elk笔记5.2--logstash使用

最新推荐文章于 2024-07-02 16:01:11 发布
最新推荐文章于 2024-07-02 16:01:11 发布
阅读量258 收藏
点赞数
分类专栏: Bigdata 文章标签: logstash使用 elk logstash多配置文件 多pipeline
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011127242/article/details/118946867
版权

elk笔记5.2--logstash使用

1 介绍

logstash 资源充足的情况下,每个logstash示例采集|消费指定的日志,然后写入到特定索引中即可。
logstash 不充足的情况下,可能需要在一个logstash 中处理多个日志,并写入到多个索引中。本文介绍两种处理方式,方式一为通过type字段处理多种日志,方法二为使用多个pipeline处理日志。

2 使用案例

2.1 通过type隔离多个索引

正常情况下logstash 读取了多个配置后,如果不加type进行分类隔离,那么其写入可能会比较混乱,因此实际中每个配置最好把索引前缀作为其type。

  1. 在 /home/xg/soft/bigdata/elk6.8.8/pipeline/configs 目录新建 dmsg.conf elastic.conf syslog.conf 等3个配置文件,具体内容如下:

    vim dmsg.con
   input{
	file{
		path => "/var/log/dmesg"
		type => "dmesg"
		start_position => "beginning"
	}
}

filter{
}

output{
	if [type] == "dmesg" {
		elasticsearch {
			hosts => ["127.0.0.01:9200"]
			index => "dmesg-%{+YYYY.MM.dd}"
		}
	}
}

vim elastic.conf
input{
	file{
		path => "/home/xg/soft/bigdata/log/testlog/elastic.log"
		type => "elastic_log"
		start_position => "beginning"
	}
}

filter{
	if [type] == "elastic_log" {
		grok { 
			match => { "message" => "%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" }
		}
	}
}

output{
	if [type] == "elastic_log" {
		#stdout{}
		elasticsearch {
			hosts => ["127.0.0.01:9200"]
			index => "elastic_log-%{+YYYY.MM.dd}"
		}
	}
}

vim syslog.conf
input{
	file{
		path => "/var/log/syslog"
		type => "syslog" 
		start_position => "beginning"
	}
}
filter{
}

output{
	if [type] == "syslog" {
		elasticsearch {
			hosts => ["127.0.0.01:9200"]
			index => "syslog-%{+YYYY.MM.dd}"
		}
	}
}

  2. 通过-f configs 目录来加载logstash配置文件

    $ bin/logstash -f /home/xg/soft/bigdata/elk6.8.8/pipeline/configs

    logstash 正常启动后会加载上述3个配置文件,采集日志并上传到es中。
    如下图所示,日志正常采集到3个索引中: 在这里插入图片描述

2.2 通过pipeline隔离多个索引

to add

3 注意事项

  1. 使用-f configs 的方式加载多个配置时,需要设置type,否则解析的日志和写入的索引可能会变得混乱,即dmsg 日志可能写到syslog索引中,反之亦然。
  2. logstash 执行后stdout输出很多解析信息
    默认情况下logstash 容器中有个 logstash.conf ,其会输出 stdout信息,因此需要删除该文件,或者覆盖掉该文件。
    vim Dockerfile
FROM docker.elastic.co/logstash/logstash:7.10.2
RUN rm /usr/share/logstash/pipeline/logstash.conf
COPY ./dtp_quarantine_k8s_log.conf /usr/share/logstash/pipeline/dtp_quarantine_k8s_log.conf
  3. 多pipeline 注意事项
    to add

