logstash实现分布式日志收集

最新推荐文章于 2025-04-01 20:19:17 发布
最新推荐文章于 2025-04-01 20:19:17 发布
阅读量6.4k 收藏 5
点赞数
分类专栏: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013036068/article/details/52859434
版权
本文介绍了如何使用Logstash 2.0.0在Linux环境下实现分布式日志收集。通过配置shipper.conf监控多台机器上的日志文件,并将日志发送到Redis,再由indexer.conf从Redis接收日志并统一写入到指定文件,从而达到集中管理日志的目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、logstash的目前的最新版本是2.0.0,建议安装在Linux平台,虽然它也支持Windows平台,但可能会有问题  
下载:  
wget https://download.elastic.co/logstash/logstash/logstash-2.0.0.tar.gz  

2、解压:  
tar -zxvf logstash-2.0.0.tar.gz

3、进入logstash-2.0.0目录下,在根目录下建立conf文件夹,用来统一管理所有配置文件:
mkdir conf

4、进入conf目录下,建立shipper.conf文件,用来设置本机需要监控的日志路径,以及写入的路径:
touch shipper.conf

5、此处设置为写入redis:
shipper.conf:
input {
file {
path => [
# 这里填写需要监控的文件
"/home/appuser/backlogs/wechat_service/wechat.service.2016-08-26.log",
"/data/logs/wechat_service/access.log"
]
}
}
output {
# 输出到redis
redis {
host => "192.169.1.10" # redis主机地址
port => 14001 # redis端口号
db => 8 # redis数据库编号
data_type => "channel" # 使用发布/订阅模式
key => "logstash_list_0" # 发布通道名称
}
}

filter {
mutate {
# 替换元数据host的值
replace => ["host", " 192.169.1.10 B[1]"]
}
}

6、在conf目录下新建indexer.conf文件,用来把之前写入的redis的日志内容发送到一个统一文件路径:
touch indexer.conf

7、此处设置为从redis接收日志统一写到一个文件
indexer.conf:
input {
redis {
host => " 192.169.1.10" # redis主机地址
port => 14001 # redis端口号
db => 8 # redis数据库编号
data_type => "channel" # 使用发布/订阅模式
key => "logstash_list_0" # 发布通道名称
}
}

output {
file {
path => "/data/logs/logstash/all.log" # 指定写入文件路径
message_format => "%{host} %{message}" # 指定写入格式
flush_interval => 0 # 指定刷新间隔,0代表实时写入
}
}

8、下面启动两个配置文件
进入在logstash根目录:
先检测两个文件配置是否有问题:
bin/logstash -f conf/shipper.conf -t
bin/logstash -f conf/indexer.conf -t

然后启动 两个配置:
bin/logstash -f conf/shipper.conf
bin/logstash -f conf/indexer.conf

9、接下来就是见证奇迹的时刻
在监听的其中一个日志文件中写入一条日志:
echo "Hello World" >> /data/logs/wechat_service/access.log
这时打开从redis写入的all.log,这时候就可以看到access.log中的日志被监听过来了

