ELK--Logstash 安装

最新推荐文章于 2025-03-19 11:59:00 发布
最新推荐文章于 2025-03-19 11:59:00 发布
阅读量478 收藏 1
点赞数
分类专栏: elk 全文检索 文章标签: elk logstash 日志收集 全文检索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014553029/article/details/106040810
版权

                             ELK--Logstash 安装

中国镜像:https://www.newbe.pro/Mirrors/Mirrors-Logstash/

                  https://mirrors.huaweicloud.com/logstash/6.4.1/

1.下载logstash安装包

wget https://mirrors.huaweicloud.com/logstash/6.4.1/logstash-6.4.1.tar.gz

2.解压安装包

tar -xvf logstash-6.4.1.tar.gz

安装包结构: 

3.配置Logstash 

要配置Logstash,需要创建一个配置文件,指定要使用的插件和每个插件的设置,运行logstash时,使用-f指定配置文件。官网demo:https://www.elastic.co/guide/en/logstash/current/config-examples.html

3.1 直接启动

bin/logstash -e 'input { stdin {} } output { stdout{} }'

bin/logstash -e 'input { stdin {} } output { stdout{codec => ouyangcheng} }'

bin/logstash -e 'input { stdin {} } output { elasticsearch {hosts => ["127.0.0.1:9200"]} stdout{} }'

bin/logstash -e 'input { stdin {} } output { elasticsearch {hosts => ["192.168.0.101:9200", "192.168.0.102:9200"]} stdout{} }'

3.2 以配置文件的形式

3.2.1 编辑配置文件:vim logstash-comcat.config

input {
    file {
        type => "tomcatlog"
        path => "/home/data/logs/*/*.log"
        discover_interval => 10
    }
}
 
output {
    elasticsearch {
        index => "tomcat-%{+YYYY.MM.dd}"
        hosts => ["127.0.0.1:9200"]
    }
}

3.2.2 启动logstack

sh bin/logstash -f logstash-comcat.config

3.2.3 msyql 数据同步

(1)编辑mysql配置文件

vim logstash-mysql.config

(2)文件内容为:

input {
    stdin {}
    jdbc {
        type => "jdbc"
        jdbc_user => "root"
        jdbc_password => "123456"
        jdbc_driver_library => "/home/data/soft/logstash-6.4.1/mysql-connector-java-8.0.13.jar"
        jdbc_driver_class => "com.mysql.jdbc.Driver"
        statement => "SELECT * from t_blog where update_time >= :sql_last_value"
        tracking_column => "update_time"
        clean_run => true
        schedule => "* * * * *"
        jdbc_connection_string => "jdbc:mysql://127.0.0.1:3306/oyc?characterEncoding=UTF-8"
    }
}
output {
    elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "blog"
        document_id => "%{id}"
        document_type => "blog"
    }
    stdout {
        codec => json_lines
    }
}

(3) 启动 

nohup sh bin/logstash -f  logstash-mysql.config &

(4) 效果

同步数据:

使用kibana查询数据:

更多案例可参考 gitbook使用手册:http://doc.yonyoucloud.com/doc/logstash-best-practice-cn/index.html

