logstash5.5.1 的简单实用

最新推荐文章于 2024-01-15 11:37:53 发布
原创 最新推荐文章于 2024-01-15 11:37:53 发布 · 3.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#logstash

本文介绍如何使用 Logstash 进行日志数据收集与处理,包括标准输入输出配置、从日志文件读取数据到 Elasticsearch 和 Kafka 的流程,并提供具体配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官网下载地址:点击下载

附上一个中文文档地址:点击跳转

上传服务器并且解压:

tar -xzvf logstash-5.5.1.tar.gz

注意:必须要实用jdk1.8以上的版本

  • 1.先来个简单的标准输入输出

创建一个文件std_in_out.conf:

input{
    stdin{
    }
}
output{
    stdout{
    }
}

启动logstash:

../bin/logstash -f std_in_out.conf

如下图,当你标准输入是啥,标准输出就是啥:

这里写图片描述

  • 2.日志文件到标准输出

首先创建一个配置文件tomcat.conf


input{
    file{
        path =>"/usr/java/elk/logstash-5.5.1/mytest/tomcat_test.log"
        start_position=>"beginning"
    }
}

filter{
    grok{
        match=>{
            "message"=>"%{DATA:clientIp} - - \[%{HTTPDATE:accessTime}\] \"%{DATA:method} %{DATA:requestPath} %{DATA:httpversion}\" %{DATA:retcode} %{DATA:size} \"%{DATA:fromHtml}\" \"%{DATA:useragent}\""
        }

        remove_field=>"message"
    }
    date{
        match=>["accessTime","dd/MMM/yyyy:HH:mm:ss Z"]
    }
}

output{
    stdout{
        codec=>rubydebug
    }
}

然后在上面指定目录下创建一个文件tomcat_test.log

启动logstash,并且模拟日志的生成,讲如下日志重定向到tomcat_test.log中

192.168.80.123 - - [19/Oct/2017:13:45:29 +0800] "GET /mytest/rest/api01/v1.4.0?workIds=10086 HTTP/1.1" 200 78 "http://www.baidu.com/s?wd=www" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"

192.168.80.123 - - [19/Oct/2017:13:50:29 +0800] "GET /mytest/rest/api02/v1.4.0?workIds=10086 HTTP/1.1" 200 78 "http://www.baidu.com/s?wd=www" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"

192.168.80.123 - - [19/Oct/2017:14:50:29 +0800] "GET /mytest/rest/api03/v1.4.0?workIds=10086 HTTP/1.1" 200 78 "http://www.baidu.com/s?wd=www" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"

启动:

../bin/logstash -f tomcat.conf

重定向:

echo "192.168.80.123 - - [19/Oct/2017:13:45:29 +0800] \"GET /mytest/rest/api01/v1.4.0?workIds=10086 HTTP/1.1\" 200 78 \"http://www.baidu.com/s?wd=www\" \"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)\"">> tomcat_test.log

查看标准输出:

{
         "method" => "GET",
      "useragent" => "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)",
           "path" => "/usr/java/elk/logstash-5.5.1/mytest/tomcat_test.log",
     "@timestamp" => 2017-10-19T05:45:29.000Z,
           "size" => "78",
       "clientIp" => "192.168.80.123",
       "@version" => "1",
           "host" => "lijie",
    "httpversion" => "HTTP/1.1",
    "requestPath" => "/mytest/rest/api01/v1.4.0?workIds=10086",
     "accessTime" => "19/Oct/2017:13:45:29 +0800",
        "retcode" => "200",
       "fromHtml" => "http://www.baidu.com/s?wd=www"
}

这里写图片描述

  • 3.logstash从文件到es

同样先创建配置文件tomcat2es.conf:

input{
    file{
        path =>"/usr/java/elk/logstash-5.5.1/mytest/tomcat_test.log"
        start_position=>"beginning"
    }
}

filter{
    grok{
        match=>{
            "message"=>"%{DATA:clientIp} - - \[%{HTTPDATE:accessTime}\] \"%{DATA:method} %{DATA:requestPath} %{DATA:httpversion}\" %{DATA:retcode} %{DATA:size} \"%{DATA:fromHtml}\" \"%{DATA:useragent}\""
        }

        remove_field=>"message"
    }
    date{
        match=>["accessTime","dd/MMM/yyyy:HH:mm:ss Z"]
    }
}

output{
    elasticsearch {
        hosts => "192.168.80.123"
    }
    stdout{
        codec=>rubydebug
    }
}

启动logstash:

 ../bin/logstash -f tomcat2es.conf

查看es,这里直接用kibana查看了,如下图:

这里写图片描述

  • 4.logstash从文件到kafka

启动kafka:

#启动zk
/usr/java/zookeeper/bin/zkServer.sh start

#启动kafka
/usr/java/kafka_2.11-0.10.1.1/bin/kafka-server-start.sh -daemon /usr/java/kafka_2.11-0.10.1.1/config/server.properties

#创建topic
/usr/java/kafka_2.11-0.10.1.1/bin/kafka-topics.sh --create --zookeeper 192.168.80.123:2181 --replication-factor 1 --partitions 3 --topic logstash01

编辑logstash的配置文件:

input {
  file {
    path => "/home/hadoop/monitor/*.txt"
    discover_interval => 5
    start_position => "beginning"
  }
}

output {
    kafka {
      topic_id => "logstash01"
      codec => plain {
            format => "%{message}"
            charset => "UTF-8"
      }
      bootstrap_servers => "192.168.80.123:9092"
    }
}

运行kafka的消费者:

/usr/java/kafka_2.11-0.10.1.1/bin/kafka-console-consumer.sh --zookeeper 192.168.80.123:2181 --topic logstash01 --from-beginning

运行logstash:

/usr/java/elk/logstash-5.5.1/bin/logstash -f /usr/java/elk/logstash-5.5.1/execconf/log2kafka.conf

结果:

原本监控的文件中有些数据,然后自己用如下命令添加一行数据:

echo "hehe haha lala lele" >> log01.txt

logstash也能监控到并写入到kafka中.

