logstash的安装和使用

最新推荐文章于 2024-08-28 09:39:29 发布
原创 最新推荐文章于 2024-08-28 09:39:29 发布 · 474 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍Logstash的安装配置及使用方法,包括如何通过Logstash收集、过滤和格式化日志数据,并将其发送至Elasticsearch进行存储与检索。此外,还探讨了多行日志处理技巧以及如何配置不同类型的日志源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 、 logstash简介:
logstashj是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。

  首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜索和图表可视化,它是调用Elasticsearch的接口返回的数据进行可视化。logstash和Elasticsearch是用Java写的,kibana使用node.js框架。

官网logstash的介绍

2、安装使用
# 解压安装包到/opt目录下
[root@bgsbtsp0006-dqf software]# tar -xf logstash-5.2.2.tar.gz -C /opt/

#改变宿主权限
[root@bgsbtsp0006-dqf opt]# chown -R bfd.bfd logstash-5.2.2/*


#运行logstash插件,input模块是输入(接受数据的流入)  out模块是输出(将数据输出到某地方)
[bfd@bgsbtsp0006-dqf logstash-5.2.2]# ./bin/logstash -e 'input {stdin{} } output {{stdout}}'
stdin {}   #可以从标准输入读数据
stdout {}   # 标准输出

这里写图片描述

codes模块是将输出的内容按照某种格式输出,可以rubydebug,也可以是json,我们看看输出的是什么格式的内容。

 ./bin/logstash -e 'input {stdin{} } output {stdout{codec =>rubydebug} }'


这里写图片描述

logstash的input插件模块的官网地址

logstash的outputput插件模块的官网地址

3、可以写到es中去,首先得先安装了es,以及es-head插件,前面博客有写到。上面的两个链接也有该部分内容。

./bin/logstash -e 'input {stdin{} } output { elasticsearch {hosts => ["172.18.1.22:9200"] index => "logstash-%{+YYYY.MM.dd}"} }'

这里写图片描述

我们在es-head插件页面中发现会生成一个索引:实时写 立马就可以在es_head中看到数据
这里写图片描述
4、对于像一些多行日志处理multiline的使用。
这里写图片描述
写到文件中就是下面的格式

input{
  file{
    path => ["/opt/logstash-5.2.2/nohup.out"]
    type => "logstash-log"
    start_position => "beginning"
  }
  file{
    path => ["/opt/elasticsearch/logs/bfd_cluster.log"]
    type => "es-log"
    # 从日志的开始位置读取
    start_position => "beginning"
    # 将多行日志变成一行,下面是匹配的格式。
    codec => multiline {
    # 遇到以这个开头[的就会形成一个事件。
      pattern => "^\["
      negate => true
      #匹配到和上面的行合并成一条
      what => "previous"
    }
  }
}

filter{
#暂时未讲到
}

output{
 # 这里要加if判断,不然容易写到一起去。
  if [type] == "logstash-log" {
    elasticsearch {
    hosts => ["172.18.1.22:9200"]
    index => "logstash-log-%{+YYYY.MM}"
   }
 }

if [type] == "es-log" {

 elasticsearch {
    hosts => ["172.18.1.22:9200"]
    index => "es-log-%{+YYYY.MM.dd}"
  }
} 
}

