监控日志loging Logstash (一)

最新推荐文章于 2025-06-14 14:54:04 发布
最新推荐文章于 2025-06-14 14:54:04 发布
阅读量764 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35688430/article/details/107607688
本文详细介绍了Logstash,一个开源的数据收集引擎,用于实时数据传输和处理。Logstash通过inputs、filters和outputs实现数据流水线处理,常用于ELK日志分析系统中。文中涵盖了Logstash的系统结构、应用场景、安装步骤,以及输入、过滤、输出插件的使用,包括File、Beats、TCP、Redis等输入插件,grok、date、mutate等过滤插件,以及Elasticsearch、Redis、File等输出插件的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实时数据收集引擎Logstash

一、Logstash简介

1、官网地址

https://www.elastic.co/guide/en/logstash/7.x/introduction.html

2、软件介绍

官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。

Logstash常用于日志关系系统中做日志采集设备;

3、系统结构

在这里插入图片描述

Logstash的事件(logstash将数据流中等每一条数据称之为一个event)处理流水线有三个主要角色完成:inputs –> filters –> outputs:

inpust:必须,负责产生事件(Inputs generate events),常用:File、syslog、redis、beats(如:Filebeats)

filters:可选,负责数据处理与转换(filters modify them),常用:grok、mutate、drop、clone、geoip

outpus:必须,负责数据输出(outputs ship them elsewhere),常用:elasticsearch、file、graphite、statsd

其中inputs和outputs支持codecs(coder&decoder)在1.3.0 版之前,logstash 只支持纯文本形式输入,然后以过滤器处理它。但现在,我们可以在输入 期处理不同类型的数据,所以完整的数据流程应该是:input | decode | filter | encode | output;codec 的引入,使得 logstash 可以更好更方便的与其他有自定义数据格式的运维产品共存,比如:graphite、fluent、netflow、collectd,以及使用 msgpack、json、edn 等通用数据格式的其他产品等

4、应用场景

Logstash最常用于ELK(elasticsearch + logstash + kibane)中作为日志收集器使用

二、Logstash安装

1、环境清单

操作系统:CentOS Linux release 7.3.1611

Logstash版本:logstash-5.4.1

Jdk版本:1.8.0_131

2、软件下载

· 下载Jdk:

[chenlei@chenlei ~]$ wget --no-check-certificate --no-cookies --header “Cookie: oraclelicense=accept-securebackup-cookie” http://download.oracle.com/otn-pub/java/jdk/8u131-b11/d54c1d3a095b4ff2b6607d096fa80163/jdk-8u131-linux-x64.tar.gz

· 下载Logstash:

[chenlei@chenlei ~]$ wget https://artifacts.elastic.co/downloads/logstash/logstash-5.4.1.tar.gz

