Logstash 使用指南

已于 2025-03-19 12:08:16 修改
阅读量891 收藏 21
点赞数 14
文章标签: Logstash 数据同步
于 2025-03-19 11:59:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48037764/article/details/146365691
版权

Logstash 是一个开源的数据收集引擎,能够从多种数据源收集数据,进行转换和过滤,并将数据发送到指定的目的地(如 Elasticsearch、文件、数据库等)。它是 Elastic Stack(ELK Stack)的重要组成部分,通常与 Elasticsearch 和 Kibana 配合使用。

本指南将介绍 Logstash 的基本概念、安装配置、常用插件以及如何编写配置文件。

目录

  1. Logstash 简介
  2. 安装 Logstash
  3. Logstash 配置文件结构
  4. 常用输入插件
  5. 常用过滤插件
  6. 常用输出插件
  7. Logstash 运行与调试
  8. 常见问题与解决方案

Logstash 简介

Logstash 是一个数据管道工具,主要用于日志和事件数据的收集、处理和转发。它支持多种数据源和目的地,能够通过插件扩展功能。Logstash 的核心功能包括:

  • 输入(Input):从各种数据源(如文件、数据库、消息队列等)收集数据。
  • 过滤(Filter):对数据进行解析、转换和过滤。
  • 输出(Output):将处理后的数据发送到指定的目的地(如 Elasticsearch、文件、数据库等)。

Logstash 的灵活性和强大的插件生态系统使其成为处理复杂数据流的理想工具。

安装 Logstash

1. 下载 Logstash

Logstash 可以从 Elastic 官方网站下载:

选择适合你操作系统的版本进行下载。

2. 安装 Logstash

Linux / macOS
# 解压下载的压缩包
tar -xzf logstash-7.10.0.tar.gz

# 进入解压后的目录
cd logstash-7.10.0
Windows

解压下载的 ZIP 文件,并进入解压后的目录。

3. 验证安装

运行以下命令验证 Logstash 是否安装成功:

bin/logstash -e 'input { stdin { } } output { stdout {} }'

在终端输入一些文本,Logstash 会将输入的内容输出到终端。如果看到输出,说明 Logstash 安装成功。

Logstash 配置文件结构

Logstash 的配置文件通常包含三个部分:inputfilteroutput。每个部分定义了数据的来源、处理方式和输出目的地。

input {
  # 输入插件配置
}

filter {
  # 过滤插件配置
}

output {
  # 输出插件配置
}

示例配置文件

input {
  file {
    path => "/var/log/nginx/access.log"
    start_position => "beginning"
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
  date {
    match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "nginx-access-logs-%{+YYYY.MM.dd}"
  }
  stdout { codec => rubydebug }
}

常用输入插件

1. file 插件

从文件中读取数据,常用于日志文件的收集。

input {
  file {
    path => "/var/log/nginx/access.log"
    start_position => "beginning"
    sincedb_path => "/dev/null"  # 禁用 sincedb,每次从头读取
  }
}

2. beats 插件

接收来自 Filebeat 的数据。

input {
  beats {
    port => 5044
  }
}

3. stdin 插件

从标准输入读取数据,常用于测试。

input {
  stdin {}
}

常用过滤插件

1. grok 插件

用于解析非结构化日志数据并将其转换为结构化数据。

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
}

2. date 插件

解析日期字段并将其设置为事件的时间戳。

filter {
  date {
    match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}

3. mutate 插件

用于修改字段,例如重命名、删除、替换等。

filter {
  mutate {
    rename => { "old_field" => "new_field" }
    remove_field => [ "unwanted_field" ]
  }
}

常用输出插件

1. elasticsearch 插件

将数据发送到 Elasticsearch。

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "my-logs-%{+YYYY.MM.dd}"
  }
}

2. stdout 插件

将数据输出到标准输出,常用于调试。

output {
  stdout { codec => rubydebug }
}

3. file 插件

将数据写入文件。

output {
  file {
    path => "/path/to/output.log"
  }
}

Logstash 运行与调试

1. 运行 Logstash

使用以下命令运行 Logstash,并指定配置文件:

bin/logstash -f /path/to/your-config.conf

2. 调试 Logstash

  • 日志文件:Logstash 的日志文件通常位于 logs/ 目录下,查看日志可以帮助排查问题。
  • 调试模式:可以通过增加 --debug 参数来启用调试模式,输出更详细的日志信息。
bin/logstash -f /path/to/your-config.conf --debug

常见问题与解决方案

1. Logstash 启动失败

  • 问题:Logstash 启动时提示端口被占用。
  • 解决方案:检查是否有其他进程占用了 Logstash 的端口(如 5044),并终止该进程。

2. Grok 解析失败

  • 问题:Grok 插件无法正确解析日志。
  • 解决方案:使用 Grok Debugger 调试 Grok 表达式,确保表达式与日志格式匹配。

3. 数据未发送到 Elasticsearch

  • 问题:Logstash 运行正常,但数据未出现在 Elasticsearch 中。
  • 解决方案:检查 Elasticsearch 是否正常运行,并确保 Logstash 配置中的 Elasticsearch 主机和端口正确。

总结

Logstash 是一个功能强大的数据收集和处理工具,能够帮助你将各种来源的数据进行集中管理和分析。通过合理配置输入、过滤和输出插件,你可以轻松构建复杂的数据处理管道。希望本指南能帮助你快速上手 Logstash,并在实际项目中发挥其强大的功能。

