ELK企业应用-elk快速搭建-logstash

最新推荐文章于 2022-09-11 20:46:35 发布
原创 最新推荐文章于 2022-09-11 20:46:35 发布 · 467 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在企业环境中快速搭建ELK(Elasticsearch, Logstash, Kibana)堆栈,重点在于Logstash的安装与配置。首先,确保安装了JDK作为运行基础。接着,通过RPM包在Linux服务器上安装Logstash,并配置systemd启动。在安装过程中可能会遇到Java路径问题,需要解决。然后,详细讲述了配置Logstash的shipper和indexer文件,以确保日志收集和处理的正确性。最后,进行了测试并启动Logstash。" 130999091,12690760,四级词汇记忆:词根联想法,"['英语学习', '词汇记忆', '考试技巧']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ELK企业应用-elk快速搭建-logstash

 

1、安装JDK
elasticsearch,logstash的运行需要依赖java环境。
下载并解压jdk二进制包。

tar xf jdk-8u144-linux-x64.tar.gz -C /usr/local
mv /usr/local/jdk1.8.0_144 /usr/local/java
cd ~

配置java环境变量。
在~/.bashrc文件末尾添加如下内容:

export JAVA_HOME=/usr/local/java
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/bin/tools.jar:$JRE_HOME/lib
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

使配置生效。

source ~/.bashrc

2、安装Logstash

建议Linux类的服务器下载rmp包安装。
2.1.下载logstash安装包

touch /etc/default/logstash
ln -s /usr/local/java/bin/java /usr/bin/java
rpm -ivh logstash-6.2.4.rpm
cd ~

2.2.配置systemd启动

rpm安装时,创建启动脚本的配置文件是/etc/logstash/startup.options

/usr/share/logstash/bin/system-install /etc/logstash/startup.options systemd

注:当脚本启动失败后,自创启动脚本即可

[root@l ~]# cat /etc/systemd/system/logstash.service 
[Unit]
Description=logstash
​
[Service]
Type=simple
ExecStart=/usr/share/logstash/bin/logstash "--path.settings" "/etc/logstash"
ExecStop=/bin/kill -s QUIT $MAINPID
ExecReload=/bin/kill -s HUP $MAINPID
WorkingDirectory=/usr/share/logstash/bin
​
[Install]
WantedBy=multi-user.target
​
[root@l ~]# systemctl daemon-reload #####更新
[root@l ~]# 
[root@l ~]# systemctl list-unit-files |grep logstash
logstash.service                              disabled
[root@l ~]# 
[root@l ~]# systemctl restart logstash.service  ####重启

 

2.3.遇到的错误

[root@l opt]# /usr/share/logstash/bin/system-install /etc/logstash/startup.options systemd
Using provided startup.options file: /etc/logstash/startup.options
Manually creating startup for specified platform: systemd
/usr/share/logstash/vendor/jruby/bin/jruby:行401: /usr/bin/java: 没有那个文件或目录
Unable to install system startup script for Logstash.

解决方法

ln -s /usr/local/java/bin/java /usr/bin/java
/usr/share/logstash/bin/system-install /etc/logstash/startup.options systemd

3、配置

cd /etc/logstash/conf.d/
chown -R logstash /etc/logstash/conf.d
mkdir /opt/logstash
touch /opt/logstash/messages
chown -R logstash /opt/logstash
chown -R logstash /opt/logstash/messages
chown -R logstash /var/log/messages

Shipper配置文件(logstash_shipper.conf)

 
vim logstash_shipper.conf
###########################################3
input{
   file{
       type => "messages"
       path => "/var/log/messages"
       start_position => "beginning"
       sincedb_path => "/dev/null"
   }
}


output{
    if [type] == "messages"{
       redis{
           host => "10.0.0.132"
           data_type => "list"
           key => "messages"
           port => 6379
           db => 2
           password => "123456"
       }
   }
}

Indexer配置文件(logstash_indexer.conf)注:该配置文件得重新搭个node节点,否则两个output会重复输出日志,加上redis缓存就会无限输出。

 
vim logstash_indexer.conf
######################################
input{
   redis{
       host => "10.0.0.132"
       data_type => "list"
       key => "messages"
       password => "123456"
       db => 2
   }
}

output{
    if [type] == "messages" {
       elasticsearch{
           hosts => ["10.0.0.130"]
           index => "messages-%{+YYYY-MM-dd}"
       }
   }
}

4、测试

 
cd /usr/share/logstash/bin/
./logstash --path.settings /etc/logstash/ -r /etc/logstash/conf.d/ --config.test_and_exit
[root@l bin]# ./logstash --path.settings /etc/logstash/ -r /etc/logstash/conf.d/ --config.test_and_exit
Sending Logstash's logs to /var/log/logstash which is now configured via log4j2.properties
Configuration OK

