logstash pipeline 模式说明

最新推荐文章于 2024-07-16 12:00:00 发布
最新推荐文章于 2024-07-16 12:00:00 发布
阅读量4k 收藏 11
点赞数 3
分类专栏: elk 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45015255/article/details/118545658
版权
Multiple Pipelines

# 当要在一个实例中运行多个管道时可通过 pipelines.yml 实现(采用 logstash -f 方式运行的实例是一个管道实例)
# 为更方便管理,配置文件中使用一个 *.conf (input->filter->output) 文件对应一个pipeline(即path.config字段)
# 在不带参数情况下启动Logstash时默认读取 pipelines.yml 并实例化其中指定的所有管道
# 当使用 -e 或 -f 启动时将忽略 pipelines.yml 并记录警告,并且每个Logstash的实例也意味着一个独立的JVM ...

# ------------------------------------------------------------------------------------

- pipeline.id: nginx_local      # 唯一标识,用于区分不同pipeline (Kibana端monitor也会使用此ID进行区分)
  pipeline.workers: 4           # 建议该值=CPU核心数/管道数
  pipeline.batch.size: 512      #
  path.config: "/usr/local/pkg/logstash/conf.d/nginx_local.conf"    # 每个不同id位的conf生效文件。使用绝对路径
  queue.type: persisted

- pipeline.id: nignx_kibana     # 若所有conf文件都使用相同id则input流就会流进各个output。从而导致所有Index数据一致
  pipeline.workers: 4           #
  pipeline.batch.size: 256      #
  path.config: "/usr/local/pkg/logstash/conf.d/kibana_nginx.conf"   # 每个不同id位的conf生效文件。使用绝对路径
  queue.type: persisted

# 说明:
# 上例中nginx_local和nignx_kibana作为独立的管道执行,且配置也可以独立设置,互不干扰


# 测试:
bin/logstash --config.reload.automatic
# 若当前配置的事件流不共享相同的输入、过滤器、输出,并且使用标记和条件将它们彼此分离,那么使用多个管道尤其有用
# 在一个实例中有多个管道还允许这些事件流具有不同的性能和持久性参数(例如管道woker和持久队列的不同设置)
# 这种分离意味着一个管道中的阻塞输出不会对另一个管道产生反压力
# 也就是说考虑管道之间的资源竞争是很重要的,因为默认值是为单个管道调优的
# 因此考虑减少每个管道使用的管道worker数是很重要的,因为默认每个管道每个CPU核心将使用1个worker
# 每个管道都隔离了持久队列和死信队列,它们位置的命名空间为pipeline.id值
Example

# ------------------------------------------------------------------------------  管道到管道

# 在同一个Logstash实例中的管道和管道之间使用pipeline输入和pipeline输出连接在一起
# 当事件通过管道发送时其数据被完全复制。下游管道中事件的修改不会影响任何上游管道中的事件
# 注:数据的复制会增加额外的性能消耗,例如会增大JVM Heap的使用
- pipeline.id: upstream
  config.string: input { stdin {} } output { pipeline { send_to => VirtualAddress } }     # 唯一的虚拟地址
- pipeline.id: downstream
  config.string: input { pipeline { address => VirtualAddress } }

# ------------------------------------------------------------------------------ 多个管道使用同一个输入管道

# 在一个管道处理输入,然后根据不同的数据类型再分配到对应的管道去处理
# 此模式优点在于统一输入端口,隔离不同类型的处理配置文件,减少通过配置文件混合在一起带来的维护成本
- pipeline.id: beats-server
  config.string: |
    input {
        beats {
            port => 5044
        }
    }
    output {
        if [type] == apache {                           # 判断
            pipeline { send_to => weblogs }             # 发送到监听在weblogs的管道
        } else if [type] == system {                    # 判断
            pipeline { send_to => syslog }              # 发送到监听在syslog的管道
        } else {                                        # 默认
            pipeline { send_to => fallback }            # 发送到监听在fallback的管道
        }
    }
- pipeline.id: weblog-processing
  config.string: |
    input { pipeline { address => weblogs } }
    filter {
        # Weblog filter statements here...
    }
    output {
        elasticsearch { hosts => [es_cluster_a_host] }
    }
- pipeline.id: syslog-processing
  config.string: |
    input { pipeline { address => syslog } }
    filter {
        # Syslog filter statements here...
    }
    output {
        elasticsearch { hosts => [es_cluster_b_host] }
    }
- pipeline.id: fallback-processing
    config.string: |
    input { pipeline { address => fallback } }
    output {
        elasticsearch { hosts => [es_cluster_b_host] }
    }