                          https://blog.youkuaiyun.com/qq_38270106/article/details/88699334

Logstash安装以及使用
weixin_40618306的博客
03-19 1111
Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,一边人们能够轻松进行配置以在多种不同的架构中收集,处理并转发数据。处理过程可分为一个或多个管道,在每个管道中,会有一个或多个输入插件接收或收集数据,然后这些数据会加入内部队列。默认情况下,这些数据很少并且会存储在内存中,但是为了提高可靠性和弹性,也可进行配置以扩大规模并长期存储在磁盘上。处理线程会以小批量的形式从队列中读取数据,并通过任何配置的过滤插件按顺序进行处理。
ELK安装--Logstash部署
qq_51085767的博客
03-08 1063
Logstash部署
JavaEE 企业级分布式高级架构师(十七)ElasticSearch全文检索(2)
yangwei2048的博客
10-06 436
ElasticSearch学习笔记ElasticSearch进阶集群的节点集群发现机制宕机恢复等故障集群搭建规划索引和搜索流程分析索引工作原理使用的数据结构API操作 ElasticSearch进阶 集群的节点 集群发现机制 宕机恢复等故障 集群搭建规划 索引和搜索流程分析 索引工作原理 使用的数据结构 API操作 ...
Logstash 使用指南
最新发布
格子先生Lab的博客
03-19 798
Logstash 是一个数据管道工具,主要用于日志和事件数据的收集、处理和转发。它支持多种数据源和目的地,能够通过插件扩展功能。输入(Input):从各种数据源(如文件、数据库、消息队列等)收集数据。过滤(Filter):对数据进行解析、转换和过滤。输出(Output):将处理后的数据发送到指定的目的地(如 Elasticsearch、文件、数据库等)。Logstash 的灵活性和强大的插件生态系统使其成为处理复杂数据流的理想工具。
Logstash 安装
长安 故里
06-11 508
Logstash安装
LogStash安装
Fisher3652的博客
03-13 1万+
目录1. 下载安装报2. 上传到服务器3. 启动 Logstash4. 连接 Elasticsearch 1. 下载安装报 这里选择7.14.0版本,下载地址 2. 上传到服务器 解压 tar -zxvf logstash-7.14.0-linux-x86_64.tar.gz 3. 启动 Logstash Logstash 的启动命令位于安装路径的 bin 目录中,直接运行 logstash 不行, 需要按如下方式提供参数: ./logstash -e "input {stdin {
Logstash安装
weixin_39794723的博客
12-13 383
path : /data/home/josLogColect/josDataLog/josdata.log ,该参数为日志文件路径。bootstrap_servers : kafka服务器地址。output:指定输出的组件,目前是同步到kafka。topic_id:为消费主题。其他固定配置模版无需修改。
12、0708-ELK-Beats&Logstash介绍.zip
12-16
12、0708-ELK-Beats&Logstash介绍.zip 包括全套所有ELK安装包、安装文档等 包括所有插件,安装包、安装文档等 elasticsearch-7.6.2-linux-x86_64.tar....logstash-7.6.2.tar.gz packetbeat-7.6.2-linux-x86_64.tar.gz
docker-elk-logstash:Logstash 泊坞窗图像
07-12
ELK - Logstash 镜像 用于使用图构建 ELK 堆栈的 Logstash 图像。 参见
ELK-docker:运行 Elastic-search、Logstash 和 Kibana 的 docker
05-29
ELK-docker 运行 Elastic-search、Logstash 和 Kibana 的 docker 快速开始 将logstash配置放在config/logstash.conf 。 构建 docker 镜像: docker build -t < image> . 运行一个 docker 容器: docker run -d ...
ganglia离线安装_ELK学习笔记之logstash安装logstash-filter-multiline(在线离线安装)
weixin_33362939的博客
12-23 585
0x00 概述ELK-logstash在搬运日志的时候会出现多行日志,普通的搬运会造成保存到ES中单条单条,很丑,而且不方便读取,logstash-filter-multiline可以解决该问题普通日志如下:记录到es会的记录则是:我们希望的结果肯定是这样的0x01 原生安装# /usr/share/logstash/bin/logstash-plugin install logstash-fil...
logstash安装
08-30
logstash安装包,最新版
logstash安装
weixin_34237596的博客
09-26 131
1、下载并安装公共签名密钥 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 2、创建镜像源文件:/etc/yum.repos.d/logstash.repo [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https...
安装 logstash
正怒月神的博客
02-22 6505
宗旨: 我们今天,使用logstash同步一下数据库,mysql-->ES 废话不多说,直接上 一,下载logstash 下载地址:Logstash 7.17.0 | Elastic PS: es,kibana,logstash 三个版本一定要一致(包括ik分词器) 前面我用的都是 7.17.0的版本。 下载完,解压 二,安装ruby环境 下载地址:Downloads 无脑下一步 三,修改pipelines.yml 位置: 把注释去掉(保...
Logstash安装及使用
热门推荐
我的祖传代码
08-18 1万+
目录 1 简介 1.1 Inputs 1.1.1 Input plugins 1.2 Filters 1.3 Output 1.3.1 Output plugins 1.3.2 Csv输出插件示例 1.4 Logstash特点 1.4.1 即插即用 1.4.2 可扩展性 1.4.3 耐用性和安全性 1.4.4 检测 1.4.5 管理与检查 2 安装 2.1 下载...
02-ELK指南-LogStash安装
Java架狗师知识框架速查表
10-26 600
LogStash安装1、LogStash插件介绍Logstash是一个具有实时管道的开源数据收集引擎。可以动态地统一不同来源的数据,并将数据归到不同目的地。也是一个管理事件和日志工具。你可以用它来收集日志,分析它们,并将它们储存起来以供 以后使用。Logstash通常都是和Kibana以及一起使用。2、logStash安装#注意版本和必须保持一致,es,kibana都是6.2.4版本wget#解压tar-zxvf#启 动 基 本 的。
logstash安装与使用
wfdsj的博客
06-04 291
一、简介
logstash 安装
u011192622的博客
06-06 362
在官网下载和elasticsearch相同版本的logstash上传到对应目录 解压 3.集成elasticsearch 创建配置文件 我放在config 目录下 配置文件内容如下 4.启动 我这里是 然后可以到相关插件查看数据是否导入成功 我这里用的是cerebro,相关安装可以看上一章节...
node-logify-logstash-transport:Logstash传输实现指南
通过 node-logify-logstash-transport,开发者可以在 Node.js 环境中轻松地将 logify 记录的日志传输到 Logstash 服务端,从而在 ELK 技术栈的辅助下,实现对日志的全面管理和分析。这样的设置不仅提高了日志处理的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值