Logstash学习总结

最新推荐文章于 2025-06-03 15:44:22 发布
最新推荐文章于 2025-06-03 15:44:22 发布
阅读量1.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: LogStash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wyqwilliam/article/details/82774685
本文介绍了Logstash的安装过程,以及从命令行输入内容、指定格式输出、使用Elasticsearch存储日志、过滤器解析日志到ES、从文件读取日志等多个简单使用示例。Logstash作为ELK Stack的一部分,扮演数据搬运工的角色,通过输入插件、过滤器和输出插件实现数据收集、处理和存储。文章还简述了Logstash的架构、配置语法及插件配置,强调了其在日志管理中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


 

背景

先介绍下ELK stack

Elasticsearch

Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可用和管理便捷性而设计

Logstash

Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。

Kibana

Kibana 能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 Elastic Stack

ELK典型使用场景

用Elasticsearch作为后台数据的存储,kibana用来前端的报表展示。Logstash在其过程中担任搬运工的角色

我们先把logstash安装然后简单用起来,然后详细解析logstash

安装

依赖:jdk7及以上版本

Logstash版本:2.3.4

步骤: 
1. 官网下载tar.gz包

链接地址:链接 
2. 扔到机器上解压

tar zxvf logstash-2.3.4.tar.gz

安装完成

简单使用示例

1.命令行输入内容然后让logstash输出内容

进到bin目录下运行:

./logstash -e 'input { stdin { } } output { stdout {} }'

logstach输出:

Settings: Default pipeline workers: 2
Pipeline main started

表示启动成功

在控制台输入123,然后logstash输出如下:

123
2017-11-02T02:42:50.836Z localhost.localdomain 123

解释:

每位系统管理员都肯定写过很多类似这样的命令:

cat randdata | awk '{print $2}' | sort | uniq -c | tee sortdata。

这个管道符 | 可以算是 Linux 世界最伟大的发明之一(另一个是“一切皆文件”)。 
Logstash 就像管道符一样!

你输入(就像命令行的 cat )数据,然后处理过滤(就像 awk 或者 uniq 之类)数据,最后输出(就像 tee )到其他地方。

当然实际上,Logstash 是用不同的线程来实现这些的

数据在线程之间以 事件 的形式流传。不要叫行,因为 logstash 可以处理多行事件。

Logstash 会给事件添加一些额外信息。最重要的就是 @timestamp,用来标记事件的发生时间。因为这个字段涉及到 Logstash 的内部流转,所以必须是一个 joda 对象,如果你尝试自己给一个字符串字段重命名为 @timestamp 的话,Logstash 会直接报错。所以,请使用 filters/date 插件 来管理这个特殊字段

此外,大多数时候,还可以见到另外几个: 
- host 标记事件发生在哪里。 
- type 标记事件的唯一类型。 
- tags 标记事件的某方面属性。这是一个数组,一个事件可以有多个标签。

-e参数允许Logstash直接通过命令行接受设置。这点尤其快速的帮助我们反复的测试配置是否正确而不用写配置文件

以上例子我们在运行logstash中,定义了一个叫”stdin”的input还有一个”stdout”的output,无论我们输入什么字符,Logstash都会按照某种格式来返回我们输入的字符

2.命令行输入内容然后让logstash以某种格式输出

运行命令:

./logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }'

logstach输出:

Settings: Default pipeline workers: 2
Pipeline main started

表示启动成功

在控制台输入123,然后logstash输出如下:

123
{
       "message" => "123",
      "@version" => "1",
    "@timestamp" => "2017-11-02T02:51:55.681Z",
          "host" => "localhost.localdomain"
}