# ------------------------------------------------------------------------------ 输出隔离器模式

# 虽然Logstash的一个管道可配置多个输出,但这多个输出会相依为命
# 一旦某个输出有问题会导致另一个输出也无法接收新数据,而通过这种模式可以完美解决这个问题

- pipeline.id: intake
  queue.type: persisted                     # 持久队列
  config.string: |
    input {
        beats {
            port => 5044
        }
    }
    output {
        pipeline {
            send_to => [es, http]           # 通过输出到两个独立的管道来解除相互之间的影响 !
        }
    }
- pipeline.id: buffered-es
  queue.type: persisted                     # 
  config.string: |
    input { pipeline { address => es } }
    filter {
        mutate { remove_field => 'sens..' }   # Remove the sensitive data
    }
    output {
        elasticsearch { }
    }
- pipeline.id: buffered-http
  queue.type: persisted                     # 
  config.string: |
    input { pipeline { address => http } }
    output {
        http { }
    }

# ------------------------------------------------------------------------------ 收集者模式

# 该模式是将所有管道汇集于一处的处理模式(使用同一个output)
- pipeline.id: beats
  config.string: |
    input { beats { port => 5044 } }
    output { pipeline { send_to => [commonOut] } }
- pipeline.id: kafka
  config.string: |
    input { kafka { ... } }
    output { pipeline { send_to => [commonOut] } }
- pipeline.id: partner
  # This common pipeline enforces the same logic whether data comes from Kafka or Beats
  config.string: |
    input { pipeline { address => commonOut } }
    filter {
      # Always remove sensitive data from all input sources
      mutate { remove_field => 'sensitive-data' }
    }
    output { elasticsearch { } }
Logstash中配置多个管道—pipeline
anhao的博客
04-27 5120
目录 一、filebeat配置 1、filebeat-xtest.yml 2、filebeat-xcloud.yml 二、logstash配置 1、自定义配置(filebeat配置+jdbc配置) 1)xcloud.conf 2)xtest.conf 3)user-mysql.conf 2、修改logstashpipelines.yml文件 3、启动 三、logstah7.6.2安装包以及上述配置——linux 一、filebeat配置 1、filebeat-xtest.yml
ELK Stack 日志平台性能优化实践_pipeline
2401_85598882的博客
06-24 917
通过设置-w参数指定pipelineworker数量,也可直接修改配置文件logstash.yml。这会提高filter和output的线程数,如果需要的话,将其设置为cpu核心数的几倍是安全的,线程在I/O上是空闲的。默认每个输出在一个pipelineworker线程上活动,可以在输出output中设置workers设置,不要将该值设置大于pipeline worker数。还可以设置输出的batch_size数,例如ES输出与batch size一致。
logstash基于Pipeline配置的数据采集
limenga102的专栏
02-06 2193
logstashPipeline配置以及插件介绍
Logstash Multiple Pipelines
weixin_30379531的博客
06-28 363
作为生产者和消费者之间数据流的一个中心组件,需要一个 Logstash 实例负责驱动多个并行事件流的情况。默认情况下,这样的使用场景的配置让人并不太开心,使用者会遭遇所谓的条件地狱(Conditional hell)。因为每个单独的 Logstash 实例默认支持一个管道,该管道由一个输入、若干个过滤器和一个输出组成,如果要处理多个数据流,就要到处使用条件判断。 条件地狱(Conditional...
LogstashPipeline-to-Pipeline 通信 - 一个实例处理多种日志
Elastic 中国社区官方博客
03-30 4403
使用 Logstash 的多管道功能时,你可能需要在同一 Logstash 实例中连接多个管道(Pipeline)。 此配置对于隔离这些管道的执行以及有助于打破复杂管道的逻辑很有用。 管道 input/output 启用了本文档后面讨论的许多高级体系结构模式。 如果需要在 Logstash 实例之间设置通信,请使用 LogstashLogstash 的通信,或使用中间队列,例如 Kafka 或 Redis。 配置总揽 使用 pipeline input 和 pipeline output .
logstash multi-pipelines
weixin_42910346的博客
05-28 345
logstash多实例 多管道 场景 1. 多个input 2. 多个output 3. input与output存在某种对应关系 解决方案 单实例+单pipeline 多实例 单实例+multi pipelines 1.单实例+单pipeline 实现: 配置多个input、filter、output input添加type变量 filter、output通过条件判断与input关联 问题: 冗长的条件判断 缺乏拥塞隔离(logstash接收一批事件处理输出完之后才会处理下一批,某个
