搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(一) Logstash demo演示

最新推荐文章于 2025-06-22 17:26:02 发布
最新推荐文章于 2025-06-22 17:26:02 发布
阅读量1.7k 收藏 8
点赞数
CC 4.0 BY-SA版权
文章标签: elasticsearch elk Logstash Kibana linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24879495/article/details/77942206
本文介绍了如何在CentOS 7上安装并运行Logstash 5.5.1,通过实例演示了基本的日志收集过程及JSON格式输出。Logstash用于收集、解析和处理日志数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于ELK的介绍在这里就不多说了,网上一大堆,直接上干货,先把Logstash跑起来!
  1. 运行环境—— Vmware 12 + Centos7 + Logstash5.5.1  

一)运行Logstash 

1、首先在官网下载Logstash,这里我选择的是5.5.1版本,点击下载Logstash,如果是在Linux上运行,就下载TAR.GZ,如果是Windows,就下载ZIP sha1,这里我下载了GZ压缩包。




2、通过FTP软件上传下载好的压缩包,我这里是虚拟机,直接拖拽到虚拟机里即可,这里我把它放到了 /home/husen 目录下

   

3、解压压缩包,进入logstash目录

4、先来个最简单的把Logstash跑起来,输入以下命令

  1. ./bin/logstash -e 'input{stdin{}} output{stdout{}}'  

看到途中圈选的   Pipeline main started则说明启动成功!接下来做个简单的测试

5、在前面终端接着输入 “Hello”,可以看到Logstash 将输入字符串的时间、主机名称 内容都格式化输出了



6、接着来体验Logsatsh的JSON格式,在终端同时按下 Crtl+C 退出当前Logstash,然后输入以下命令启动Logstash

  1. ./bin/logstash -e 'input{stdin{}} output{stdout{codec => rubydebug}}'  

7、启动成功之后,再次输入 Hello ,可以看到这次输入的字符串以JSON格式输出了,很有趣,有么有!

)原理剖析

Logstash就是用来收集日志的,刚刚在终端的输入其实就模拟在收集日志的过程,当然还可以从 文件、Redis、Log4J等等地方实时收集日志;
而刚刚终端的输出,就是模拟了将收集的日志格式化后输出的场景。在时间使用时,Logstash一般将格式化后的日志输出到ElasticSearch搜索引擎。

  1. ./bin/logstash -e 'input{stdin{}} output{stdout{codec => rubydebug}}'  

这条命令的含义是:
1、-e代表执行的意思,其实在我们写 ./bin/logstash -e 'input{stdin{}} output{stdout{}}' 的时候-e后面不写也可以,会执行默认配置;
2、input即输入的意思,input里面即是输入的方式,这里选择了stdin,就是标准输入(从终端输入),也可以选择文件(file)、redis等等;
3、output即输出的意思,output里面是输出的方式,这里选择了stdout,就是标准输出(输出到终端),也可以选择elasticSearch、redis等等;
4、这里的codec是个插件,表明格式。这里放在stdout中,定义了输出的格式,rubydebug是专门用来做测试的格式,一般用来在终端输出JSON格式。

其实我们在这里在忽略了Logstash最重要的一个过滤器(Filter),这个我们在下一更接续介绍......


