logstash

最新推荐文章于 2023-09-09 21:46:13 发布
转载 最新推荐文章于 2023-09-09 21:46:13 发布 · 96 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/shaner/p/5630693.html
文章标签:

#大数据 #网络 #数据库

Logstash的安装:

1  下载 Logstash: https://download.elastic.co/logstash/logstash/logstash-1.5.4.zip 并解压

2  进入Logstash/bin 文件夹下,建立Logstash.conf文件

写入配置(E:/test/3.log 为iis日志文件):

input{
file {
path => "E:/test/3.log"
start_position => beginning
codec=>plain{charset=>"GB2312"}
}
}
filter {
grok {
match => [
"message", "%{IP:inner_ip} %{WORD:content}"
]
}
}
output{
elasticsearch {
host => "127.0.0.1"
port => "9200"
protocol => "http"
index => "test_system_log"
codec=>plain{charset=>"GB2312"}
}
}

3 安装Logstash为windows服务

 新建Logstash 启动批处理文件
在文件夹logstash\bin下新建run.bat 文件
文件内容如下
logstash.bat agent -f logstash.conf
增加这个批处理的目的是为了解决在windows环境下logstash运行一段时间就会挂起的问题。

 

Logstash 安装成windows 服务
首先从网址 https://nssm.cc/release/nssm-2.24.zip 下载nssm
解压nssm-2.24.zip, 然后从解压目录中拷贝nssm-2.24\win64\nssm.exe ff:\elk\logstash\bin 里,然后在命令行里输入
Pushd f:\elk\logstash\bin
接着执行
Nssm install logstash
出现安装界面
 
请填写如下信息:
Path: f:\elk\logstash\bin\run.bat
Startup directory: f:\elk\logstash\bin
界面如下:

点击"Details" 页签,填写如下内容
Display name logstash
Startup type Automatic
界面如下:

接下来点击"Dependencies" 页签,填写如下信息
This service depends on the followingsystem components: elasticsearch-service-x86
界面如下:

添加依赖的原因是,logstash 的输出配置的是Elasticsearch ,如果Elasticsearch 没有启动,logstash 无法正常工作。
最后单击install service 按钮,执行安装过程,出现如下界面,表示服务已经安装成功。
 
 
 

1 在安装好logstash以后进入\logstash\bin目录,新建Logstash.conf文件

2  logstash几种简单的配置:

input{
  tcp{
  port => 514
  }
}
output{
  elasticsearch {
  host => "127.0.0.1"
  port => "9200"
  protocol => "http"
  index => "test_system_log"
  }
}

一般包含数据输入input和数据输出 output,对于logstash数据一般:输入可以来自文件/redis/或网络  ,而输出是要放到elasticsearch里

1)对于消息流的情况:上面配置让logstash服务监听514端口,凡是来自514端口的tcp消息都能被它获得,并发送到elasticsearch。

  1 测试时,可以通过cmd命令行 telenet 127.0.0.1 514 来打开tcp客户端,然后敲入消息回车 发送tcp消息到logstash  注意安装了telenect客户端

  2 可以使用nxlog收集日志,然后配置nxlog往127.0.0.1 514 地址以tcp方式发送读取到的日志数据(未成功 )

2)发送redis数据到 logstash

input {
redis {
host => '127.0.0.1'
data_type => 'list'
port => "6379"
key => 'iis:redis'
type => 'redis-input'
}
}

此时redis作为消息队列的形式往logstash发送消息,redis里有一个key为iis:redis的list,每一次你可以往改list里push一条数据,然后logstash会自动pop一个数据出来到logstash,并发送到elasticsearch

3)文件到logstash:它会读取指定路径下的文件,发送到logstash;加入codec=>plain{charset=>"GB2312"} 指定编码格式防止乱码

input{
file {
path => "E:/test/3.log"
start_position => beginning
codec=>plain{charset=>"GB2312"}
}
}
output{
elasticsearch {
host => "127.0.0.1"
port => "9200"
protocol => "http"
index => "test_system_log"
codec=>plain{charset=>"GB2312"}
}
}