logstash管道pipeline配置
奔跑的_小笼包
09-11 3451
进入logstash/config目录 修改pipelines.yml配置文件(可以配置多个管道) - pipeline.id: input path.config: "E:\\logstash\\config\\input_pipeline.conf" - pipeline.id: output path.config: "E:\\logstash\\config\\output_pipeline.conf" 配置input_pipeline.conf和output_pipeline.
logstash pipeline配置
最新发布
12-05
PipelineLogstash的核心组成部分,它定义了数据处理的步骤序列。 Logstash Pipeline配置主要包括以下几个部分: 1. **Input**(输入插件):定义数据如何流入Logstash,可以是来自各种来源,比如文件、网络流、...
ELK Stack 日志平台性能优化实践_pipeline(1)
2401_85598871的博客
06-24 716
通过设置-w参数指定pipelineworker数量,也可直接修改配置文件logstash.yml。这会提高filter和output的线程数,如果需要的话,将其设置为cpu核心数的几倍是安全的,线程在I/O上是空闲的。默认每个输出在一个pipelineworker线程上活动,可以在输出output中设置workers设置,不要将该值设置大于pipeline worker数。还可以设置输出的batch_size数,例如ES输出与batch size一致。
Day06-filebeat,logstash多实例,pipline,ElasticStack项目架构梳理及实战案例
苦难带不走梦想
07-16 702
02-写入地理位置-lat代表纬度,lon代表经度。filebeat的modules实战案例-了解。01-修改nginx的索引的地理位置映射。OLDBOYedu2023 教室07。完成的课堂的所有练习并整理思维导图.(2)修改pipline的配置文件。(3)启动logstash实例。(1)filebeat采集日志。(2)logstash分析数据。02-批量创建测试地理位置数据。(3)kibana出图展示。logstash配置文件。将数据发送到目的端。
设置高级的Logstash 管道
weixin_30878361的博客
08-22 323
设置高级的Logstash 管道: 一个Logstash 管道在很多实用例子有一个或者多个输入,filter,和output 插件。 本节中 创建Logstash 配置文件来指定那些插件和讨论每个插件做什么 Logstash 配置文件定义你的Logstash 管道。当你开始一个Logstash 例子,实用 -f <path/to/file> 选项来指定配置文件,定义...
Logstash介绍
Lamb的博客
09-14 965
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。
logstash多任务多管道pipeline配置启动,方案分析
UnicornRe_xiabin_无聊的时候,喜欢去超市买一大瓶纯牛奶,喝个精光
11-26 3983
文章目录6.0以下方案6.0以下方案分析启动方式6.0以上方案启动方式 6.0以下方案 logstash处理多个输入输出源方案 没有使用多管道,两个任务,jdbc demo 手写自定义mysql.conf input { stdin {} jdbc { # 第一个任务对应一个type; type => "type_1" # ...省略 # 同步频率(分 时 天 月 年),默认每分钟同步一次; schedu
Logstash pipeline.yml配置调优
Brave_heart4pzj的博客
03-01 886
https://blog.youkuaiyun.com/it_lihongmin/article/details/79728812
logstash multi pipeline的使用
huan的学习记录
05-11 1098
logstash multi pipeline的使用一、背景二、解决方案1、方案一:2、方案二:3、方案三:三、实现步骤1、编写 pipeline 文件1、从文件收集,输出到控制台2、从socket收集,输出到控制台2、修改 pipelines.yml 配置文件3、启动logstash4、测试1、测试 file 收集2、测试从 tcp 收集3、结果四、参考文档 一、背景 假设我们需要从多个渠道来收集数据,比如:1、从文件收集。2、从tcp收集。不同的渠道收集过来的数据需要做不同的处理。那么我们这个时候应该如
logstash配置文件
weixin_33670786的博客
06-26 507
1. 安装 logstash 安装过程很简单,直接参照官方文档: https://www.elastic.co/guide/en/logstash/current/installing-logstash.html # rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch # vim /etc/yum.repos....
logstash使用pipelines.yml启动
Brave_heart4pzj的博客
02-16 2671
https://blog.youkuaiyun.com/UbuntuTouch/article/details/100995868
logstash同时支持多个管道(修改配置文件)
进击的豌豆的博客
10-09 1062
关于logstash多任务参考管方文档https://www.elastic.co/guide/en/logstash/current/multiple-pipelines.html 在使用logstash执行任务时,我们一般会使用 ./bin/logstash","-f","./pipeline/logstash-to-es.conf","–config.reload.automatic 命令,这个命令会指定我们的配置启动,但是它会忽略系统的pipelines.yml配置文件 我们可以打开pipeline
ELK ---Logstash介绍
开开的博客
11-23 312
Logstash 用途: 原理: 配置详解 Logstash的配置由三部分,如下 input { #输入 stdin { … } #标准输入 } filter { #过滤,对数据进行分割、截取等处理 … } output { #输出 stdout ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值