命令解释: 
codec 指定了数据输出类型是rubydebug类型,还可以是json类型等等

3.命令行输入内容然后让logstash使用Elasticsearch存储

-e参数在命令行中指定配置

最低0.47元/天 解锁文章

200万优质内容无限畅学
Logstash原理与代码实例讲解
AI天才研究院
07-28 283
Logstash原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 随着互联网的快速发展和企业信息化进程的加速
ELK学习搭建部署经验总结(es、logstash、kibana)
qq_37953513的博客
05-22 733
一、ELK介绍 ELK代表的是Elasticsearch , Logstash, Kibana 。 Elasticsearch :搜索分析功能 Logstash:数据搜集,类似于flume(使用方法几乎跟flume一模一样),是日志收集系统 Kibana :数据可视化分析 logstash抽取数据到es中,使用kibana可视化展示。由下图表示: 二、ELK搭建部署 1、环境 jdk1.8 下载地址:jdk1.8 elasticsearch-6.4.3 下载地址:elasticsearch-6.4.3.t
LogStash基础笔记
zhizhong0209的博客
12-05 638
LogStash基础笔记1、LogStash介绍及安装1.1、介绍1.2 、node01机器安装LogStash下载安装包---可以直接将已经下载好的安装包上传到/home/es路径下即可解压1.3、Input插件1.3.1 stdin标准输入和stdout标准输出1.3.2 监控日志文件变化编写脚本检查配置文件是否可用启动服务发送数据其它参数说明1.3.3、jdbc插件第一步:编写脚本第二步:上传mysql连接驱动包到指定路劲第三步:检查配置文件是否可用第四步:启动服务第五步:数据库当中添加数据1.3.4
Logstash学习笔记
Ghost Stories
02-08 5732
背景 先介绍下ELK stack Elasticsearch Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可用和管理便捷性而设计 Logstash Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。 Kibana Kibana 能够以图表的形式呈现数据...
ElasticStack技术之logstash介绍
最新发布
.
06-03 1034
Logstash作为一款功能强大的开源数据处理管道工具,在数据收集、处理和传输等方面发挥着重要作用。它与Elasticsearch、Kibana等工具配合使用,能够实现高效的数据管理和分析,广泛应用于日志处理、数据监控等领域,为企业和开发者提供了有力的支持。
logstash(3)输入-stdin
祈雨v的博客
01-18 1839
描述 从标准输入读取事件。 默认情况下,每一行读取为一个事件。如果要多行读取为一个事件,则需要使用multiline解码器。 input { stdin { } }
大数据-185 Elasticsearch - ELK 家族 Logstash 安装配置 Input 插件-stdin &stdout
永远好奇,无限进步!
10-23 4733
Logstash 是一个开源的服务器端数据处理管道工具,主要用于实时收集、过滤、转换和输出数据。它可以从多种数据源(如日志文件、数据库、消息队列等)中收集数据,并经过自定义的过滤处理后,输出到目标系统(如 Elasticsearch、数据库或文件等)。作为 Elastic Stack(也称为 ELK Stack)的一部分,Logstash 通常与 Elasticsearch 和 Kibana 配合使用,用于实时日志处理、分析和可视化。
logstash教程
Jepson的博客
06-25 2593
1.安装 : 解压tar.gz安装包 2. 控制台采集数据,控制台输出 在安装目录下执行: bin/logstash -e 'input { stdin {} } output { stdout {} }' 等待logstash启动后,在控制台输入:hello word,回车 结果如下: json格式输出: bin/logstash -e 'input { stdin {} } output {...
ElasticStack学习之Beats、Kibana、Logstash讲义.docx
10-16
总结起来,ElasticStack的Beats、Kibana和Logstash共同构建了一个强大的日志管理和数据分析系统。Beats负责从各种数据源收集数据,Logstash进行数据处理和清洗,而Kibana提供友好的数据可视化界面。通过这三者的协同...
logstash安装办法
03-01
### Logstash 安装与使用详解 #### 一、Logstash简介 Logstash 是一个开源的数据收集引擎,属于 Elastic Stack...随着对 Logstash 的深入学习,您可以更加高效地利用它来处理日志数据,提高系统的监控和分析能力。
Logstash之1 安装及标准输入输出
aa905867914的博客
12-24 828
1. 下载logstash的rpm或者deb包并安装(https://www.elastic.co/cn/downloads/logstash) 在线安装: sudo yum install logstash or sudo apt-get install logstash 离线安装: rpm -i --nodeps logstash-*.rpm or sudo apt-get i...
Logstash详解
qq_40673345的博客
12-26 6314
logstash可以接收不同类型的元数据(input) 1.文件类型(file) input{ file{ #path属性接受的参数是一个数组,其含义是标明需要读取的文件位置 path => [‘pathA’,‘pathB’] #表示多就去path路径下查看是够有新的文件产生。默认是15秒检查一次。 discove...
LogstashLogstash 入门教程 (二)
Elastic 中国社区官方博客
05-08 3万+
这是之前系列文章“LogstashLogstash 入门教程 (一)”的续集。在之前的文章中,我们详细地介绍了Logstash是什么?在今天的文章中,我们将详细介绍如果使用Logstash,并把 Apache Web log导入到 Elasticsearch中。在这篇文章中,我们将触及到如下的过滤器: Grok Geoip Useragent Date Mutate 安装 Elastic.........
Logstash原理介绍及应用
长沙老码农
01-29 2万+
目录 1、Logstash安装 2、Logstash原理 2.1 输入、过滤器和输出 2.2 采集各种样式、大小和来源的数据 2.3 实时解析和转换数据 2.4 导出数据 3、 LogStash入门使用 3.1 Input插件 4、Logstash高级使用 4.1 jdbc插件 4.2 syslog插件 4.3 filter插件 4.4 Output插件 logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好.
Logstash常用语法使用介绍
Eric_W_的博客
04-07 1390
Logstash常用语法使用样例介绍
Logstash原理解析及实践
不积跬步无以致千里 不积小流无以成江海
03-02 2040
目录 Logstash概念 Logstash工作过程 Logstash简单实践 Logstash配置语法 数据类型 条件判断 Logstash插件 Input模块 标准输入 File插件 Http插件 Redis插件 Filter模块 Date插件 Grok插件 Dissect插件 Mutate插件 Json插件 Geoip插件 Output模块 标准输出 redis插件 elasticsearch插件 Logstash配置实例 Flume Flume的外
(精华)2020年10月2日 微服务 logstash的使用
热门推荐
时光隧道
09-04 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
ELK详解(六)——Logstash部署与简单应用
永远是少年
04-04 4248
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash的部署与简单应用。 一、Logstash部署 二、Logstash命令与模块简介 三、Logstash简单应用 (一)标准输入输出 (二)输出到文件 (三)输出到Elasticsearch
Logstash输入与输出插件(十三)
抽象的螺旋
05-09 959
概述 Logstash管道可以配置多个输入插件,这可以将不同源头的数据整合起来做统一处理。在分布式系统中,数据都分散在不同的容器或不同的物理机上,每一份数据往往又不完整,需要类似Logstash这样的工具将数据收集起来。比如在微服务环境下,日志文件就分散在不同机器上,即使是单个请求的日志也有可能分散在多台机器上。如果不将日志收集起来,就无法查看一个业务处理的完整日志。 Logstash管道也可以配置多个输出插件,每个输出插件代表一种对数据处理的业务需求。比如对日志数据存档就可以使用s3输出插件,将日志数据归
Windows平台Logstash 8.2.0版本发布
总结而言,最新版windows logstash-8.2.0-windows-x86_64.zip是针对Windows平台设计的64位Logstash版本,它属于ELK堆栈的一部分,具有数据收集、处理和传输的功能。用户在安装和使用该软件时,需要注意其版本兼容性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值