Logstash 7.7.1版本安装&系统梳理

最新推荐文章于 2024-09-18 10:07:01 发布
最新推荐文章于 2024-09-18 10:07:01 发布
阅读量1.3k 收藏 21
点赞数 30
分类专栏: 灯塔架构知识体系 文章标签: 日志采集 logstash 监控系统 业务监控 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tjls2008/article/details/135942617
版权

前言

上一篇文章介绍了 《ElasticSearch7.7.1集群搭建 & Kibana安装》,今天说一下 Logstash的安卓和配置;

Logstash是一个开源的数据收集引擎,具有实时管道功能。它可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。Logstash常用于日志关系系统中做日志采集设备。

Logstash的事件(logstash将数据流中等每一条数据称之为一个event)处理流水线有三个主要角色完成:inputs –> filters –> outputs。Inputs负责产生事件,常用如File、syslog、redis、beats(如Filebeats);filters负责数据处理与转换,常用如grok、mutate、drop、clone、geoip;outputs负责数据输出,常用如elasticsearch、file、graphite、statsd。其中inputs和outputs支持codecs(coder&decoder),使得logstash可以更好更方便的与其他有自定义数据格式的运维产品共存,比如graphite、fluent、netflow、collectd,以及使用msgpack、json、edn等通用数据格式的其他产品等。

简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。

一、Logstash 下载&安装

在服务器上直接通过

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.7.1.tar.gz

下载到安装路径(/usr/local/webserver), 也可以在我的资源来进行下载

$ tar zxvf logstash-7.7.1.tar.gz

$ cd logstash-7.7.1 目录结构如下

测试安装是否成功

$ ./bin/logstash -e 'input { stdin {} } output { stdout {} }'

二 Logstash 项目实践简述

1、Mysql 读取数据到 ElasticSearch7.7.1集群

首先我们在 logstash-7.7.1 /config-mysql 目录 用于存放配置文件

1.1、input 部分说明,jdbc 可以配置多个配置不同的 tags

input {
    stdin {
    }
    #search
    jdbc {
      # 数据库链接配置
      jdbc_connection_string => "jdbc:mysql://10.10.1.1:3306/web_db?zeroDr=CONVERT_TO_NULL&characterEncoding=utf-8"
      # 数据库用户名密码
      jdbc_user => "app_dba"
      jdbc_password => "coaaBtLc0n"
      # 链接数据库的jar包的位置
      jdbc_driver_library => "/data/software/logstash-7.7.1/mysql-connector-java-8.0.11.jar"
      # mysql的 Driver
      jdbc_driver_class => "com.mysql.cj.jdbc.Driver"
      jdbc_paging_enabled => "true"
      jdbc_page_size => "3000"
      lowercase_column_names => "false"
      record_last_run => true
      use_column_value => "true"
      tracking_column => "updatetime"
      #执行获取数据的sql语句
      statement => "select * from logstash_search where updatetime > :sql_last_value order by updatetime"
      schedule => "* * * * *"
      #tags
      tags => "jdbc_logstash_search"
      #数据记录执行日志,主要就是记录 sql_last_value 变量的值
      last_run_metadata_path => "/data/software/logstash-7.7.1/data_config/last_run_value_search.log"
    }
  }

1.2、filter 部分,通过 tags 做判断进行格式处理

filter {
  #===================search
  if "jdbc_logstash_search" in [tags]{
    json {
      source => "location"
    }
    mutate {
      remove_field => ["@version","@timestamp","type","updatetime"]
    }
  }
}