4 说明

测试elk版本: elk 6.8.8
1. logstash配置文件详解
2. guide/en/logstash/current/index.html

ELK安装配置学习笔记
glisten0317的博客
08-30 1329
ELK(filebeat、logstash、elasticsearch和kibana)的安装配置,监控nginx日志
二、云计算-私有云-国产-华为-FusionCloud+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-02 3559
企业IT向云化和数据智能逐步演进FusionCloud功能架构FusionCloud系统架构ManageOne在FusionCloud私有云解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。ManageOne在FusionCloud的位置。....................
ELK(ElasticSearch、Logstash、Kibana)
番茄炒蛋君的博客
10-25 623
目录: ELK概念和工作原理 ELK分布式日志平台搭建 ELK概念和工作原理 ElasticSearch ElasticSearch是基于JAVA语言编写的,开源、免费的,用于数据存储,可以作为分布式搜索引擎来使用,可以实现数据内容存储、检索、排序、查询、报表统计、生成等功能 Logstash Logstash是基于JAVA语言开发的,开源、免费的,用于客户端服务器采集本地日...
ELKLogstash使用
zc190692107的博客
01-08 327
ELK Logstash使用 文章目录ELK前言一、下载安装1、下载2、安装3、Logstash工作原理二、Logstash插件1、常用的input2、常用的filter3、常用的output三、配置介绍1、配置文件2、简单启动3、配置文件启动三、集成Filebeat和ES 前言 Logstash原本是作为日志收集、过滤的工具,但是内存消耗过高,后面被filebeat替代,一般的elk架构中只保留Logstash的过滤功能 一、下载安装 1、下载 直接从https://www.elastic.co
ELK学习搭建部署经验总结(es、logstash、kibana)
qq_37953513的博客
05-22 718
一、ELK介绍 ELK代表的是Elasticsearch , Logstash, Kibana 。 Elasticsearch :搜索分析功能 Logstash:数据搜集,类似于flume(使用方法几乎跟flume一模一样),是日志收集系统 Kibana :数据可视化分析 logstash抽取数据到es中,使用kibana可视化展示。由下图表示: 二、ELK搭建部署 1、环境 jdk1.8 下载地址:jdk1.8 elasticsearch-6.4.3 下载地址:elasticsearch-6.4.3.t
ELK日志分析平台2——logstash数据采集
qwejiaji的博客
08-29 144
logstash安装 [root@server4 /mnt] rpm -ivh jdk-8u171-linux-x64.rpm [root@server4 /mnt] rpm -ivh logstash-7.6.1.rpm 标准输入到标准输出 [root@server4 ~] /usr/share/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }' 标准输入到文件 [root@server4 /usr/share/
Elasticsearch学习(七)LogStash学习,手把手教你安装LogStash
一天不写代码难受的博客
02-16 863
目录1 什么是LogStash2 为什么使用Logstash3Logstash工作原理3.1Data Source3.2Logstash Pipeline安装Logstash1安装Logstash2启动容器3修改配置4修改输入输出配置5重启容器6查看日志 1 什么是LogStash ELK(Elasticsearch+Logstash+Kibana)中我们使用过Elasticsearch和Kibana,就剩下最后一个LogStash了。 官方文字说明:Logstash 是开源的服务器端数据处理管道,能够同时
spring-boot +ELK实现日志收集
最新发布
m0_61569140的博客
07-02 940
ELK分别是Elasticsearch(用于存储收集到的日志信息)、Logstash(是收集日志,配合spring boot再发送到Elasticsearch上 )、Kibana(是可视化的界面)通过EKL日志收集,就不用再去线上服务器去查看日志搭建了ELK日志收集系统之后,如果要查看SpringBoot应用的日志信息,就不需要查看服务器上日志文件了,直接在Kibana中查看了。
ELK+Filebeat+Kafka日志采集
bright的博客
02-24 1946
我的开源微服务前后端分离博客项目地址,欢迎各位star 博主技术博客地址 欢迎大家进群,一起讨论学习 1.ELK2. ELFK3. 架构演进ELK缺点:ELK架构,并且Spring Boot应用使用 logstash-logback-encoder 直接发送给 Logstash,缺点就是Logstash是重量级日志收集server,占用cpu资源高且内存占用比较高ELFK缺点:一定程度上解决了ELKLogstash的不足,但是由于Beats 收集的每秒数据量越来越大,Logstash 可能无法承载这么大
ELK 实时日志平台搭建并在 Spring Boot 和 Nginx 项目中使用
Rio的博客
07-14 444