5、启动

 
systemctl start logstash.service
systemctl enable logstash.service

 

elasticsearch6.2和logstash启动出现的错误
山东梅长苏
03-10 7219
elasticsearch6.2启动失败,出现如下提示:1、Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000c5330000, 986513408, 0) failed; error='Cannot allocate memory' (errno=12)## There is insuffic...
ELK基础环境搭建-logstash部署
cdshrewd的专栏
11-15 1327
logstash安装部署
企业实战--ELK日志分析平台(Logstash数据采集搭建
chitung_hsu的博客
06-12 529
一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入 输入:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流式传输方式,轻松地从您的日志、指标、Web 应用、数据存储以及各种
手把手教你搭建ELK-新手必看-第四章:搭建logstash
HONG的个人博客
08-17 739
前面我们搭建好了ES和kibana,这篇文章我们开始搭建logstash。例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
linux logstash配置文件,Logstash配置文件
weixin_29340327的博客
05-12 1063
Logstash有两种类型的配置文件:*pipeline 配置文件*,用来定义管道。(后面我称之为管道配置文件)*settings 文件*,用来控制Logstash启动和运行。(后面我称之为应用配置文件)### Pipeline配置文件当你定义Logstash处理阶段的时候,你需要定义pipeline配置文件。对于使用deb或rpm安装的Logstash,pipeline配置文件位于`/etc/...
Logstash【从无到有从有到无】【L4】设置和运行Logstash
琴韵悠悠
08-27 2628
目录 1.设置和运行Logstash 1.1.Logstash目录布局 1.1.1.目录布局.zip和.tar.gz档案 1.1.2.目录布局.zip和.tar.gz档案 1.1.3.Docker图像的目录布局 1.2.Logstash配置文件 1.2.1.管道配置文件 1.2.2.设置文件 1.3.logstash.yml 1.4.Secrets密钥库用于安全设置 1.4....
Logstash(5.5.2)踩过的坑
志远的博客
09-09 6273
1、ERROR StatusLogger No log4j2 configuration file found. Using default configuration: logging only errors to the console. 2、ERROR Unable to create file /var/log/logstash/logstash-plain.log java.io.IOException: Permission denied
关于如何以root用户运行logstash进行的方法
Foylc的博客
09-29 3308
关于这个以root用户运行logstash镜像,真的是搞了我不少时间,到处找资料,希望这篇记录对你们有帮助,节省下大家的时间,废话不多说,下面就是步骤: 1.首先我下载的是docker.elastic.co/logstash/logstash:5.5.2这个镜像,可以通过命令docker pull命令下载; 2.docker run -u root -it docker.elastic.c
Error:在安装elasticsearch和logstash程序出现的报错
征服Bug的博客
09-11 1762
重新刷新配置文件,然后查看服务是否可以正常开启。
CentOS7添加logstash5启动脚本
weixin_30897079的博客
12-19 241
默认情况使用rpm包安装完logstash之后没有启动脚本,这一点我觉得算是开发不够彻底。官网给了一个脚本,需要根据不同的系统版本生成对应的启动脚本,而且官网没有给明使用方法,对于新用户来说算是个坑,不过在终端可以查看到脚本的使用帮助。 我的系统是CentOS7,这里说一下7的使用方法,6类似,具体方法如下: [root@elk-node1 ~]# cd /usr/share/logsta...
logstash安装
m0_37840000的博客
10-25 889
  本人使用rpm方式安装去官网找到下载资源右键复制下载链接   服务器输入命令 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.rpm rpm -ivh logstash-6.0.0.rpm 安装完之后,先不要启动服务,先配置logstash收集syslog日志: vim /etc/log...
elk服务重启_ELK开机启动 service文件内容
weixin_33147807的博客
01-17 476
为了实现ELK的3部分开机启动,可以添加各项服务对应的service文件,再通过systemctl enable XXX实现ELK所有服务开机启动。Elasticsearchelasticsearch.service (/usr/lib/systemd/system)[Unit]Description=ElasticsearchDocumentation=http://www.elastic.co...
5、ubantu下安装logstash
weixin_34148508的博客
08-11 452
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK学习笔记(一)【原创】
未觉池塘青草梦,阶前梧叶已秋声
11-09 200
最近在做日志系统的选型,最终选择ELK来做应用日志监控。 ELK 是 elastic公司的三个产品集合, 分别指 ES, Logstash, Kibana。目前ELK版本为5.0.0, 需要jdk1.8支持。 logstash采集采用input,中间用filter处理,然后output。 input可以控制台输入,也可以日志文件导入,也可以端口监听输入。 output可以输出到控制台,re...
Logstash的介绍与使用
Sven119的博客
06-24 719
一、Logstash介绍 Logstash是开源的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到Elastic search。 Elastic search是主流的分布式大数据存储和搜索引擎。 二、Logstash的工作原理 Logstash时间处理管道又三个阶段:输入-->过滤器-->输出。输入生成时间,过滤器修改他们,输出将他们发送到其他地方。输入...
tar包安装logstash启动转systemctl
weixin_34288121的博客
02-27 1780
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker-Compose快速搭建ELK日志系统指南
ELK是Elasticsearch、Logstash和Kibana的缩写,它们三个是一套流行的日志分析解决方案。Elasticsearch负责存储日志数据,Logstash负责收集日志数据并将其发送给Elasticsearch,而Kibana则提供了一个用户界面,让使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值