10、上面实现了一台机器上监听多个文件汇总,想要收集多台机器上的日志同理,只需在另一台机器上配置一个shipper文件,修改需要监听的日志路径,然后启动就行了
logstash数据采集
Morganite的博客
12-26 2286
目录 一、logstash简介 二、Logstash安装与配置 软件下载 logstash安装 三、elasticsearch输出插件 四、file输入插件 五、Syslog输入插件 六、多行过滤插件 七、grok过滤插件 一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到“存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需
Logstash 分布式日志管理
Alex的博客
10-24 1055
日常部署服务时,为了达到 High Available 或是 Load Balance 的目的,经常会在多个服务器部署多个服务实例。不同实例的日志一般都是直接写入本地的日志文件中,一旦出现问题或是日常检查,运维人员需要登录不同的服务器获取日志详情,十分低效。 因此,希望能够通过Logstash读取本地日志文件,并进行简单的处理,将非格式文本解析为格式化数据,最终输出到 ES 或是 MySQL 等数据库管理工具进行同一管理查看,提升运维人员的工作效率。
ELK(ElasticSearch, Logstash, Kibana)实现分布式日志
Jbase的博客
03-31 597
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的sy...
ELK 通过 logstash 收集单个/多个日志文件
最新发布
不许人间丶见白头
04-01 467
【代码】ELK 通过 logstash 收集单个/多个日志文件。
ELK日志分析平台——Logstash数据采集
YLULU的博客
06-16 438
目录一、logstash简介1、输入:采集各种样式、大小和来源的数据2、过滤器:实时解析和转换数据3、输出:选择您的存储库,导出您的数据二、Logstash的安装与配置三、Logstash插件1、file输出插件2、elasticsearch输出插件3、file输入插件4、Syslog输入插件5、多行过滤插件6、grok过滤插件 一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的
大数据:数据采集平台之Logstash
王小二(海阔天空)
02-28 1202
大数据:数据采集平台之Logstash 官网: https://github.com/elastic/logstash Logstash 是著名的开源数据栈ELK (ElasticSearch, Logstash, Kibana)中的那个L。 Logstash用JRuby开发,所以运行时依赖JVM。 Logstash的部署架构如下图,当然这只是一种部署的选项。 一个典型的Logstash的配置...
logstash从不同服务器收集日志到一台总服务
weixin_43294972的博客
10-30 1万+
1,wget https://artifacts.elastic.co/downloads/logstash/logstash-6.4.2.tar.gz 2,tar -zxvf logstash-6.4.2.tar.gz 3,cd /opt/tmp/logstash-6.4.2 4,在终端中,像下面这样运行命令来启动 Logstash 进程: # bin/logstash -e 'input{st...
使用Logstash实现分布式日志监控系统
文章展示了通过Logstash实现日志实时滚动显示的最终效果,并介绍了Logstash的基本工作流程和部署架构,包括日志收集者(Shipper)和日志存储者(Indexer)的角色。" 在分布式系统中,日志监控扮演着至关重要的角色,...
Logstash实践分布式系统的日志监控Java开发Jav
11-25
【描述】"Logstash实践分布式系统的日志监控Java开发Java经验技巧共10页.pdf.zip" 提供了一个详细的指南,涵盖了如何在Java开发环境中利用Logstash进行日志收集、处理和分析的10个关键步骤。这份资料可能包括了配置...
Logstash实践:分布式系统的日志监控
02-02
服务端日志你有多重视?只做到第1点的,很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长时间了,已比较稳定,确实无需花太多时间去关注。如果一个新产品,在上线初期,我觉得就有必要做到第4点...
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1394
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK 的搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
通过elk收集微服务模块日志.doc
09-27
1.Filebeat:filebat是一个用于转发和集中日志数据的轻量级shipper。作为代理安装在服务器上,filebeat监视指定的日志文件或位置,收集日志事件,并将它们转发给ElasticSearch或logstash进行索引。 2.LogstashLogstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到存储库。 3.ElasticSearch:Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可靠性和管理便捷性而设计。 4.Kibana:Kibana 能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 Elastic Stack。
Logstash部署 kibana部署 ELK组合收集多个日志
Yosigo_的博客
11-23 2641
部署logstash logstash环境准备及安装 Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash整个ELK当中拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。 安装JDK环境 链接:jdk-11.0.5的JDK环境 提取码:1234 # 安装java JDK环境 rz -E jdk-11.0.5_linux-x64_bin.tar.gz tar -xvf jdk-11.0.5_linux-x64_bin.tar.gz
Logstash 安装+配置+数据采集示例
zhangxm_qz的博客
06-29 1481
文章目录简介部署安装配置详解输入过滤输出读取地自定义日志输出内容到Elasticsearch 简介 Logstash是一个开源的数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据保存到指定库中,如ES。 部署安装 logstash运行需要java1.8环境,因此需要先安装java环境 下载安装文件并复制到服务器 解压后目录结构如下: [root@localhost apps]# ll 总用量 687700 drwxr-xr-x. 9 elsearch elsearch 155 6
linux syslog服务器配置,自动发日志到另一台日志服务器
热门推荐
hepeng597的专栏
09-07 2万+
1.客户端:168.1.20.66 修改/etc/syslog.conf  添加 syslog.info   @168.1.80.30 2.日志服务器:168.1.80.30 修改/etc/sysconf/syslog 修改SYSLOGD_OPTIONS为 "-r -x -m 0"   #-r表示允许接收外来的消息,-x表示不解析DNS, #-m 0表示时间戳标记间隔,如果指定只
ELK nginx系统日志收集+微服务日志集中处理实战
qq_19663899的博客
07-10 2202
ELK 系统 ELK Elastic stack is a popular open-source solution for analyzing weblogs,ELK stack will reside on a server separate from your application.Server log and Nginx log will send by filebeat from h...
Logstash实践: 分布式系统的日志监控
好读书,每有会意,便欣然忘食。
04-19 1166
原文出处: 赵杰    1. 前言 服务端日志你有多重视? 我们没有日志日志,但基本不去控制需要输出的内容经常微调日志,只输出我们想看和有用的经常监控日志,一方面帮助日志微调,一方面及早发现程序的问题 只做到第1点的,你可以洗洗去睡了。很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长时间了,已比较稳定,确实无需花太多时间去关注。如果一个新产品,在上线初
linux系统elk组件logstash部署
析木的博客
03-06 2529
linux系统elk组件logstash部署以及部分使用功能
ELK 实现 Java 分布式系统日志分析架构
aibiba0894的博客
01-13 706
日志是分析线上问题的重要手段,通常我们会把日志输出到控制台或者本地文件中,排查问题时通过根据关键字搜索本地日志,但越来越多的公司,项目开发中采用分布式的架构,日志会记录到多个服务器或者文件中,分析问题时可能需要查看多个日志文件才能定位问题,如果相关项目不是一个团队维护时沟通成本更是直线上升。把各个系统的日志聚合并通过关键字链接一个事务处理请求,是分析分布式系统问题的有效的方式。 ELK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值