ELK 实时日志平台搭建并在 Spring Boot 和 Nginx 项目中使用 目录: ELK简介 ELK的工作原理 Elasticsearch Logstash Kibana Spring Boot 中使用 ELK Nginx 中使用 ELK. ELK简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kiabana 三部分组成。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引
docker-部署logstach
ssehs的博客
10-04 793
前言 logstach是一个采集日志的框架,本文介绍如何在docker上部署logstash系统。更信息请参考官方文档。 管道配置 必须将管道配置放在Logstash可以找到的位置。默认情况下,容器将在/usr/share/logstash/pipeline/中查找管道配置文件。 在本例中,我们使用绑定装载的卷通过docker run命令提供配置: docker run --rm -it -v ~/pipeline/:/usr/share/logstash/pipeline/ docker.elastic
docker安装logstash,可以用来同步MySQL和elasticsearch数据,搭配食用更香
m0_64427756的博客
05-17 1666
我们打开宿主机挂载的配置文件,将logstash-sample.conf拷贝一份以防丢失,然后我们编辑logstash-sample.conf。用官方的话来说,logstash可以用来集中、转换和存储数据,这边我主要是用来同步elasticsearch和MySQL之间的数据。将jar包放入jdbc中(MySQL的jar包,可以去网上搜索,也可以在maven仓库中查找)我们还是依照国际惯例,先去docker中拉取logstash的镜像。我们查看官方文档,发现有需要挂载的配置文件。删除原来的logstash
ELK日志分析(es,logstash,kibana)系统及案例构建详细过程
Lihuihui006的博客
11-18 3590
一,ELK日志分析系统简介 1,日志服务器 提高安全性 集中存放日志 缺陷 对日志的分析困难 2,ELK日志分析系统 ELasticsearch logstash kibana 3,日志处理步骤 1,将日志进行集中化管理 2,将日志格式化(logstash)并输出到elasticsearch 3,对格式化后的数据进行索引和存储(elasticsearch ) 4,对前段数据的展示(kibana) 二,elasticsearch介绍 1,ELasticsearch概述 提供了一个分布式
在docker中使用logstash
习惯了想你的博客
06-15 3702
下载logstash镜像,这里使用6.2.2版本 docker pull docker.elastic.co/logstash/logstash-oss:6.2.2 本地运新这个镜像,docker run -d docker.elastic.co/logstash/logstash-oss:6.2.2 查看logstash运行情况 docker ps CONTAINER ID IMAGE COMMAND
ELK】docker-compose部署 7.2的坑
阿源的专栏
07-22 1821
系统环境:Centos7 总结日期:2019.7.8-7.22 总结人:阿源 Wickychen 1.JAVA通过写入kafka到es中,出现报错日志,如图所示: 解决办法: 通过修改docker-compose.yml中的ES_JAVA_OPTS:的-Xmx 和-Xms的值//下面两种方式都可以 ES_JAVA_OPTS: "-Xmx1024m -Xms1024m" ES_JAVA_OPTS...
docker compose安装运行ELKLogstash
weixin_38312502的博客
08-21 5307
结构: logstash 由管道组成,而一个管道由input,output和filter三个元素组成 1.docker-compose.yml配置 logstash: image: docker.elastic.co/logstash/logstash:7.3.0 container_name: logstash volumes: - /usr/l...
logstash配置出并互相隔离
热门推荐
胡子的博客
10-09 1万+
需求:需要利用同一logstash进程采集不同日志,输出到es的不同index,各输入输出隔离; 主要需要解决如下两个问题: 1、如何加载配置文件? 普通启动方式:nohup bin/logstash -f config/logstash.conf & 配置文件启动方式:nohup bin/logstash -f config/java-conf & 注意:ja...
一柱香,一页文带你走进Logstash的世界
weixin_33775582的博客
03-29 234
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 LogstashELK这个技术栈中占...
Logstash docker配置
fqydhk的专栏
10-10 805
Logstash docker配置 设置管道文件 1.管道文件默认位置 /usr/share/logstash/pipeline/ 2.管道文件配置内容 redisCluster.conf input { #redis集群1 #redis集群2 redis { host => "10.0.5.3" port => 6379 password => 558428HKfqyd data_type => "list" key => "L
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昕光xg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值