 4 Grok 

是 Logstash 最重要的插件。你可以在 grok 里预定义好命名正则表达式,在稍后(grok参数或者其他正则表达式里)引用它。

 http://udn.yyuap.com/doc/logstash-best-practice-cn/filter/grok.html

转载于:https://www.cnblogs.com/shaner/p/5630693.html

java进程运行一段时间停止_logstash 运行一段时间后,自动停掉,但进程还在,不在读取数据发送给es...
weixin_28881787的博客
03-05 1174
运行一段时间后,就会自动停止了,但进程还在。只有重启后才会读取数据,请问这是什么原因?以下是logstash 日志[2019-12-12T18:06:33,850][ERROR][logstash.pipeline ] byHash$13.visit(RubyHash.java:1355)","org.jruby.RubyHash.visitLimited(RubyHash.java:648)",...
LogStash下载安装(Windows)
mynameisjinxiaokai的博客
09-07 3162
https://elasticsearch.cn/download/#seg-3
ELK之logstash长久运行
weixin_34029680的博客
10-28 545
今天介绍一下关于logstash的启动方式,以前说的都是使用/usr/local/logstash -f /etc/logstash.conf方式启动,这样就有一个麻烦,当你关闭终端,或者ctrl+c时logstash就会退出。下面介绍几种长期运行的方式。1、service方式使用rpm方式安装的,都可以/etc/init.d/logstash启动,编译安装的就需要你自己写启...
最新版logstash-9.0.0-linux-x86-64.tar.gz
04-25
Logstash是ELK Stack中的一款数据处理引擎,负责数据的收集、处理与转发。最新版的Logstash-9.0.0版本是基于Linux-x86-64架构,专为64位系统设计的二进制安装包。这一版本的发布,为用户提供了许多新功能以及性能的...
logstash-8.17.4-linux-x86-64.tar.gz
04-08
Logstash是一款开源的数据处理管道工具,它可以接收、处理和转发数据。它通常与Elasticsearch和Kibana一起使用,共同构成了一个完整的日志收集、分析和可视化解决方案——ELK Stack。Logstash的8.17.4版本是该工具的...
logstash-8.15.3-windows-x86-64
10-21
Logstash是一个开源数据处理管道,能够从多种来源抓取数据,并将数据整理成结构化格式以供其他工具使用。其版本8.15.3是2022年发布的一个更新版,为Windows平台的x86-64架构提供支持,使得Windows系统的用户能够更加...
windows环境下nssm配置logstash为系统服务
09-21
Windows 环境下使用 NSSM 配置 Logstash 为系统服务 在 Windows 环境下,NSSM(Non-Sucking Service Manager)是一个功能强大的服务管理工具,能够帮助我们轻松地将 Logstash 配置为系统服务。本文将指导您如何使用...
解决logstash启动缓慢问题
acr7720的博客
10-26 1008
在部署logstash时,头几次启动时长还可以,最后高达半小时以上启动启动不了,上网查资料说,系统的“熵”过低,导致jruby启动缓慢。需要安装haveged。但是我安装完后还是慢 https://hk.saowen.com/a/298a4fc837b62805ee81bbe4933d468b706026bee686acab4cee5a6770716cc7 最后做的更改log...
logstash-1.5.4.tar.gz
01-03
logstash-1.5.4.tar.gz安装包,logstash-1.5.4版本安装包
logstash安装及简单实用
马明的博客
01-19 1021
个人博客纯净版 logstash安装及简单实用 | 代码搬运工 Logstash安装 1、下载Logstash Logstash. 国内直接从官网https://www.elastic.co下载比较困难,需要一些技术手段。这里提供一个国内的镜像下载地址列表Index of logstash-local,方便网友下载。 本人是从本地上传到服务器上的,使用的是5.4.2 2、解压Logstash 进入上传目录解压Logstash tar -zxvf logstash-5.4.2.ta...
Logstash安装
进行中
04-10 337
logstash下载地址 https://www.elastic.co/cn/downloads/past-releases 例如 https://artifacts.elastic.co/downloads/logstash/logstash-5.2.2.tar.gz 安装及部署 一、环境配置 操作系统:CentOS jdk:1.8 要注意版本的匹配和lo...
Logstash简单介绍
热门推荐
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