3、安装步骤

3.1、安装Jdk

· 创建安装目录

[chenlei@chenlei ~]$ sudo mkdir /usr/local/Java

· 解压缩安装文件

## 移动安装包到安装目录 ##

[chenlei@chenlei ~]$ sudo mv jdk-8u131-linux-x64.tar.gz /usr/local/Java/

## 进入安装目录 ##

[chenlei@chenlei ~]$ cd /usr/local/Java/

## 解压缩安装包 ##

[chenlei@chenlei Java]$ sudo tar -zxvf jdk-8u131-linux-x64.tar.gz

## 删除安装包 ##

[chenlei@chenlei Java]$ sudo rm jdk-8u131-linux-x64.tar.gz

· 测试安装是否成功

## 进入JAVA_HOME ##

[chenlei@chenlei Java]$ cd jdk1.8.0_131/

## 测试java命令是否可以正常执行 ##

[chenlei@chenlei jdk1.8.0_131]$ ./bin/java -version

· 配置JAVA_HOME环境变量

[chenlei@chenlei ~]$ cd ~

[chenlei@chenlei ~]$ vi .bash_profile

# .bash_profile

# Get the aliases and functions

if [ -f ~/.bashrc ]; then

. ~/.bashrc

fi

# User specific environment and startup programs

## 配置JAVA_HOME环境变量 ##

JAVA_HOME=/usr/local/Java/jdk1.8.0_131

## 将java执行目录加入到PATH下面 ##

PATH= P A T H : PATH: PATH:HOME/.local/bin: H O M E / b i n : HOME/bin: HOME/

最低0.47元/天 解锁文章

200万优质内容无限畅学
日志系统模块基础、C语言实现日志模块、zlog日志模块基础
qq_41854911的博客
12-13 6044
文章目录日志系统模块基础收集日志1. 日志等级定要规范2. error日志内容定要详实 ,info日志要简洁易懂3. error日志定是全局统收集的管理日志1. 单个文件的大小要控制2. 日志要便于浏览3. 日志的安全性要得到保障4. 日志要定期清理分析日志二、C语言实现日志系统模块1.C语言日志系统12.C语言日志系统23.zlog日志系统Chapter 1 zlog是什么?Chapter 2 zlog不是什么?Chapter 3 Hello World3.1 编译和安装zlog3.2 应
如何基于运维事件中心通过 logstash 进行日志关键字监控
数据库技术
12-09 1024
日常运维过程中,很多场景都会有诉求,需要对日志关键字进行监测,以便第时间发现应用/业务相关异常,如jvm日志的gc关键字、业务日志的error关键字。本文将介绍使用logstash对异常日志进行采集及推送。
Logstash实践: 分布式系统的日志监控
weixin_33831196的博客
08-24 248
转自:http://www.jianshu.com/p/6575041b597d 1. 前言 服务端日志你有多重视? 我们没有日志日志,但基本不去控制需要输出的内容 经常微调日志,只输出我们想看和有用的 经常监控日志方面帮助日志微调,方面及早发现程序的问题 只做到第1点的,你可以洗洗去睡了。很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长...
ELK日志文件分析系统——L(Logstash)
最新发布
Lemon__ing的博客
06-14 1177
‌。
剑指架构师系列-Logstash分布式系统的日志监控
dianlong4020的博客
09-09 120
Logstash主要做由三部署组成: Collect:数据输入 Enrich:数据加工,如过滤,改写等 Transport:数据输出 下面来安装下: wget https://download.elastic.co/logstash/logstash/logstash-2.3.2.tar.gz tar -zxvf logstash-2.3.2.tar.gz...
Filebeat, Kafka, Logstash, ElasticSearch: 构建实时日志监控系统
weixin_54104864的博客
08-02 400
近年来,大数据的处理和分析变得越来越重要。: Filebeat是个轻量级的、开源的日志文件数据搬运工具,可以监控和收集日志数据,然后迅速发送给Logstash进行解析,或者直接发送给Elasticsearch进行索引。通过这样的系统,我们可以实现实时的日志收集、处理和分析,及时发现和处理系统的问题,对业务运行情况进行实时监控,提高系统的稳定性和用户的体验。: Elasticsearch是个开源的分布式搜索和分析引擎,适用于所有类型的数据,包括文本、数值、地理、结构化和非结构化数据。
ELK+logstash 监控华为交换机日志
L1198773880的博客
10-08 1524
info-center loghost 155.159.255.114 facility local6 #设置消息等级以及指定rsyslog服务器地址。$template huawei,"/mnt/huawei/%FROMHOST-IP%.log" #末行添加。info-center loghost source Vlanif1310 #选择交换机和服务器互联的vlan。local6.*?#配置ES密码,需要设置多个密码,建议都设置为同个方便记忆。
监控日志loging elastIcsearch 部署篇()
鱼的博客
08-01 725
