(八)——Logstash收集系统日志实战
永远是少年
04-05 7639
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集系统日志。 一、Logstash配置 二、Elasticsearch结果查看 三、Kibana结果查看
Logstash:用 Filebeat 把数据传入到 Logstash
热门推荐
Elastic 中国社区官方博客
09-10 1万+
在今天的讲座里,我们来讲述一下如何把Filebeat里的数据传入到Logstash之中。在做这个练习之前,我想信大家已经安装我之前的文章“如何安装Elastic栈中的Logstash”把Logstash安装好。 之前,我们介绍了一这样的一幅图: 如上图所示,我们可以直接把beats里的数据直接传入到Elasticsearch,也可以直接接入到Logstash之中。 数据采集流程: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值