㏑.格调ル
关注
如何搭建 ELKelasticsearch+logstash+kibana日志分析系统
ShockChen7的博客
11-04 8847
ELKELK平台是套完整的日志集中处理解决方案,将Logstash和Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash:用于收集并处理日志,将日志信息存储到里面:用于存储收集到的日志信息Kibana:通过Web端的可视化界面来查看日志(数据可视化)ELK 的工作原理在所有需要收集日志的服务器上部署Logstash;或者先将日志进行集中化管理在日志服务器上,在日志服务器上部署LogstashLogstash收集日志,将日志格式化并输出到中。
Linux教程:ElkElasticsearch+LogStash+Kibana日志收集系统+Kafka+Filebeat)入门与部署搭建(二)
wfeil211的博客
11-23 772
Logstash 支持各种输入选择 ,可以在同时间从众多常用来源捕捉事件。Logstash 提供众多输出选择,您可以将数据发送到您要指定的地方,并且能够灵活地解锁众多下游用例。数据从源传输到存储库的过程中,Logstash 过滤器能够解析各个事件,识别已命名的字段以构建结构,并将它们转换成通用格式,以便更轻松、更快速地分析和实现商业价值。Logstash是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中(如Elasticsearch)。
ELK平台的搭建
08-08
适合小白学习 搭建。文档详细介绍了 原理和安装步骤。下载看便知。
LogStash日志分析展示系统
weixin_34024034的博客
01-16 166
简介通常日志管理是逐渐崩溃的——当日志对于人们最重要的时候,也就是出现问题的时候,这个渐进的过程就开始了。日志管理般会经历下3个阶段:初级管理员将通过些传统工具(如cat、tail、sed、awk、perl以及grep)对日志进行检查,但它的适用范围仅限于少量的主机和日志文件类型;考虑到现实中的可扩展性问题,日志管理也会逐步进化,使用如rsyslog和syslog-ng...
ELK(Elasticsearch+Logstash+Kibana) 从零搭建实战记录:日志采集与可视化】
最新发布
xbd_zc的博客
06-22 1592
本文记录了我在搭建ELK(Elasticsearch, Logstash, Kibana)技术栈时的完整实战过程。使用Docker Compose快速搭建ELK服务端(监控主机),并通过Filebeat实现了对自身系统日志以及另台Web主机(host1)上Tomcat应用日志、MySQL数据库日志的集中采集。
logstash实例简单demo
sunbin11220904的博客
06-21 1044
1.输入:cd /opt/logstash622进入logstash的安装目录 2.输入:./bin/logstash-e‘input{stdin{}}output{stdout{}}’来测试logstash是否正常工 作 3.输入:./bin/logstash-e‘input{stdin{}}output{stdout{codec=>json}}’把控制台输入 的数据转换成json格式的数据,也可以替换成rubydebug类型的 4../bin/logstash-e‘input{stdin{}}ou
搭建ELK
谢大鱼
03-18 144
elasticsearch.yml 1) 我们如何判断多个集群属于个集群,通过集群名称 cluster.name,如若名称不定不是个集群。 2)node.name,节点名称,个集群里有多个节点。 3)path.data,目录配置,配置data目录具体位置(规划几台ES)。 4) path.logs,目录配置,配置日志目录具体位置。 5)bootstrap.mlockall:...
ELK(Filebeat+Logstash+Elasticsearch+Kibana)日志收集系统
weixin_44130953的博客
01-01 1437
本次ELF日志收集系统,使用Filebeat收集所需要的日志推送给LogstashLogstash配置过滤信息再将信息发送给Elasticsearch再由Kibana呈现。
ELKelasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 1031
ELKelasticsearch+logstash+kibana】企业级日志分析系统
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
logstashDemo.zip
05-13
logstash采集数据库和logstash外发syslog日志数据的例子还有logstash得支持库
logstash file_to_file demo例子
云守护的专栏
11-13 1779
input { file { path => "/home/yunshouhu/elasticsearch/elk/logstash-1.5.4/bin/data/demo001.log" start_position => "beginning" sincedb_path => "info.txt" } stdin
ELK 搭建
u010980938的专栏
02-12 3018
ELK linux环境搭建
ELK搭建
embbls的博客
07-22 567
公司系统的日志不算大,百万级别而已。 但是有两个问题: 1.使用mysql存储,并且所有API接口的日志全都放在个表里 2.因为是系统的所有接口产生的日志全被塞到同个表里,导致各种数据都有,五花八门的。虽说都是JSON格式,但是现在平时系统维护中,如果需要查询某个关键字的数据,查询效率比较低。经常导致mysql提示磁盘加载压力大(说明查询导致了磁盘的scan)。 几个月前就想解决这个问...
ELK Elasticsearch+Logstash+Kibana日志
03-20
### ELK 堆栈的日志管理和分析 #### 工作原理概述 ELK 是由 ElasticsearchLogstashKibana 组成的个开源工具链,用于日志管理与分析。其基本工作流如下: - **Logstash** 负责从各种来源收集日志数据,并对其进行过滤和格式化后发送至 Elasticsearch[^1]。 - **Elasticsearch** 提供强大的搜索引擎功能,负责对接收到的数据进行索引和存储。 - **Kibana** 则作为前端界面,允许用户通过图形化的方式查询、分析以及可视化这些数据[^3]。 #### 安装与配置步骤说明 ##### 1. 安装 Elasticsearch Elasticsearch 是整个系统的基石,它提供了分布式搜索和数据分析的能力。安装过程中需要注意版本兼容性问题。下载地址可以通过官方链接获取[^2]。完成安装后需调整 `elasticsearch.yml` 文件中的集群名称、节点名称以及其他必要的网络设置参数以适应实际环境需求。 ##### 2. 部署 Logstash Logstash 主要承担着数据输入端的角色,可以从文件系统、数据库或其他服务中提取原始记录再经过系列插件处理之后传送给下游组件即 Elasticsearch 实例群组里去。具体操作包括解压软件包到目标目录下然后编辑对应的 configuration file 来定义 pipeline 的行为模式比如 source type filter output destination等等。 ##### 3. 设置 Kibana 最后步就是启动 Kibana 应用来连接已有的 ES 数据库实例从而实现交互式的探索体验。同样地也需要修改默认路径下的 kibana.config.json 或者其他形式的初始化脚本来指定正确的 backend URL 地址确保两者之间能够正常通信握手成功建立联系。 以下是简单的 Python 示例演示如何向运行中的 logstash 发送消息: ```python import logging import socket def send_log_to_logstash(message): host = 'localhost' # 替换为您的logstash主机名/IP port = 5000 # 替换为您所使用的TCP端口号 try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((host, port)) sock.sendall(bytes(message + '\n', 'utf-8')) sock.close() except Exception as e: logger.error(f"Failed to send message {message} due to error: {e}") if __name__ == "__main__": test_message = "This is a test log entry" send_log_to_logstash(test_message) ``` 此代码片段展示了怎样利用标准库里的套接字模块构建起基础版客户端程序以便于测试目的验证我们的pipeline是否按预期那样运作良好。 #### 总结 综上所述,通过合理规划各部分之间的协作关系再加上细致入微得当的各项设定就可以顺利达成基于ELK框架之上高效稳定可靠的解决方案来满足企业级应用场合当中对于海量结构化半结构性乃至完全非结构化的各类事件追踪审计等方面提出的苛刻要求了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值