Logstash安装及传输日志

news/2024/11/28 22:26:49/文章来源:https://www.cnblogs.com/litayun/p/18575383

Logstash安装及传输日志

Logstash安装

  • 按照官方文档安装
image-20241128142808224

启动logstash

方法1

  • 启动命令
systemctl start logstash

方法2

查看logstash启动配置

  • 先执行命令查看启动文件位置,可看出启动文件位置为/etc/systemd/system/logstash.service
systemctl status logstash

image-20241128152336810

  • 查看/etc/systemd/system/logstash.service文件内容,可知使用的logstash位于/usr/share/logstash/bin/logstash, 配置文件所在的目录路径为/etc/logstash

image-20241128152146393

  • 最终启动命令
/usr/share/logstash/bin/logstash --path.settings /etc/logstash

测试日志经Filebeat传输到Logstash

新增配置文件

  • 新增配置文件first-pipeline.conf
input {beats {port => "5044"}
}
output {stdout { codec => rubydebug }
}

指定配置文件启动

  • 先启动Filebeat
./filebeat -e -c filebeat.yml -d "publish"
  • 再启动Logstash
/usr/share/logstash/bin/logstash --path.settings /etc/logstash -f /etc/logstash/first-pipeline.conf

结果显示

Filebeat打印日志

image-20241128163317151

Logstash打印日志

image-20241128163114456

优化filter配置

修改配置文件first-pipeline.conf

  • 增加filter,先将字符串转为json
  • 去掉多余的字段,减少传输字节数
input {beats {port => "5044"}
}
# The filter part of this file is commented out to indicate that it is
# optional.
filter {json {source => "message"target => "doc"}mutate {remove_field => [ "agent", "message", "host" ]}
}
output {
#    stdout { codec => json_lines }elasticsearch {hosts => ["192.168.1.19:9200", "192.168.1.19:9201"]index => "nginx-%{+YYYY.MM.dd}"}
}
  • Logstash控制台输出

image-20241128170925069

测试输出Elasticsearch

  • 修改配置文件first-pipeline.conf
input {beats {port => "5044"}
}
# The filter part of this file is commented out to indicate that it is
# optional.
filter {json {source => "message"target => "doc"}mutate {remove_field => [ "agent", "message", "host" ]}
}
output {
#    stdout { codec => json_lines }elasticsearch {hosts => ["192.168.1.19:9200", "192.168.1.19:9201"]index => "nginx-%{+YYYY.MM.dd}"}
}
  • 查看Elasticsearch-head
image-20241128174249658

FAQ

1.配置完成后,执行如下命令报错

/usr/share/logstash/bin/logstash --path.settings /etc/logstash -f /etc/logstash/first-pipeline.conf --config.test_and_exit

image-20241128171158112

提示指定目录无权限,将目录所属权限原先为logstash用户,修改为启动用户

2.输出到控制台时,codec => json_pretty配置,提示插件不识别

image-20241128171451590

检查插件安装情况,logstash-pluguin所在路径/usr/share/logstash/bin已配置到~/.bashrc文件的环境变量PATH中

logstash-plugin list | grep json

image-20241128200150186

将output配置修改为

stdout { codec => json_lines }

参考

  • Getting Started with Logstash
  • Filter plugins

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/843120.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

FileBeat安装及抽取Nginx日志

FileBeat安装及抽取Nginx日志

FileBeat安装及抽取Nginx日志 FileBeat安装按照官网指导安装,其他系统或版本可参考下载页面。此次测试FileBeat与nginx部署在同一台机器上。curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.17.25-linux-x86_64.tar.gz tar xzvf filebeat-7.17.…
阅读更多...
jquery数字格式化分隔符插件

jquery数字格式化分隔符插件

jquery-number-divider是一款jquery数字格式化分隔符插件。该数字格式化插件可以按指定格式对大数字进行分隔,可以指定分隔符,是一款简单实用的数字格式化插件。在线演示 下载 安装 可以通过bower来安装number-divider.js数字格式化插件。bower install number-divider …
阅读更多...
MySQL底层概述—2.InnoDB磁盘结构

