logstash消费redis中的日志数据保存到elasticsearch

最新推荐文章于 2024-07-30 18:23:48 发布
最新推荐文章于 2024-07-30 18:23:48 发布
阅读量223 收藏
点赞数 1
分类专栏: 日志收集系统 文章标签: redis elasticsearch jenkins 运维 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58833554/article/details/133844597
版权

logstash消费redis中的日志数据保存到elasticsearch

实验环境

主机:156 IP:1921.68.121.156 角色:logstash
主机:158 IP:1921.68.121.158 角色:redis
主机:154 IP:1921.68.121.154 角色:elasticsearch集群

本次实验要用到
redis
logstash
elasticsearch
这三个的安装我就不讲了 ,我的其它博文有介绍了
elasticsearch集群的搭建我也有分享了
直接开始正题
redis的安装和数据我已经准备好了
因为上个博文我分享了将日志数据保存到redis,所以我的redis数据可以直接使用
学习的话最好看看我上一篇将日志数据导入到redis的博文配置出相同类型的数据,也可以根据配置修改自己想要的数据类型

在配置文件中添加下面两段代码

vim /etc/logstash/logstash.yml

node.name: node156
pipeline.id: main

然后编写logstash从redis中消费数据的配置文件

vim   /etc/logstash/conf.d/fromRedis.conf

input {
   redis {
      host => "192.168.121.158"
      port => 6379
      #password => ""
      db => 10
      data_type => "list"
      timeout => 3
      key => "filebeat"
   }
}
output{
   #调试 将数据同时输出到控制台  方便查看
   stdout {}
  if "tomcat" in [tags] {
      elasticsearch {
        hosts => ["192.168.121.154:9200","192.168.121.155:9200","192.168.121.157:9200"]
        manage_template => false
        index => "elk-tomcat-log-access-%{+yyyy.MM}"
      }
  }
  if "tomcat-java" in [tags] {
      elasticsearch {
        hosts => ["192.168.121.154:9200","192.168.121.155:9200","192.168.121.157:9200"]
        manage_template => false
        index => "elk-tomcat105-java-%{+yyyy.MM}"
      }
  } 
}

配置写好就可以直接启动

logstash -f  /etc/logstash/conf.d/fromRedis.conf

运行好以后去看redis的数据(运行比较久,因为这个软件不是像filebeat轻量级的)

192.168.121.158:6379[10]> LLEN filebeat
(integer) 83
192.168.121.158:6379[10]> LLEN filebeat
(integer) 0
192.168.121.158:6379[10]>

可以看到在没运行前redis是有数据的,运行以后redis中的数据就被消费了
同时可以看到控制台的输出信息
在这里插入图片描述
然后再去elasticsearch-head查看数据情况
在这里插入图片描述
再去kibana查看数据情况
在这里插入图片描述
可以看到同样也是没有问题的
elasticsearch-header和kibana的安装可以看我的其它博文,这里就不展示了
说明logstash成功消费了redis的数据并存入到elasticsearsh中

