ELK——Logstash部署及介绍

刺骨的言语ヽ痛彻心扉 2024-04-20 09:24 158阅读 0赞

Logstash简介

官网地址:https://www.elastic.co/products/logstash

Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景,Logstash常用于日志关系系统中做日志采集设备;

Logstash基于java开发的开源项目,是一个数据收集处理转发系统,Logstash的事件(logstash将数据流中等每一条数据称之为一个event)处理流水线有三个主要角色完成:inputs –> filters –> outputs:

inpust:必须,负责产生事件(Inputs generate events),常用:File、syslog、redis、beats(如:Filebeats)
filters:可选,负责数据处理与转换(filters modify them),常用:grok、mutate、drop、clone、geoip
outpus:必须,负责数据输出(outputs ship them elsewhere),常用:elasticsearch、file、graphite、statsd

其中inputs和outputs支持codecs(coder&decoder)在1.3.0 版之前,logstash 只支持纯文本形式输入,然后以过滤器处理它。但现在,我们可以在输入 期处理不同类型的数据,所以完整的数据流程应该是:input | decode | filter | encode | output;codec 的引入,使得 logstash 可以更好更方便的与其他有自定义数据格式的运维产品共存,比如:graphite、fluent、netflow、collectd,以及使用 msgpack、json、edn 等通用数据格式的其他产品等

Logstash最常用于ELK(elasticsearch + logstash + kibane)中作为日志收集器使用

Logstash安装指南

Logstash安装环境:
















支持系统 centos6.10
Logstash使用版本 Logstash-7.2.0
java使用版本 1.8.0+

1.  java安装环境可参考:https://www.cnblogs.com/Huang-Niu/p/11250268.html([ELK——ElasticSearch部署及介绍][ELK_ElasticSearch])

2.  Logstash安装(二进制包)

2.1 将Logstash包上传至服务器,解压

  1. tar xf logstash-7.2.0.tar.gz -C /usr/local

2.2 修改配置文件(需要新写一个配置文件,因为对接的是filebeat,所以不单独写Logstash的配置文件)

vim /usr/local/logstash-7.2.0/confignginxlog.conf

  1. input {
  2.   beats {
  4.     port => 5044
  5.   }
  6. }
  8. output {
  10.   elasticsearch {
  12.     hosts => "192.168.1.130:9200"
  13.     index => "nginx-accesslog-%{+YYYY.MM.dd}"
  14.   }
  15. }

2.3 收集增加redis配置文件修改

  1. input {
  2.   redis {
  3.     host => "192.168.1.128"
  4.     port => 6379
  5.     data_type => "list"
  6.     key => "test"
  7.   }
  8. }
  10. output {
  12.   elasticsearch {
  14.     hosts => "192.168.1.130:9200"
  15.     index => "nginx-accesslog-%{+YYYY.MM.dd}"
  16.   }
  17. }

2.4 配置文件修改完成后,指定配置文件进行启动(可直接使用root启动)

  1. /usr/local/logstash-7.2.0/bin/logstash -f /usr/local/logstash-7.2.0/config/nginxlog.conf
  3. /usr/local/logstash-7.2.0/bin/logstash -f /usr/local/logstash-7.2.0/config/nginxlog.conf > /dev/null 2>&1 &     #第一条命令无报错结束后,在执行此命令

2.5 若出现下图报错,为配置文件缩进问题,将从上面复制的配置文件首行缩进在server中重新编写即可

1521066-20190727142630964-1204313526.png

转载于:https://www.cnblogs.com/Huang-Niu/p/9996777.html

发表评论

表情:
评论列表 (有 0 条评论,158人围观)

还没有评论,来说两句吧...

相关阅读

    相关 zookeeper的介绍部署

    ZooKeeper是一个高可用的分布式协调服务,在现代互联网的分布式系统中有着广泛的应用。它主要用于维护分布式系统中的配置信息、元数据和状态信息,并且可以提供分布式锁的支持。在

    比眉伴天荒比眉伴天荒/ 0/ 127 阅读