单个logstash文件收集多个filebeat日志

原创 已于 2023-09-28 14:58:21 修改 · 328 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #java #数据库 #前端 #服务器

于 2020-04-26 14:52:00 首次发布
本文介绍如何使用Filebeat配置收集nginx和Java应用日志,详细展示了针对不同日志类型的处理策略,包括JSON解析、地理信息提取及Elasticsearch索引设定。

一 背景说明

我现在安装了logstash,只配置了一个文件,想同时收集nginx和java的日志,nginx要显示ip,国家城市,状态码,等,java要显示日志的具体内容。

二 nginx filebeat设置

filebeat.inputs:
# 收集 nginx 日志
- type: log
  enabled: true
  paths:
    - /var/log/nginx/*.log
  tags: ["nginx_logs"]
 # 日志是json开启这个
  json.keys_under_root: true
  json.overwrite_keys: true
  json.add_error_key: true
  # 如果值为ture,那么fields存储在输出文档的顶级位置
  fields_under_root: true
  fields:
    app: easydong
    logtype: nginx_logs


filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 1
setup.kibana:
output.logstash:
  hosts: ["172.17.199.231:5044"]

processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~

三 java filebeat设置

filebeat.inputs:
- type: log
  enabled: true
  paths: 
    
     -  /xs/logs/app-front1/easydong-app/app.log 
  encoding: utf-8
  tail_files: true
  