MySQL底层概述—2.InnoDB磁盘结构

大纲 1.InnoDB磁盘结构 2.表空间(Tablespaces) 3.数据字典(Data Dictionary) 4.双写缓冲区(Double Write Buffer Files) 5.重做日志(redo log) 6.撤销日志(undo log) 7.二进制日志(binlog) 8.新版本结构演变1.InnoDB磁盘结构 (1)Tablespaces (2)Double Write Buffer (3)redo lo…
阅读更多...
36. MySQL补充知识点

36. MySQL补充知识点

1. 视图 1.1 理论 [1] 什么是视图 视图是通过查询得到一张虚拟表,并保存下来,后续可以直接使用。 视图也是一张表。 在计算机科学中,视图(View)是一种虚拟表,其内容是一个或多个基本表的查询结果。 与基本表不同,视图不存储实际的数据,而是根据创建视图时的查询语句在…
阅读更多...
车间工人违规行为智能识别方案

车间工人违规行为智能识别方案

车间工人违规行为智能识别方案基于深度学习的视频分析系统,车间工人违规行为智能识别方案能够利用工业相机实时监测工人在生产线上的行为,系统不仅能够监测工人的操作行为,还能够监控整个生产流程。例如,它可以监测材料选择需要经过的环节数量,手动翻转的次数,以及上料动…
阅读更多...
人员禁区闯入行为检测算法

人员禁区闯入行为检测算法

人员禁区闯入行为检测算法通过现场监控相机捕捉监控区域内的实时图像,人员禁区闯入行为检测算法基于YOLOv7和CNN对图像进行分析,当检测到禁区闯入行为时,系统会立即触发告警。支持与第三方设备通信,发送开关量信号,以及将告警信息推送给后台值班人员。通过实时监控和快速响…
阅读更多...
MySQL底层概述—1.InnoDB内存结构

MySQL底层概述—1.InnoDB内存结构

大纲 1.InnoDB引擎架构 2.Buffer Pool 3.Page管理机制之Page页分类 4.Page管理机制之Page页管理 5.Change Buffer 6.Log Buffer1.InnoDB引擎架构 (1)InnoDB引擎架构图 (2)InnoDB内存结构(1)InnoDB引擎架构图 下面是InnoDB引擎架构图,主要分为内存结构和磁盘结构两大部分。(2)I…
阅读更多...
[Vue] Watch and WatchEffect

[Vue] Watch and WatchEffect

WatchLet’s look at another simple example using our composition API. Here’s some code that has a simple search input box, uses the search text to call an API, and returns the number of events that match the input results. <template><div>Searc…
阅读更多...
【java编程】Unsafe 类

【java编程】Unsafe 类

Unsafe 类不是一个 ClassLoader, 但是为什么要在本篇文章提起, 其实是因为该类可以进行注入恶意类到 JVM 中. Unsafe 类简介 sun.misc.Unsafe 类是一个提供底层、不安全的操作,比如直接内存访问、线程调度、原子操作等功能的工具类。 这个类主要被Java内部库使用,比如Java的…
阅读更多...
山体落石泥石流自动监测摄像机

山体落石泥石流自动监测摄像机

山体落石泥石流自动监测摄像机捕获的图像数据将对图像进行分析,山体落石泥石流自动监测摄像机识别出山体的位移、裂缝、滑坡等异常现象。算法的训练需要大量的山体图像数据,包括正常和异常状态的图像,以确保其识别的准确性。一旦AI系统识别出山体失稳的迹象,它会立即触发报…
阅读更多...
【java编程】Xalan ClassLoader

【java编程】Xalan ClassLoader

Xalan 是 Java 中用于操作 XML 的一个库,它是 Apache XML 项目的一部分,主要用于将 XSLT(Extensible Stylesheet Language Transformations)转换为可执行代码,从而实现XML文档的转换。 XSLT 的理解 当然了, 我们先理解该模块如何使用之后, 我们再研究它的妙用, XSLT 说白了…
阅读更多...
[游记]CSP2024 游记

[游记]CSP2024 游记

这是一篇迟到的游记,为什么呢?因为作者已经成为文化课选手了。 Day-1 晚上 \(6:00\) 到了宾馆,在路上准备了一下面基事宜。在车上昏昏沉沉,结果下了车精神抖擞了。 简单布置之后开始摆烂,这是符合考前规范的好事。某游戏连跪十五局。rp -- 。我希望这是给我第二天攒 rp。 …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023