es官网上讲到codec以及multiline多行日志变一行的介绍

Logstash安装部署
lmj3732018的博客
11-23 4110
1. 部署及安装所用的用户不能是root。
Logstash安装以及使用
weixin_40618306的博客
03-19 1190
Logstash是一款基于插件的数据收集处理引擎。Logstash配有大量的插件,一边人们能够轻松进行配置以在多种不同的架构中收集,处理并转发数据。处理过程可分为一个或多个管道,在每个管道中,会有一个或多个输入插件接收或收集数据,然后这些数据会加入内部队列。默认情况下,这些数据很少并且会存储在内存中,但是为了提高可靠性弹性,也可进行配置以扩大规模并长期存储在磁盘上。处理线程会以小批量的形式从队列中读取数据,并通过任何配置的过滤插件按顺序进行处理。
Logstash安装使用
简单随风的博客
07-09 4813
Logstash Logstash是elastic技术栈中的一个技术。它是一个数据采集引擎,可以从数据库采集数据到es中。我们可以通过设置自增id主键或者时间来控制数据的自动同步,这个id或者时间就是用于给logstash进行识别的 id:假设现在有1000条数据,Logstatsh识别后会进行一次同步,同步完会记录这个id为1000,以后数据库新增数据,那么id会一直累加,Logstatsh会有定时任务,发现有id大于1000了,则增量加入到es中 时间:同理,一开始同步1000条数据,每条数据都有一个
Logstash 详细介绍、安装使用
一个认真学习的女孩子的博客
03-14 1万+
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析可视化用例,清理使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤输出插件进行增强转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
logstash安装基本使用
q260996583的专栏
05-09 372
安装Logstash 先下载logstash-6.4.3 链接:https://pan.baidu.com/s/1PirEKgby6OOIVJUwI4h6wg 提取码:xw4n logstash-6.4.3 解压后 添加以下文件 将mysql.conf放到根目录下 整合数据库 下载mysql-connector-java-8.0.19.jar文件 input { jdbc { jdbc_driver_library => "/root/mysql-connector-java-8.0.19
Logstash安装使用
嘟嘟小仙女
11-25 1304
Logstah安装使用Logstash介绍安装Logstashlogstash解析日志用Grok过滤器插件解析日志用GeoIP过滤器插件解析IP地址的地理坐标索引你的数据到Elasticsearch命令行启动logstash 阴差阳错踏入安全领域, 从一只小菜鸟挣扎着前进, 从一概不知搭建起一套完整的日志系统,走过很多弯路,有过迷茫彷徨,学习到新东西,完成一个小任务又很有成就感呐,恩,继续学...
日志系统ELK使用详解(二)--Logstash安装使用
热门推荐
BuquTianya的专栏
05-14 1万+
概述在开始之前先说一下Logstash使用熟悉路线图。接触ELK的时候不能图快,可以尝试着一部分一部分的安装起来熟悉,之后再逐个组装到一起,看效果。
logstash安装
01-07
Logstash介绍 Logstash是一个开源的服务器端数据处理管道,可以同时从多个...解压后安装logstash-input-jdbc插件   bin/logstash-plugin install logstash-input-jdbc bin目录下新建mysql 上传MySQL驱动jar报到mys
logstash安装简单使用
huan的学习记录
05-09 848
logstash安装简单使用一、安装1、下载并解压2、logstash 一些命令行参数1、查看帮助信息2、加载指定pipeline文件路径3、检测配置文件语法是否有错误4、热加载pipeline配置文件5、指定绑定的主机启动的端口3、修改logstash的配置文件1、修改jvm的配置2、修改logstash.yml配置4、编写一个pipeline文件5、启动logstash6、查看运行结果二、pipeline的组成三、参考链接 一、安装 1、下载并解压 # 下载,不同的操作系统下载不同的包 wget
logstash-5.6.15安装使用
03-21
Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。 教程:https://mp.youkuaiyun.com/mdeditor/88687853#
jlogstash:java 版本的logstash
05-13
注释:   jlogstash前期的有部分代码引用了hangout项目里的代码,这里也感谢hangout的作者。 说明: 用java版本重写logstash目的是提升性能,跟ruby logstash 对比 请看 不同的业务,性能会有所不同,dtstack 后台日志解析 java 版本是ruby版本的5倍,在单台4g 4cores 虚拟机上。 jlogstash 的参数配置使用看wiki介绍,现在的插件跟ruby版本相比还太少,希望更多的人参开发。 Inputs详情: Filters详情: Outputs详情: 性能采集: 目前支持将jlogstash运行时的性能数据采集到promethues. 详情: Jar放置目录(编译的jar必须要有版本号 ): jlogstash 核心代码放在jlogstash/lib/下 插件的代码分别的放到jlogstash/plugin 下的filte
java版logstash
08-30
logstash 原本是ruby编写的,现在出了java版本,相比ruby在java版本中增加了消息丢失队列,防止消息丢失
Logstash的部署使用
Ben_10_的博客
07-03 4453
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash的配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash的配置。安装包放在 /usr/local/src。
三、Logstash安装部署
c614756zhang的博客
12-03 568
前言: 本文使用logstash 6.3.2版本示例,示例linux文件目录/home/elk,可根据实际情况作版本目录调整 1、直接下载或上传安装包 下载官网地址:https://www.elastic.co/cn/downloads/ 历史版本下载:https://www.elastic.co/cn/downloads/past-releases 官网下载6.3.2版本的组件压缩包 2、解压安装包到指定目录(/home/elk) tar -zxvf logstash-6.3.2.tar.gz -C /
logstash 离线安装插件打包
qq_37891300的博客
01-20 844
Logstash离线安装插件】https://blog.youkuaiyun.com/abcd1101/article/details/82970810 【logstash快速安装插件并打离线包(不改动永远别想装上)】https://blog.youkuaiyun.com/evandeng2009/article/details/78036054...
JLogstash:Java版的高效日志处理引擎
gitblog_00044的博客
05-25 317
JLogstash:Java版的高效日志处理引擎 项目介绍 JLogstash 是一个由Java语言重构的Logstash实现,目标是提供更高的性能更强的可扩展性。它借鉴了Ruby版Logstash的部分优点,并在此基础上进行优化,以满足对大规模日志处理需求的企业或开发者。JLogstash支持输入、过滤输出三个主要阶段的日志处理流程,且拥有Ruby版本相似的配置方式,使得迁移使用更加便捷...
Java Logstash_Kibana:(一)LogStash 简介
地球村
10-08 514
LogStash 简介1.什么是 LogStash2.为什么使用 Logstash3.Logstash 工作原理3.1 Data Source3.2 Logstash Pipeline 1.什么是 LogStash 官方文字说明:Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中 通俗说明:Logstash 是一款强大的数据处理工具,常用作日志处理 到目前为止,Logstash 已经有超过 200 个可用的插件,以及创建贡献自己
探索高效日志处理新境界:JLogstash
最新发布
gitblog_00697的博客
08-28 318
探索高效日志处理新境界:JLogstash 在日志管理的世界里,效率灵活性一直是开发者追求的核心。今天,我们要向大家隆重介绍一款旨在提升日志处理速度的开源神器——JLogstash。源自对Ruby原版Logstash的深度重构优化,JLogstash以Java重写,不仅继承了其强大的功能体系,更在性能上实现质的飞跃。如果你正面临日志处理效率的瓶颈,那么,请跟随我们的步伐,一起探索JLogsta...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值