这里写图片描述

Logstash配置(官方文档)5-mutate filter plugin
bigwood99的博客
04-27 278
Mutate filter plugin Plugin version: v3.5.0 Released on: 2019-06-17 Description(描述) The mutate filter allows you to perform general mutations on fields. You can rename, remove, replace, and mod...
2、微服务开发:从基础到 Micronaut 框架的卓越选择
最新发布
tensorflowjs6的博客
07-28 3
本文全面介绍了微服务架构的演进历程,从单体应用到面向服务架构(SOA),再到现代的微服务时代,并探讨了微服务中的关键设计模式,包括分解、集成、数据管理和横切关注点处理。文章进一步介绍了 Micronaut 框架,作为现代微服务开发的理想选择,其在依赖注入、提前编译、快速启动、低内存消耗、多语言支持和 GraalVM 集成方面的优势。最后通过一个简单的 Hello World 项目展示了 Micronaut 的开发流程,并展望了其未来在云计算和新兴技术领域的潜力。
logstash-5.5.2.tar.gz
01-18
Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。
logstash5.5 数据采入elasticsearch5.5(基于x-pack)
weixin_34306446的博客
07-13 133
logstash5.5 数据采入elasticsearch5.5(基于x-pack) 以采集redis日志信息为例 redis日志文件、MQ(redis)、logstash主机:10.10.83.162 logstash、elasticsearch、kibana:10.10.83.163 1、redis日志文件主机(10.10.83.162)部署logstash,目录/etc/logstash/...
logstash-5.5.0,更新ES5.5.0数据重复累计增加。
m0_62866284的博客
06-24 320
1
Logstash5.X 日志搜集处理框架 安装配置
风.foxwho(神秘狐)
02-22 9613
0. 介绍Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 http://kibana.logstash.es/content/logstash/ 风来了.fox1.下载和安装下载地址 https://www.elastic.co/downloads/logstash 目前最新版 5.
ELK日志分析集群部署
wwwu1998的博客
07-13 886
ELK日志分析集群部署
基于STIX 2.0的实时日志分析工具发布
Squid版本3.3用于网络代理和缓存服务,而Filebeat版本5.5.1用作轻量级日志文件数据收集器。 STIX2_ES_detection工具的核心功能是在实时传输代理日志时,由Logstash启动检测程序。该程序会将接收到的每个代理日志与...
ELK日志分析系统
Wan_JF的博客
11-18 1993
前言 在规模较大的企业场景中,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。所以企业中都会建立日志服务器,调高安全性、集中化管理,但是相应的大量的日志文件导致对日志分析困难。而今天介绍的ELK就是为了解决这一问题。 一、ELK日志分析系统简介 1、日志处理的步骤1)将APP servers的日志进行集中化管理到Logstash agent。 (2
logstash-5.5.2.tar.gz (百度网盘提取链接和密码)
09-07
logstash-5.5.2.tar.gzLogstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。
1、windows下安装运行logstash 5.5.1
weixin_33682790的博客
08-03 444
2019独角兽企业重金招聘Python工程师标准>>> ...
Logstash安装
sxf_123456的博客
01-11 405
Logstash安装过程: 0、下载包 https://www.elastic.co/downloads/past-releases/logstash-5-2-2 1、下载es安装包 wgethttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.2.2.rpm 安装jdk1.8   参照安装jdk 安
logstach安装
qq_38896242的博客
03-20 407
https://www.elastic.co/guide/en/logstash/current/index.html首先下载logstash,上传到服务器logstash是用JRuby语言开发的,所以要安装JDK解压:tar -zxvf logstash-2.3.1.tar.gz -C /bigdata/无需配置启动:bin/logstash -e 'input { stdin {} } out...
日志分析系统
weixin_56665328的博客
06-03 194
1.安装依赖 1)挂载:mount /dev/cdrom /mnt/ 2)解压程序包: tar zxvf /mnt/node-v8.2.1.tar.gz -C /usr/src 3)剪切:mv /usr/src/node-v8.2.1/ /usr/local/node 4)切换目录:cd /usr/local/node 5)编译安装./configure && make && make install 2.配置ELK 1安装 :rpm -ivh /mnt/elastics
从小白到大神之路之学习运维第54天--------ELK日志收集分析
2302_77582029的博客
07-06 875
从小白到大神之路之学习运维第54天--------ELK技术堆栈---
logstash-启动
热门推荐
大帅的博客
08-26 3万+
logstash依赖于JDK,所以需要先安装JAVA_HOME环境变量 安装路径需要注意,不能含有冒号(:)
logstash 启动命令
日日留心的技术专栏
11-04 1万+
1. 指定配置文件启动 斌目录下执行 ./logstash -f /etc/logstash/config.d/xxx.conf & 配置数据存储路径 参考: https://blog.csdn.net/sxf_123456/article/details/78863949 2. pipelines 启动 pipelines 实现批量运行,配置之后不用一个一个指定启动 参考: https://blog.csdn.net/UbuntuTouch/article/details/100995868?d
logstash 的基础语法与使用
Qynwang的博客
05-17 1969
区域内可以包括插件区域定义,你可以在一个区域内定义多个插件。插件区域内则可以定义键值对设置。
logstash设置开机自启动
weixin_38924998的博客
01-15 1735
logstash
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值