logstash学习记录(es)

最新推荐文章于 2024-09-23 08:00:00 发布
最新推荐文章于 2024-09-23 08:00:00 发布
阅读量760 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014265088/article/details/51602384
本文介绍了logstash的学习记录,重点在于其作为elasticsearch的数据收集和预处理工具的角色。logstash通过inputs接收日志,filters进行处理,outputs将其发送到如elasticsearch的目标。文中提到了配置文件的创建,以及input、filter和output阶段的典型插件,如grok用于解析日志,elasticsearch用于存储和查询数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简介

实习的公司用到elasticsearch,前端时间做搜索安装的时候没有写记录,有点遗憾TAT。

es的插件实在多,除了基本的es,我们还使用了ruby的更新插件,在git上找到的,没有用一般的jdbc插件的原因是它们不支持嵌套的数据类型(恩,,我们的数据比较复杂一点,存在一对多的关系,所以设计了嵌套的结果)。一般的都会用到的head插件,用起来很方便。

最近打算用到logstash+kibana做监控统计。Kibana 是一个为 Logstash 和 ElasticSearch 提供的日志分析的 Web 接口。可使用它对日志进行高效的搜索、可视化、分析等各种操作。而logstash可以对你的日志进行收集、分析并存储以供以后使用,同时它还带有一个web界面,可以对日志进行搜集和展示。

1.安装比较简单,下载与你的系统兼容的压缩包,解压就好,注意不要解压到带“:”的目录下。

2.配置:配置主要是配置pipeline,一般包括input,output以及filter。用官网上的一句话来说明“The Logstash event processing pipeline has three stages: inputs → filters → outputs. Inputs generate events, filters modify them, and outputs ship them elsewhere.”。

3.处理流程:以上,logstash的处理流程很明确了。

a. Inputs:”You use inputs to get data into Logstash“。一些常见的输入方式有:(1)文件:文件系统中的文件;(2)系统日志,‘listens on the well-known port 514 for syslog messages and parses according to the RFC3164 format’;(3)redis,;(4)beats。        更多可用的input会在下面的“ Input Plugins”部分详细介绍。

b.Filters:“Filters are intermediary processing devices in the Logstash pipeline”。一些常见有用的例子:(1)grok:解析和结构化任意文本,将非结构化数据转换为结构化可查询的数据的最好方式,logstash提供了120个内置的模式;(2)mutate:可以对事件字段执行基本的转换,You can rename, remove, replace, and modify fields in your events.;(3)drop:顾名思义,可以放弃一种事件,例如debug events;(4)clone:copy;(5)geoip:为IP地址添加地址位置信息(可以在kibana中展示amazing的图表!) 更多关于过滤器的内容会在下面的“ Filter Plugins”部分详细介绍!

c. Outputs:(1)elasticsearch:如果你想要高效、方便、易于查询的格式,es is the way to go :);(2)file:write event data to a file on disk;(3)graphite;(4)statsd    更多关于过滤器的内容会在下面的“ Output Plugins”部分详细介绍!