如果你有更多问题,可以参考 Logstash 官方文档 或社区资源。

Logstash使用指南_logstash输出自定义,字节大数据开发面试必问
2401_84166497的博客
04-15 655
在这里,我们将group_id设置为“my_group”,auto_offset_reset设置为“earliest”,这意味着如果从Kafka中没有找到之前的消费记录,将从最早的消息开始消费。在上面的示例中,我们首先获取Logger对象,然后获取LoggerContext对象,通过LoggerContext获取Configuration对象,再通过Configuration获取Logstash的Appender对象和Layout对象。:在安装Logstash时,可能会遇到安装失败、插件冲突等问题。
Logstash的安装以及使用
weixin_40618306的博客
03-19 1141
Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,一边人们能够轻松进行配置以在多种不同的架构中收集,处理并转发数据。处理过程可分为一个或多个管道,在每个管道中,会有一个或多个输入插件接收或收集数据,然后这些数据会加入内部队列。默认情况下,这些数据很少并且会存储在内存中,但是为了提高可靠性和弹性,也可进行配置以扩大规模并长期存储在磁盘上。处理线程会以小批量的形式从队列中读取数据,并通过任何配置的过滤插件按顺序进行处理。
Logstash 详细介绍、安装与使用
热门推荐
一个认真学习的女孩子的博客
03-14 1万+
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
logstash使用总结
01-28
ELK中Logstash使用配置,文档主要描述如何使用logstash进行数据规则配置过滤。
Logstash与Rsyslog安装配置指南
最新发布
yt94832的博客
05-09 268
Logstash是一个开源的数据收集引擎,允许你从各种来源收集、解析和存储日志。Rsyslog是一个高性能的日志处理工具,广泛用于系统日志收集和传输。将Logstash和Rsyslog结合使用,可以实现强大的日志收集、传输和分析功能。
logstash的使用教程
weixin_34216196的博客
08-24 2841
一、简单使用 cd logstash_HOME bin/logstash -e 'input { stdin { } } output { stdout {} }' 启动 Logstash 后,再键入 Hello hiekay,结果如下: image.png 在生产环境中,Logstash 的...
1.LogStash入门教程
宇智波带土
05-29 300
首先Logstash需要依赖JDK 1.7+版本,请确认服务器是否安装了正确的JDK并配置了ClassPath。 Logstash提供了一个启动脚本,通过该脚本启动服务。 可以在该文件中配置JAVA_OPTS和LS_JAVA_OPTS配置JVM,JMS(如果想通过JMS监控的话)相关的参数。   下载并启动服务   curl -O https://download.elasticse...
logstash(1)安装
祈雨v的博客
01-18 347
准备 Github 官网下载 运行 命令行运行 ./bin/logstash -e 'input { stdin { } } output { stdout {} }' 等待数秒logstash输出Successfully started Logstash API endpoint {:port=>9600}的字样时表示logstash启动成功。 控制台输入hello world后回车,l...
Logstash使用指南
技术人集结地
11-30 3029
Logstash是一个开源数据收集引擎,具有实时管道功能。它可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。尽管Logstash的早期目标是搜集日志,现在它的功能已完全不只于此。任何事件类型都可以加入分析,通过输入、过滤器和输出插件进行转换。与此同时,还提供了很多原生编解码工具简化消息处理。Logstash通过海量数据处理和多种多样的数据格式支持延伸了我们对数据的洞察力。集中、转换和存储数据是Logstash的典型用法。输入:采集各种样式、大小和来源的数据。
Python异步日志处理库async_logstash使用指南
该库文件归类为 Python 库,使用时需要依赖 Python 环境,并且文件带有官方标签,意味着它是官方发布的资源,可以为开发者提供与 Logstash 进行异步交互的能力。 在开发基于 Python 的应用程序时,日志记录是不可或...
Logstash Filter Translate插件使用指南
从标题“logstash-filter-translate-3.0.4.zip”可以得知,这是一份Logstash的插件压缩包,具体来说,这个插件名为“translate”,版本为3.0.4。Logstash是ELK(Elasticsearch, Logstash, Kibana)技术栈中的一个...
ES+Kibana+Logstash配置指南
标题中提到的“es+kibana+logstash”是指一组开源工具的组合使用,这些工具共同构成了所谓的ELK Stack(Elasticsearch、Logstash和Kibana),其中的“es”是Elasticsearch的简称。Elasticsearch是一个高度可扩展的...
Logstash部署与使用
qq_19283249的博客
06-04 1万+
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
Logstash的简单使用
weixin_44303027的博客
06-19 1万+
logstash对mysql的数据获取,处理解析成需要的数据格式并推送到ES
logstash简单使用(ELK)
zizai_a的博客
07-30 818
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。
Logstash的部署和使用
Ben_10_的博客
07-03 4186
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash 将使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash的配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash的配置。安装包放在 /usr/local/src。
logstash使用
qq_41853447的博客
11-27 499
logstash 文章目录logstash1、为什么使用ELK2、什么是Logstash?3.安装logstash3.1、下载3.2、修改jvm.options配置文件3.2.1、启动测试3.3、复制logstash-sample.conf为logstash.conf配置文件并修改3.4、启动4、logstash插件4.1、Gemfile文件4.2、安装gem和ruby4.2.1、安装 ruby4...
[ELasticSearch]-Logstash的使用
liangsena的博客
02-21 1303
Logstash是一款强大的ETL(Extract、Transform、Load)工具。本文介绍了将es、mysql的数据利用Logstash进行迁移的过程
logstash入门(简单而全面)_curl logstash
2401_85599413的博客
06-24 1422
为了确保成功运行Logstash建议大家使用较近期的jre版本。可以获取开源版本的jre在:一旦jre已经成功在你的系统中安装完成,我们就可以继续了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格子先生Lab

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值