本文详细介绍了如何设置Logstash以收集和处理日志,并将其同步到ElasticSearch索引库。Logstash是一个日志处理框架,用于从各种来源收集日志并进行自定义处理。内容包括Logstash的使用步骤,如通过命令行配置和执行,以及数据库数据同步到Logstash的配置。此外,还讲解了ElasticSearch的部署过程,涉及端口问题、配置文件修改、系统调优以及IK分词器和Head插件的安装。
Logstash
什么是Logstash:是一个轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义处理,然后传输到指定的位置,比如某个服务器或者问价。
用途:把数据库数据同步到索引库中。
使用方式:
第一步:使用cmd进入软件目录下的bin文件夹下。
第二步:执行指令logstash -e(表示直接写执行命令,-f表示我要执行的是一个文件) ’ input { stdin { 表示接收键盘输入内容 } } output { stdout { 表示输出键盘接收的内容 } } '。—无用。
使用-f指令模式:后面跟着参数可以是一个字符串的配置或全路径文件名或全路径(如:/etc/logstash/,会自动读取此目录下的所有*.conf的文件,然后在自己内存中拼接成一个完整的大配置文件再去执行)
第三步:配置数据库数据同步到Logstash的配置文件
1、在Logstash目录下创建文件夹mysqletc(或者其他名称)。
2、在里面新建mysql . conf文件,进行配置设置。
input {
jdbc {
# mysql jdbc connection string to our backup databse数据库访问地址
jdbc_connection_string => ""
# the user we wish to excute our statement as 数据库访问用户名和密码
jdbc_user => ""
jdbc_password => ""
# the path to our downloaded jdbc driver 数据库驱动访问路径
jdbc_driver_library => ""
# the name of the driver class for mysql 驱动包名 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