  fields:
    app: easydong
    type: applog-V1-appfront1
  fields_under_root: true
  multiline:
     pattern: '^[0-2][0-9]:[0-5][0-9]:[0-5][0-9]'
     negate: true
     match: after
- type: log
  enabled: true
  paths:
     -  /xs/logs/app-front1/easydong-adm
最低0.47元/天 解锁文章
使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1373
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
日志数据同步工具filebeatlogstash介绍和使用
迷雾总会解
06-03 4870
官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。
ELKF(Elasticsearch+Logstash+ Kibana+ Filebeat) 部署 Filebeat多台机器
悄悄quite
06-21 627
ELKF 部署结构 1.安装 Elasticsearch 和配置 1.1 . 解压安装包到安装路径下。 比如 /usr/local/elk下 tar -zxvf elasticsearch-6.3.0-linux-x86_64.tar.gz -C /usr/local/elk/ 或者直接解压 tar -zxvf elasticsearch-6.3.0-linux-x86_64.tar.gz 1.2 修改配置文件 vi /usr/local/elk/elasticsearch-6.3.0/conf
ELK入门(八)——Logstash多beat配置(以Filebeat、Metricbeat为例)
Netceor的博客
01-26 4019
之前的文章中我们用Filebeat连接Logstash实现了到es的传输,但如果我们有多种采集器(beat)时,该如何配置呢。我尝试了几种方法 一、多端口(不推荐) 在之前文章中,我们的FilebeatLogstash之间通过5044端口进行传输,如果想要不同的beat,可以开设不同的端口号,例如Filebeat为5044,Metricbeat为5043。 1.配置logstash vim /etc/logstash/conf.d/logstash-sample.conf input {
LogStash 接收 Filebeat
菜鸟厚非
05-26 2474
LogStash 接受 Filebeat 信息判断不同 Pipeline https://blog.youkuaiyun.com/u012164509/article/details/94448375
Logstash部署 kibana部署 ELK组合收集多个日志
Yosigo_的博客
11-23 2714
部署logstash logstash环境准备及安装 Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash整个ELK当中拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。 安装JDK环境 链接:jdk-11.0.5的JDK环境 提取码:1234 # 安装java JDK环境 rz -E jdk-11.0.5_linux-x64_bin.tar.gz tar -xvf jdk-11.0.5_linux-x64_bin.tar.gz
ELK详解(九)——Logstash日志收集实战
永远是少年
04-06 5222
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash日志收集实战。 一、Logstash配置 二、Elasticsearch结果查看 三、Kibana结果查看
ELK filebeatlogstash使用:配置单个文件来源、配置多个文件来源
夏已微凉、
09-28 1784
一、Windows下载安装1、filebeat2、logstash二、配置1、梳理下流程2、filebeat配置3、logstash配置三、filebeat配置多个文件来源四、相关地址 一、Windows下载安装 1、filebeat 下载:filebeat下载,注意别和es相差太多版本 配置 根目录下的 文件 filebeat.yml 启动 cd D:\ProgramFiles\ELK\filebeat-7.2.0-windows-x86 filebeat.exe -e -c filebeat.ym.
logstash 吞吐量优化_filebeat+kafka+logstash+elasticsearch全链路日志收集系统压测分享...
weixin_39671509的博客
12-20 550
前阵子做了一次日志收集系统压测,我们的全链路日志收集系统采用filebeat+kafka+logstash+elasticsearch,今天主要分享原始日志入库ES的压测经验,并不涉及storm的实时日志处理。压测目标是120万条日志/分钟,压测团队由本人、自动压测同事、SRE、众多PO、领导组成。压测的目标是明确的,却不太好下手。经过优化后,大概摸索出了方案。真是团队协作才完成,手上排满了别的活...
使用filebeat简单收集多个nginx应用服务器日志(一)
江晓龙的博客
05-25 3003
使用filebeat简单收集日志 1.filebeat原理与介绍 filebeat收集日志的原理类似于tail -f命令,等待应用日志产生后,每隔30s将日志进行收集收集完成后存放在es的索引库中,最后展示在kibana上 当filebeat关闭后,nginx继续产生日志filebeat再次开启时不会将原来没有收集到的日志重新收集,而是收集目前最新的日志,当日志索引库被删除后,filebeat重启之后,es上没有生产新的日志索引库的原因只有是nginx没有产生日志filebeat没有收集到,所有不会产
使用filebeatlogstash收集多台服务器上的日志
06-08 3924
由于我们的各个服务在多台服务器上部署,有时候遇到用户反馈的问题,技术人员需要挨个登录上去查看,并且dubbo服务之间链式调用时需要登录查看更多的服务器,增加了解决问题的时间,同时,error日志我们ye'xi'w ...
ELK 通过 logstash 收集单个/多个日志文件
LCK 博客
08-28 2278
一、收集单个日志文件 注意事项: logstah 服务默认启动用户和组是 logstash收集日志文件有读的权限并对写入的文件有写权限 而 logstash 是普通用户 1.1 编辑 logstash 配置文件 vim /etc/logstash/conf.d/test.conf input { file { path => "/var/log/syslog" type => "systemlog" } } output { elasticsearch {
8、Filebeat + Logstash 采集日志(一)
小确幸的博客
07-10 5547
filebeat+logstash采集日志
logstash 监听多目录日志信息,laravel日志目录
weixin_42261759的博客
06-06 628
logstash 监听两个目录文件,一个SQL直接插入ES,一个请求信息取出特定params信息(json)
filebeat同时采集多个日志时,logstashfilebeat文件配置
hjxloveqsx的博客
09-15 2694
filebeat同时采集多个日志时,logstashfilebeat文件配置
elk日志分析filebeat配置(filebeat + logstash
热门推荐
wzz_ccr的博客
01-23 1万+
日志格式: nginx_access: { "@timestamp":"2017-01-23T15:16:48+08:00","client": "192.168.0.151","@version":"1","host":"192.168.0.147","size":160,"responsetime":0.000,"domain":"mv.bjfxr.com","url":"/index.h
Logstash:用 Filebeat 把数据传入到 Logstash
Elastic 中国社区官方博客
09-10 1万+
在今天的讲座里,我们来讲述一下如何把Filebeat里的数据传入到Logstash之中。在做这个练习之前,我想信大家已经安装我之前的文章“如何安装Elastic栈中的Logstash”把Logstash安装好。 之前,我们介绍了一这样的一幅图: 如上图所示,我们可以直接把beats里的数据直接传入到Elasticsearch,也可以直接接入到Logstash之中。 数据采集流程: ...
logstash filebeat配置文件详解_数据分析套件ELK之Filebeat的安装与配置
weixin_39808143的博客
11-28 590
因为工作关系,这几天明哥需要搭建ELK数据分析套件,作为日志投递工具,Filebeat的安装也是其中一步,本文中简单说明Filebeat的安装与配置。Filebeat是本地文件日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和M...
分布式日志收集Logstash 笔记(一)
三劫散仙
11-05 1万+
(一)logstash是什么? logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好,非常简洁强大,经常与ElasticSearch,Kibana配置,组成著名的ELK技术栈,非常适合用来做日志数据的分析。 当然它可以单独出现,作为日志收集软件,你可以收集日志到多种存储系统或临时中转系统,如MySQL,redis
Filebeat日志采集器Linux版本7.1.0
Filebeat是Elastic Stack(也称为ELK Stack,包括Elasticsearch、Logstash、Kibana和Beats)中的一个轻量级日志数据采集器,专为高效收集、传输本地文件系统中的日志数据而设计。其核心功能在于监控指定的日志文件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值