ELK日志系统介绍 开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等 Logstash个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜
监控日志loging elastIcsearch 安全篇()
鱼的博客
08-01 446
、ElasticSearch未授权访问风险 1、ElasticSearch漏洞描述 默认情况下ElasticSearch如果开放了外网访问,用户是可以通过API直接操作ElasticSearch里的数据,甚至删除所有数据,这个漏洞风险极大。 可直接访问的API如下: http://x.x.x.x:9200/_cat/indices/ http://x.x.x.x :9200/_plugin/he...
日志审计艺术】:Common-Logging在合规性审计中的应用策略
日志审计是信息安全管理的重要组成部分,它涉及对系统生成的日志进行收集、分析和报告,以评估系统运行状态,检测异常行为,并满足合规性要求。通过对日志数据的深度分析,IT专业人员可以了解系统活动的详细情况,...
【原创】大数据基础之Logstash(5)监控
weixin_30375247的博客
04-08 289
有两种方式来监控logstash: api ui(xpack) When you run Logstash, it automatically captures runtime metrics that you can use to monitor the health and performance of your Logstash deployment.You can use t...
Logstash:使用 Metricbeat 监控 Logstash
Elastic 中国社区官方博客
03-29 3546
在之前的文章 “Logstash: 启动监控及集中管理” ,我详细地描述了如果使用 Elasticsearch 自监控 Logstash。在今天的练习中,我们演习以前的文章: Elastic:监控 Elasticsearch 及 Kibana Elastic:监控 Beats 及 APM Server 我将使用 Metricbeat 来对 Logstash 进行监控。我将使用 “Logstash: 启动监控及集中管理” 文章中的例子来进行展示。在进行 Logstash 的监视之前,我们必
logstash篇之监控运维
lyzkks的博客
07-22 7956
api logstash 提供了丰富的api来查看logstash的状态。 x-pack logstash的x-pack插件也提供了logstash相关的监控功能,将在kibana中以图形方式展现,弥补了api不直观的功能。 安装使用如下命令: logstash-plugin install x-pack 安装完成后修改logstash配置文件: # 在最后的 ...
使用visualvm监控logstash的运行
u013905744的专栏
07-06 1072
visualvm是监控jvm运行的工具。想通过visualvm监控远程虚拟机192.10.15.32中logstash的运行。 visualvm访问remote jvm,需要remote开启授权,有两种授权方式: 1. 通过jstatd启动RMI服务 参照网上的做法 在/root下新建jstatd.all.policy文件,内容 grant codebase "file:${...
Logstash: 启动监控及集中管理
热门推荐
Elastic 中国社区官方博客
12-31 1万+
在本篇文章里,我将详细介绍如果启动Logstash监控及集中管理。 前提条件 如果你还没安装好自己的Logstash,请参照文章“如何安装Elastic栈中的Logstash”。同时安装我之前的文章“Elasticsearch:设置Elastic账户安全”为我们的Elasticsearch及Kibana设置安全密码。 如何监控Logstash? 我们安装如下的步骤来实现监控L...
logstash异常日志收集
小季的博客
08-21 1493
在使用logstash进行日志处理时,发现经常会出现某个topic消费异常的报错。在logstash出现这个报错后,相应的topic就会无法正常消费,kibana上也无法正常查询到相关时间点之后的日志,重启logstash后才会恢复异常。
Logstash 参考指南(配置Logstash节点监控
weixin_34060299的博客
10-07 2241
配置Logstash节点监控监控Logstash节点: 确定向何处发送监控数据,这个集群通常称为生产集群,有关典型监控体系结构的示例,请参阅监视如何工作。 要将Logstash可视化为Elastic Stack的部分(如步骤6所示),请将指标发送到你的生产集群,将指标发送到专用的监控集群将显示监控集群下的Logstash指标。 ...
logstash监控自身运行状态http api接口
Zhang Phil
07-27 1139
logstash对外提供了监控自身运行状态的httpapi接口。当logstash启动运行后,通过http请求即可访问。
Logstash之input插件监控日志文件
传智燕青
11-24 1885
Logstash介绍 logstash就是根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景 Input插件监控日志 1:stdin标准输入和stdout标准输出 首先执行命令: bin/logstash -e 'input { stdin { } }...
ASP.NET Core 控制台日志记录空白示例
标签中提及了 `asp.net Core`、`Loging`、和 `控制台 输出日志`。这些是构建和维护ASP.NET Core应用中的关键概念。 - **ASP.NET Core**: 这是构建Web应用和服务的框架,它提供了套丰富的功能,用于创建高性能和可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值