logstash的基本使用

最新推荐文章于 2025-03-19 11:59:00 发布
最新推荐文章于 2025-03-19 11:59:00 发布
阅读量2.4k 收藏 18
点赞数
分类专栏: Elastic Stack学习之旅 文章标签: logstash elasticsearch beat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zyxwvuuvwxyz/article/details/108832884
版权

文章目录

logstash概述

LogStash是开源的服务器端数据处理管道,能够同时从多个来源采集数据、转换数据,然后将数据发送到喜欢的"存储库"

Logstash管道有两个必需的元素,输入和输出,以及一个可选元素filter。输入插件使用来自源的数据,过滤器插件根据您的指定修改数据,输出插件将数据写入目标。

在这里插入图片描述

logstash安装运行

安装须知:要求jdk1.8+

logstash下载页面

解压安装包,运行./bin/logstash即可

logstash配置详解

logstash的配置有三部分,如下

input { #输入
   stdin { ... } #标准输入
 }
 filter { #过滤,对数据进行分割、截取等处理    
 ...
 }
 output { #输出
   stdout { ... } #标准输出
}
输入

采集各种样式、大小和来源的数据,数据往往以各种各样的形式,或分散或几种地存在于很多系统中。

logstash支持各种输入选择,可以在同一时间从众多常用来源捕捉事件,能够以连续的流式传输方式,轻松地从日志、指标、web应用、数据存储等采集数据

过滤

实时解析和转换数据

数据从源传输到es的过程中,logstash过滤器能够解析各个事件,识别已命名的字段已构建结构,并将它们转换成通用格式,以便更轻松、快速地分析和实现商业价值

输出

logstash提供众多输出选择,可以将数据发送到要指定的地方。

案例
举例1:使用Logstash展示标准输入、输出
./bin/logstash -e 'input { stdin { } } output { stdout {} }'

## 输入
你好
## 输出
{
    "@timestamp" => 2020-09-27T08:41:12.947Z,
          "host" => "wojiushiwo-2.local",
       "message" => "你好",
      "@version" => "1"
}
举例2:使用Logstash收集日志文件并输出到控制台
input {
        file {
                path => "/Users/wojiushiwo/Software/logstash-6.5.4/logs/a.log"
                start_position => "beginning"
        }
}
filter {
   mutate {
     split => {"message"=>"|"}
  }
}
output {
        stdout { codec => rubydebug }
}

配置文件的意思是 读取a.log文件,并按照分隔符|进行分隔,最后输出到控制台

备注:a.log中内容为2020-09-25 15:40:21|INFO|读取数据|参数:id=1003

{
      "@version" => "1",
       "message" => [
        [0] "2020-09-25 15:40:21",
        [1] "INFO",
        [2] "读取数据",
        [3] "参数:id=1003"
    ],
    "@timestamp" => 2020-09-27T08:44:58.808Z,
          "path" => "/Users/wojiushiwo/Software/logstash-6.5.4/logs/a.log",
          "host" => "wojiushiwo-2.local"
}
举例3:使用Logstash收集日志文件并输出到es
input {
        file {
                path => "/Users/wojiushiwo/Software/logstash-6.5.4/logs/a.log"
                start_position => "beginning"
        }
}
filter {
   mutate {
     split => {"message"=>"|"}
  }
}
output {
        elasticsearch { hosts => ["127.0.0.1:9200"] }
}

默认es 索引命名规则:logstash-日期

举例4:使用logstash输入 filebeat收集上的日志 并输出到控制台

filebeat_logstash.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /Users/wojiushiwo/Software/wojiushiwo/log/*.log
output.logstash:
  hosts: ["localhost:5044"]

logstash.conf

input {
        beats {
                port => "5044"
        }
}
output {
        stdout { codec => rubydebug }
}

启动filebeat、logstash即可。

举例5:使用logstash输入 filebeat收集的日志 并解析字段 输出到es

filebeat_logstash.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /Users/wojiushiwo/Software/wojiushiwo/log/*.log
output.logstash:
  hosts: ["localhost:5044"]

日志格式如 c.w.mapstruct.MapStructApplication : DAU|1737|浏览页面|2020-09-25 02:16:05

logstash.conf

input {
        beats {
                port => "5044"
        }
}
filter {
   mutate {
     split => {"message"=>"|"}
  }
 mutate {
        add_field => {
           "userId"=> "%{message[1]}"
           "visit"=> "%{message[2]}"
           "date"=> "%{message[3]}"
        }
}
mutate {
        convert => {
           "userId"=> "integer"
           "visit"=> "string"
           "date"=> "string"
        }
}
}
output {
        elasticsearch {
           hosts => [ "127.0.0.1:9200" ]
  }
}