logstash官网下载指定版本
fzq_javaee的博客
01-19 2430
logstash官网: https://www.elastic.co/cn/ 各种产品和版本过去历史版本下载: https://www.elastic.co/cn/downloads/past-releases
ELK—Linux安装logstash
Map的博客
11-12 179
1. 下载 地址:https://www.elastic.co/cn/downloads/logstash 官网下载安装包,一般要求下载与ES一致的版本, 上传到linux系统上,然后解压: 执行命令:tar -xzf logstash-6.7.0.tar.gz 2.配置 1) 执行命令cd logstash-6....
Linux安装logstash
小菜bill的博客
09-09 707
百度云链接:https://pan.baidu.com/s/18Qr3y5wEuZriV8UhY-nMMQ。3.创建文件夹 /opt/app/elk/logstash-7.5.1/config.d。4.config.d目录下新建config1.conf 文件,并添加以下内容。2.解压: tar xvf logstash-7.5.1.tar.gz。6.执行logstash.sh启动logstash。官网下载可能比较慢,下面提供下载地址。拷贝到目录 /opt/app/elk。出现以下信息说明启动成功。
Windows系统中Logstash下载安装
mry6的博客
04-16 2342
Windows系统中Logstash下载安装 Logstash下载地址:https://www.elastic.co/cn/downloads/logstash 1. 请求下载地址 2. 点击ZIP或ZIP前面的下载按钮进行下载下载后的文件为: 3. 解压kibana-7.6.2-windows-x86_64压缩文件 ...
Logstash
最新发布
05-21
### Logstash 使用指南与常见问题解决 Logstash 是 Elastic Stack 中的一个重要组成部分,主要用于数据采集、转换和传输。它具有高度可扩展性和灵活性,适用于多种应用场景,如实时日志分析、安全监控、性能监测等[^1]。 #### 1. **Logstash 的基本架构** Logstash 的工作流程分为三个阶段:输入(Input)、过滤(Filter)和输出(Output)。每个阶段都可以通过插件进行定制化配置。 - 输入阶段负责接收数据源,例如文件、syslog、TCP/UDP 流等。 - 过滤阶段对数据进行解析、修改或 enrich 处理。 - 输出阶段将处理后的数据发送到目标位置,例如 Elasticsearch、Kafka 或其他存储系统。 #### 2. **Logstash 配置文件结构** Logstash 的配置文件通常由三部分组成:input、filter 和 output。下面是一个简单的例子: ```plaintext input { file { path => "/var/log/*.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{COMBINED_LOG_FORMAT}" } } } output { elasticsearch { hosts => ["http://localhost:9200"] index => "logs-%{+YYYY.MM.dd}" } } ``` 此配置实现了从 `/var/log/` 路径下的日志文件读取数据,并使用 Grok 插件解析日志内容,最后将其索引到 Elasticsearch 中。 #### 3. **常见问题及其解决方法** ##### (1)**Logstash 启动失败** 如果 Logstash 在启动时遇到错误,可能是由于内存不足或者配置文件语法有误引起的。可以通过增加 JVM 堆大小来缓解内存压力,编辑 `jvm.options` 文件调整 `-Xms` 和 `-Xmx` 参数。另外,确保配置文件无拼写错误并通过命令行测试其有效性: ```bash bin/logstash -f /path/to/config.conf --config.test_and_exit ``` ##### (2)**日志重复摄入** 有时可能会发现同一份日志被多次摄入,这通常是因 Sincedb 文件损坏所致。Sincedb 记录了上次消费的位置以便后续增量读取。尝试删除 sincedb 文件重新开始同步即可解决问题: ```bash rm .sincedb_* ``` ##### (3)**Grok 解析失败** 当 Grok 表达式无法匹配预期模式时,可能导致字段提取不成功。建议利用调试工具验证正则表达式的准确性,例如在线 Grok Debugger 工具[^2]。 #### 4. **优化技巧** 为了提升 Logstash 的效率,可以从以下几个方面入手: - 减少不必要的 filter 步骤以降低 CPU 占用率。 - 批量提交数据至下游服务减少网络开销。 - 定期清理旧的日志文件防止磁盘空间耗尽。 --- ### 总结 通过对 Logstash 的深入理解及合理配置,可以有效应对各类复杂场景下的数据流管理挑战。无论是基础入门还是高级调优,掌握好核心概念和技术细节都是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值