二、配置Logstash

创建一个config文件,其中指定你想要使用的插件以及插件的配置。并在运行时使用-f命令指定你的配置文件。






ElasticSearch Logstash原理与代码实例讲解
AI天才研究院
07-03 433
Logstash算法的核心在于高效地处理和转换输入数据。事件驱动:Logstash通过事件驱动模型运行,这意味着它不断地读取输入事件并进行处理,直到收到停止信号或达到预期的行为。流水线模式:数据处理采用流水线模式,即事件经过一系列的过滤和转换后,最终输出。Logstash作为Elastic Stack的核心组件,实现了高效、灵活的日志数据处理能力,为数据驱动的决策提供了基础。
logstash学习笔记
09-05
早期刚接触logstash记录学习笔记,今天翻到了就拿出来分享一下,适合初学者,大手子不要下载了。
logstash 学习
gnufre的专栏
06-23 311
一、命令行学习logstash -h 显示帮助文档logstash -V 显示版本logstash -e 调试logstash -f 加载指定配置文件或目录
Logstash学习
wangruxin222的博客
02-22 249
Logstash在第二个节点安装 logstash的安装 (1)上传logstash安装包,安装包可以在浏览器下载 [root@elk-2 ~]# rpm -ivh logstash-6.0.0.rpm (2)修改配置文件查看logstash如何收集日志 例如:如何收集系统日志 修改配置文件 [root@elk-2 ~]# vi /etc/logstash/conf.d/syslog.conf input { ##日志的源,从哪里收集这些日志 syslog { type=&gt
Logstash学习
qq_34646817的博客
07-27 4149
写在前面:本文是学习总结内容,侵犯到别的文章,在这里说声抱歉~~ 一、基础知识 1.Hello World 运行 在终端中,像下面这样运行命令来启动 Logstash 进程: bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}' 然后你会发现终端在等待你的输入。没问题,敲入 H...
SpringBoot+ElasticSearch+logstash学习笔记
程序猿劝退师的博客
11-28 1028
目录 1.1.什么是ElasticSearch 1.2.ElasticSearch特点 1.3.Solr与Elasticsearch对比 2.ElasticSearch安装(服务端) 2.1.ElasticSearch部署与启动 2.2.ElasticSearch体系结构 3. elasticsearch-head 插件的安装与使用(客户端) 3.1.Head插件安装 3.2.H...
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
02-03
- **修改elasticsearch配置**:编辑`/etc/elasticsearch/elasticsearch.yml`文件,修改`network.host`参数。 - **启动elasticsearch**:`systemctl start elasticsearch`。 - **添加到开机自启动**:`systemctl ...
ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch
2301_82242204的博客
04-23 1233
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点。
Elasticsearch零基础实战(Elasticsearch、logstash、kibana安装)
RAXCL的博客
07-30 934
es磁盘量超80%,es会锁住,看看如何解决(es断路器)快照监控。
logstash入门学习
houduanq的博客
08-21 267
Redhat 平台。
Logstash 基础学习
qq_43012693的博客
09-02 223
Logstash简介 具备实时数据传输能力的管道 支持多种数据源输入; 支持多种guolvq; 支持多种数据输出目的地; -在ELK中作为日志收集器 Logstash安装 首先对安装包进行解压,安装到指定的路径: tar -zxvf logstash-6.2.2.tar.gz -C /opt/ 安装成功后,重新命名,方便调用,进入到logstash目录下,进行测试,看是否安装成功: bin/logstash -e 'input{ stdin{} } output{ stdout{} }' 测试程序
logstash 学习小记
Larry的博客
08-26 460
https://blog.youkuaiyun.com/wzhg0508/article/details/47207047   Introduce Logstash is a tool for managing events and logs. You can use it to collect logs, parse them, and store them for later use (like, ...
logstash之input、codec学习
weixin_33774883的博客
01-22 266
Logstash最强大的功能在于丰富的过滤器插件。此过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理。甚至添加独特的事件到后续流程中。 1、logstash基本语法组成 logstash主要由三部分组成:input、filter、output。而filter就是过滤器插件,这个组件可以不要,但是这样子就不能体现出logtash的强大过滤功能了。 input...
logstash入门(简单而全面)_curl logstash
2401_85599413的博客
06-24 1463
为了确保成功运行Logstash建议大家使用较近期的jre版本。可以获取开源版本的jre在:一旦jre已经成功在你的系统中安装完成,我们就可以继续了。
【Elasticsearch系列廿】Logstash 学习
最新发布
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
09-23 2万+
下载地址输入插件地址过滤器插件输出插件logstash 是一个数据抽取工具,将数据从一个地方转移到另一个地方。如 hadoop 生态圈的 sqoop 等。logstash 之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。Logstash 配置文件有如下三部分组成,其中 input、output 部分是必须配置,filter 部分是可选配置,而 filter 就是过滤器插件。
Logstash学习笔记
上树的专栏
05-08 362
配置文件 input { kafka { bootstrap_servers => ["10.4.1.2:9092"] client_id => "test1" topics => ["ep5-ep.sa.log"] auto_offset_reset => "earliest" codec => "json" ty...
Logstash学习8_分布式日志收集之Logstash 笔记(二)
wang_zhenwei的博客
02-10 1052
进入正题吧,上篇介绍了Logstash的基础知识和入门demo,本篇介绍几个比较常用的命令和案例  通过上篇介绍,我们大体知道了整个logstash处理日志的流程:  input  => filter => output  除了上面几个基础命令,还有ruby,mutate,gork,codes几个命令比较常用:  在线gork正则的地址:http://grokdebug.herok
ELK Stack深度解析:Elasticsearch、Logstash与Kibana实战
Elasticsearch、Logstash和Kibana(简称ELK)是数据处理和分析领域的关键工具,尤其在日志管理和实时数据分析方面。ELK Stack是一个集成的解决方案,涵盖了数据收集、存储、分析以及可视化等各个方面。 **Elastic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值