Redis抓取数据Logstash再推到Elasticsearch集群
万物皆可学
01-30 426
前面安装过Logstash了,不做解释直接跳过。
filebeat收集日志传输到Redis集群,logstashRedis集群中拉取数据
weixin_30381793的博客
08-29 1317
前提:已配置好Redis集群,并设置的有统一的访问密码 架构是filebeat-->redis集群-->logstash->elasticsearch,需要修改filebeat的输出和logstash的输入值 filebeat地址:192.168.80.108 redis集群地址:192.168.80.107 ,采用的是伪集群的方式 1 filebeat配置 fileb...
logstash+elasticsearch+redis+kibana3 日志收集系统搭建
热门推荐
sdlyjzh的专栏
07-27 1万+
一直拖拖拉拉,今晚终于把环境搭起来了,简单的说下原理、
通过logstashRedis数据写入ElasticSearch
gjc592的博客
01-17 855
点击上方蓝字关注我使用logstashRedis数据自动同步至ES中1. 部署Redis上传编译好的Redis二级制安装包,使用redis用户启动redis即可具体编译安装过程可参考https://mp.weixin.qq.com/s/RaWy0sqRxcAti1qbv-GbZQ2. 部署logstash下载二进制安装包wget https://artifacts.elastic.co/...
logstash-redis-logstash-elasticsearch 实现日志分类
qq_36270681的博客
06-24 289
相比logstash使用java程序,会占用较大的内存,几百M,还要安装jdk环境,filebeat更轻量级,,内存十多M,使用go写的天生支持多线程,专门收集日志文件数据,常用于容器日志收集 web1 tomcat + logstash => redis (主从,vip) => 负载均衡 logstash => 负载均衡es(haproxy)=> es Cluster=> kibana 第一步:web1 把日志写入redis [root@...
Elastic测试笔记:logstash读取redis,指定时间字段
Jianblog's VED
01-22 2518
环境前端filebeat 读取nginx日志(json格式),输出到中间redis,后端logstashredis读取并解析。## filebeat.yml - input_type: log paths: - /var/log/nginx/prod_access.json document_type: "access_log" ## 定义了type字段 fields:
新版本logstash+elasticsearch+redis+nginx 日志收集系统搭建
u011187885的专栏
11-21 1824
一、原理: 上图可见,一共分为5个部分,shipper是我们部署在我们需要采集日志的机器上,broker汇聚这些日志,然后统一传到indexer上,ElasitcSearch是一个搜索引擎,负责存储这些日志,并搜索。Web interface是一个前端展示页面。 shipper和Indexer都是logstash,只不过他们的配置文件不一样。broker一般采用redis
打造高效日志分析链:从Filebeat采集到Kibana可视化——Redis+Logstash+Elasticsearch全链路解决方案
最新发布
xyyy060908的博客
07-30 3622
团团儿------一名专注于云计算领域的专业创作者 构建filebeat+redis+logstash+es+kibana架构,实现elk访问 实验拓扑:es 192.168.8.5 Nginx 192.168.8.6 Logstash192.168.8.7
logstash无法读取redis数据
sdlyjzh的专栏
11-27 6103
今天搭建logsatsh+redis+elasticsearch时出现了问题,经过近一小时排查,终于解决。记录一下。 环境是这样,一台客户端发送数据到位于服务器的redis,服务器端的logstashredis数据存储elasticsearch中。 初步问题是这样的:在服务器端,没有收到客户端发送过来的日志。 这样就可能有两种问题:一是客户端的logstash没有成功发送数据到red
logstash-jdbc-input 同步数据到es的多任务配置
04-14
Logstash-jdbc-input插件是Logstash框架中的一个输入插件,主要用于从关系型数据库(如MySQL)中抽取数据并将其同步到Elasticsearch。在ELK(ElasticsearchLogstash、Kibana)堆栈中,Logstash起到了数据处理和...
笔记: 试用Kibana+Logstash+Elasticsearch+Redis
span76的专栏
12-26 6592
做Android 3年,对网络不是很关注,现在再看让我吃一惊,很多以前期望的功能都开源了,而且功能强大,就试用了一下。 简单试用 下载elasticsearch-1.4.2并启动 下载logstash-1.4.2, 运行下面的命令 bin/logstash -e 'input { stdin { } } output { elasticsearch { host => localhos
Logstash——LogstashRedis中收集数据并输出
大风的博客
04-25 4306
之前关于logstash数据源的文章,可以看这里 Logstash——配置介绍,数据输入配置(input) Logstash——Logstash从MySQL中收集数据并输出添加 之前介绍过如何使用文件系统通过Logstash数据推送至elasticsearch来实现日志的线上分析。而这次介绍的是使用redis作为数据源进行数据操作的方法 Logstash-Redis数据源配置 最开始先看下...
logstash读取redis中的数据
c_zyer的博客
08-11 2919
本文描述了一个简单的case,就是怎么在logstash进行配置,讲多个日志数据流,通过redis缓存接收,再导出到elasticsearch索引。 假设有两组日志数据日志端写入redis缓存,两组日志标记其类型为redis-data-A和redis-data-B,则编写logstash配置文件如下 input { redis { host => “127.0.0.1” typ
Redis->logstash->Elasticsearch 订阅模式同步数据,写入到ES中
wkj52719的博客
02-16 831
Redis使用订阅模式,将指定channel频道收到的信息推送给logstashlogstash使用Input为redis插件,指定单机Redis服务器,指定channel频道接收来自redis的消息。logstash使用Output为ES写入数据
python脚本之将logstash数据按天保存在本地服务器并加密压缩
程序园@大Null
03-12 1405
python脚本之将logstash数据按天保存在本地服务器并加密压缩前言一、脚本一:接收数据并按天保存在本地二、脚本二:将本地文件进行加密压缩总结 前言 最近客户方提出了要将日志另外备份一份并进行加密压缩,今天用这篇文章来总结一下。 原本的架构是logstash通过udp端口将数据发送到我们的系统,现在客户想在中间将数据取出来做一份备份,并把每天的数据加密压缩。 功能分两个脚本来实现,话不多说,直接进入正题。 一、脚本一:接收数据并按天保存在本地 先把数据取出来,在logstash中添加output插件,
ElasticStack:使用FileBeat、LogstashElasticsearch、Kibana收集清洗存储查看分析数据
彭世瑜的博客
06-13 1990
借用ElasticStack的一张图,很好的阐述了LEK的在数据处理中的位置 一、环境: 版本均未5.2.0 https://www.elastic.co/cn/downloads/past-releases 1、filebeat: https://www.elastic.co/cn/downloads/past-releases/filebeat-5-2-0 2、logstash https:...
Logstash-数据收集、解析和转存
wolfcode_cn的博客
09-03 3512
本文作者:罗海鹏,叩丁狼高级讲师。原创文章,转载请注明出处。 前言 最近这几年,大数据一直都是很热门的话题,很多人会顾名思义的觉得,大数据就是你现在手上有大量的数据。从某个层面上来看,这确实是这样的,但是所谓的大数据不仅仅只是有一堆的数据在这,更重要的是我们要如何解析这堆数据,让它变成有意义或者说有参考价值的数据。而我们知道,在我们应用运行的过程中会产生大量的日志文件,做开发的人都知道,这...
logstash之output插件-输出数据到控制台、file文件、elasticsearchredis
传智燕青
11-24 9274
output插件是经过了input,然后过滤结构化数据之后,接下来我们需要借助output传到我们想传到的地方.output相当于一个输出管道。 将采集数据标准输出到控制台 配置示例 output { stdout { codec => rubydebug } } Codec 来自 Coder/decoder 两个单词的首字母缩写,Logst...
搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(三) logstash input output 配置
09-13 1713
前面两节已经介绍了Logstash以及常见的配置语法,这一节介绍一下logsatsh的input、output的配置,然后做个file输入输出的demo。这里我介绍的都是比较常见的插件,其他插件用法类似。下一节介绍codec插件和filter插件
使用logstashredis缓存中收集日志的解决方案
本文主要介绍了在日志量巨大的情况下,如何利用LogstashRedis缓存中读取并处理日志,以减轻Elasticsearch (ES) 集群的压力。通常,Filebeat负责收集日志并直接传输给ES,但在高负载场景下,这种方式可能导致ES不堪...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值