从filebeat读入数据,根据分隔符|进行分隔,并解析每个字段即类型,输出至es

在这里插入图片描述

Logstash 基本入门
Alex的博客
10-24 918
Logstash 数据传输管道所具备的流水线特征,体现在数据传输过程分为三个阶段:**输入、过滤和输出**。这三个阶段按顺序依次相连,像一个加工数据的流水线。 在实现上,它们分别由三种类型的插件实现,即输入插件、过滤器插件和输出插件,并可通过修改配置文件实现快速插拔。除了这三种类型的插件以外,还有种称为编解码器(Codec)的插件。编解码器插件用于在数据进入和离开管道时对数据做解码和编码,所以它一般都是与具体的输入插件或输出插件结合起来使用
Logstash的安装以及使用
weixin_40618306的博客
03-19 1117
Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,一边人们能够轻松进行配置以在多种不同的架构中收集,处理并转发数据。处理过程可分为一个或多个管道,在每个管道中,会有一个或多个输入插件接收或收集数据,然后这些数据会加入内部队列。默认情况下,这些数据很少并且会存储在内存中,但是为了提高可靠性和弹性,也可进行配置以扩大规模并长期存储在磁盘上。处理线程会以小批量的形式从队列中读取数据,并通过任何配置的过滤插件按顺序进行处理。
logstash使用总结
01-28
ELK中Logstash使用配置,文档主要描述如何使用logstash进行数据规则配置过滤。
logstash使用教程
weixin_34216196的博客
08-24 2829
一、简单使用 cd logstash_HOME bin/logstash -e 'input { stdin { } } output { stdout {} }' 启动 Logstash 后,再键入 Hello hiekay,结果如下: image.png 在生产环境中,Logstash 的...
Logstash 使用指南
最新发布
格子先生Lab的博客
03-19 842
Logstash 是一个数据管道工具,主要用于日志和事件数据的收集、处理和转发。它支持多种数据源和目的地,能够通过插件扩展功能。输入(Input):从各种数据源(如文件、数据库、消息队列等)收集数据。过滤(Filter):对数据进行解析、转换和过滤。输出(Output):将处理后的数据发送到指定的目的地(如 Elasticsearch、文件、数据库等)。Logstash 的灵活性和强大的插件生态系统使其成为处理复杂数据流的理想工具。
logstash(1)安装
祈雨v的博客
01-18 343
准备 Github 官网下载 运行 命令行运行 ./bin/logstash -e 'input { stdin { } } output { stdout {} }' 等待数秒logstash输出Successfully started Logstash API endpoint {:port=>9600}的字样时表示logstash启动成功。 控制台输入hello world后回车,l...
Logstash使用指南
技术人集结地
11-30 2997
Logstash是一个开源数据收集引擎,具有实时管道功能。它可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。尽管Logstash的早期目标是搜集日志,现在它的功能已完全不只于此。任何事件类型都可以加入分析,通过输入、过滤器和输出插件进行转换。与此同时,还提供了很多原生编解码工具简化消息处理。Logstash通过海量数据处理和多种多样的数据格式支持延伸了我们对数据的洞察力。集中、转换和存储数据是Logstash的典型用法。输入:采集各种样式、大小和来源的数据。
Logstash部署与使用
qq_19283249的博客
06-04 1万+
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
使用logstash作为docker日志驱动收集日志
01-20
使用Logstash之前,需要对Docker和Logstash基本操作有一定的了解。Logstash配置文件分为输入(input)、过滤(filter)和输出(output)三部分,用于定义日志来源、处理逻辑和日志目的地。 为了设置Logstash作为...
Logstash简介与基本使用
Logstash简介 ## 1.1 什么是Logstash Logstash是一个开源的数据收集引擎,具有实时管道功能,可以动态地获取数据并将数据转换、丰富、存储到您喜欢的位置。 ## 1.2 Logstash的作用和优势 Logstash的主要作用是...
Logstash 详细介绍、安装与使用
热门推荐
一个认真学习的女孩子的博客
03-14 1万+
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
Logstash的部署和使用
Ben_10_的博客
07-03 4061
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash的配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash的配置。安装包放在 /usr/local/src。
Logstash的简单使用
weixin_44303027的博客
06-19 1万+
logstash对mysql的数据获取,处理解析成需要的数据格式并推送到ES
[ELasticSearch]-Logstash使用
liangsena的博客
02-21 1290
Logstash是一款强大的ETL(Extract、Transform、Load)工具。本文介绍了将es、mysql的数据利用Logstash进行迁移的过程
Logstash常用语法使用介绍
Eric_W_的博客
04-07 1293
Logstash常用语法使用样例介绍
logstash简单使用(ELK)
zizai_a的博客
07-30 796
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。
Logstash使用
一座青山的专栏
07-19 1089
现在有一个“用户画像”的项目;前期需要搭建一个ElasticSearch的集群用来存储用户的行为数据;在搭建好ES的集群后,导入数据到ES是一个问题,采用的是Logstash进行数据导入;现将Logstash使用过程中碰到的问题记录如下: 1. 刚刚接触Logstash,对各个参数都不熟悉,需要多次试验。但是最后发现,指定一个文件后,Logstash只读取一次,如果需要读取多次需要添加参数sin
logstash 使用
09-15
下面是一些关于Logstash使用基本信息: 1. 安装:您可以从Elasticsearch官方网站下载并安装Logstash。根据您的操作系统,安装过程可能会有所不同。 2. 配置:一旦安装完成,您需要配置Logstash来定义输入、过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值