1.3、output部分,通过tags判断输出到不到的数据存储位置

output {
  stdout {
    codec => "json_lines"
  }
  #search
  if "jdbc_logstash_search" in [tags]{
    elasti
最低0.47元/天 解锁文章
打造百万级日志洪峰!Logstash容器化部署如何扛住压力?
zzjlhlcd的博客
03-27 297
ELK Stack(Elasticsearch + Logstash + Kibana) 正是破解这一困局的黄金组合,而 Logstash 作为核心“管道工”,承担着日志清洗、转换与分发的重任。本文将手把手带你部署Logstash,构建高效的容器日志收集体系!👉 实时监控:结合Kibana仪表盘快速定位故障。👉 智能告警:基于日志级别触发企业微信/钉钉通知。🔹 海量日志如何实时采集、过滤与检索?👉 成本优化:自动归档冷数据至对象存储。🔹 容器动态漂移,日志散落何处?2、查看是否有生成index。
logstash-7.6.2.zip
04-04
Logstash是一个开源的日志收集管理工具,作为一个数据管道中间件,支持对各种类型数据的采集与转换,并将数据发送到各种类型的存储库。官网下载太慢,特意下载后分享给大家。此处为当前最新版logstash-7.6.2.zip。logstash-7.6.2.tar.gz亦可从我的资源页获取https://download.csdn.net/user/u010887744/uploads
各种版本logstash适合jdk6,jdk7以上的版本
04-07
可以满足jdk6,和jdk7以上版本logstash
Logstash-8.14.1安装部署
qq_37647812的博客
07-23 984
ELK中集成Logstash
logstash 7 资源包的安装及使用
qq690452074的专栏
08-24 526
可以到es中文官方下载:logstash-7.14.0-linux-x86_64.tar.gz 转:https://blog.csdn.net/codepeter/article/details/108126725 Logstash Hello world 第一个示例Logstash将采用标准输入和标准输出作为input和output,并且不指定filter (1)下载Logstash并解压(需要预先安装JDK8) tar xzvf logstash.5.2.2.tar.gz (2)cd到Logs..
logstash最新版+elasticsearch2.2.1+linux安装
开飞机的鱼的博客
04-19 584
要点二:安装Logstash 连接mysql与elasticsearch下载1.    下载logstash地址(不建议下载低版本,对jdk1.7支持不够好)本次下载为最新版https://www.elastic.co/cn/downloads/logstash解压到/usr/local/src目录下下载mysql-connector-java-5.1.46: https://cdn.mysql....
Logstash5.2.x升级至6.5.x
weixin_34375054的博客
12-26 351
1章环境说明:现有架构为elk+kafka+filebeat,elk各组件为5.2.x版本[root@logstash-node-1 ~]# rpm -qa |grep logstashlogstash-5.2.2-1.noarch[root@logstash-node-1 ~]# java -versionjava version "1.8.0_181"Java(TM)...
Centos7 安装Logstash7.12.1
qq_31464633的博客
05-23 679
centos7通过RPM方式安装 Logstash 7.12.1
Logstash 安装与部署(无坑版)
最新发布
不惑
09-18 1848
版本对照关系:ElasticSearch 7.9.2 和 Logstash 7.9.2 ; 官方下载地址 选择ElasticSearch版本一致的Logstash版本
docker部署elasticsearch:8.6.2, kibana,logstash 版本以及kibana的使用
HappyLearnerL的博客
05-23 1850
elk日志处理
Logstash部署与使用
热门推荐
qq_19283249的博客
06-04 1万+
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
CentOS 7安装ELK(三):安装logstash
编程小战
03-13 344
解压: tar -xvf logstash-6.6.1.tar.gz 编辑配置文件,/home/elk/logstash-6.6.1/config/logstash.conf,logstash配置文件示例: 该配置文件使用3个不同端口收集日志并发送到elasticsearch的不同index及控制台。 input { tcp { type => "cps-...
logstash-7.1.1.zip
05-29
logstash从服务器收集到日志,按照预先匹配的规则,对日志进行过滤,最后传入elasticsearch
2019年最新版elasticSearch+kibana+logstash+各种常用插件安装教程
03-01
2019年elaticsearch6.6.0的安装教程,kibana6.6.0安装教程,logstash6.6.0安装教程,ik分词器,head插件,bigdesk等插件安装教程,x-pack使用等。
logstash-7.3.0.zip
08-13
Logstash作为Elasicsearch常用的实时数据采集引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源,是Elastic Stack 的重要组成部分。
Elasticsearch logstash kibana的v5.2+的安装、配置和实际使用指南
04-17
在CentOS、红帽linux下安装、配置、使用Elasticsearch,logstash,kibana及相关工具分析Nginx日志的详细、保证可用的指南文档,使用ELK 5.2.2,全部过程都经过了验证,网上的相关内容要么适用于ELK的老版本,要么不准确。 内容详尽,保证可用,是熟悉ELK、进行日志分析的非常棒的文档。
logstash
看驴生豪迈,不过从头再来
12-25 208
vim config/nginx.conf input { file { path => "/usr/local/nginx/logs/access.log" sincedb_write_interval => 5 # 每5秒钟写一次文件读取记录 start_position =>...
elasticsearch8版本以上使用logstash同步数据
火星coder的博客
01-06 1244
elasticsearch8版本以上使用logstash同步数据
排查logstash2.4升级到5.0版本后kafka不兼容问题
csao204282的博客
01-05 706
鎺掓煡鍗囩骇鍒扮増鏈悗kafka涓嶅吋瀹归棶棰?/p> 鍙傝€冩枃妗o細 /usr/share/logstash/vendor/bundle/jruby//gems/logstash-input-kafka-/ /usr/share/logstash/vendor/bundle/jruby//gems/logstash-input-kafka-/ /usr/share/logst
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卢卡上学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值