Logstash入門簡介

Logstash入門簡介

介紹

Logstash是一個開源的服務器端數據處理管道,能夠同時從多個來源采集數據,轉換數據,然后將數據發送到最喜歡的存儲庫中(我們的存儲庫當然是ElasticSearch)

image-20200924213006328

我們回到我們ElasticStack的架構圖,可以看到Logstash是充當數據處理的需求的,當我們的數據需要處理的時候,會將它發送到Logstash進行處理,否則直接送到ElasticSearch中

image-20200924213319642

用途

Logstash可以處理各種各樣的輸入,從文檔,圖表中=,數據庫中,然后處理完后,發送到

image-20200924213350345

部署安裝

Logstash主要是將數據源的數據進行一行一行的處理,同時還直接過濾切割等功能。

image-20200924214152859

首先到官網下載logstash:https://www.elastic.co/cn/downloads/logstash

選擇我們需要下載的版本:

image-20200924215805219

下載完成后,使用xftp工具,將其丟入到服務器中

#檢查jdk環境,要求jdk1.8+
java -version#解壓安裝包
tar -xvf logstash-7.9.1.tar.gz#第一個logstash示例
bin/logstash -e 'input { stdin { } } output { stdout {} }'

其實原來的logstash的作用,就是為了做數據的采集,但是因為logstash的速度比較慢,所以后面使用beats來代替了Logstash,當我們使用上面的命令進行啟動的時候,就可以發現了,因為logstash使用java寫的,首先需要啟動虛擬機,最后下圖就是啟動完成的截圖

image-20200924221006644

測試

我們在控制臺輸入 hello,馬上就能看到它的輸出信息

image-20200924221052791

配置詳解

Logstash的配置有三部分,如下所示

input { #輸入
stdin { ... } #標準輸入
}
filter { #過濾,對數據進行分割、截取等處理
...
}
output { #輸出
stdout { ... } #標準輸出
}

輸入

  • 采集各種樣式、大小和來源的數據,數據往往以各種各樣的形式,或分散或集中地存在于很多系統中。
  • Logstash 支持各種輸入選擇 ,可以在同一時間從眾多常用來源捕捉事件。能夠以連續的流式傳輸方式,輕松地從您的日志、指標、Web 應用、數據存儲以及各種 AWS 服務采集數據。

image-20200924221256569

過濾

  • 實時解析和轉換數據
  • 數據從源傳輸到存儲庫的過程中,Logstash 過濾器能夠解析各個事件,識別已命名的字段以構建結構,并將它們轉換成通用格式,以便更輕松、更快速地分析和實現商業價值。

image-20200924221459397

輸出

Logstash 提供眾多輸出選擇,您可以將數據發送到您要指定的地方,并且能夠靈活地解鎖眾多下游用例。

image-20200924221528089

讀取自定義日志

前面我們通過Filebeat讀取了nginx的日志,如果是自定義結構的日志,就需要讀取處理后才能使用,所以,這個時候就需要使用Logstash了,因為Logstash有著強大的處理能力,可以應對各種各樣的場景。

日志結構

2019-03-15 21:21:21|ERROR|1 讀取數據出錯|參數:id=1002

可以看到,日志中的內容是使用“|”進行分割的,使用,我們在處理的時候,也需要對數據做分割處理。

編寫配置文件

vim mogublog-pipeline.conf

然后添加如下內容

input {file {path => "/soft/beats/logs/app.log"start_position => "beginning"}
}
filter {mutate {split => {"message"=>"|"}}
}
output {stdout { codec => rubydebug }
}

啟動

#啟動
./bin/logstash -f ./mogublog-pipeline.conf

然后我們就插入我們的測試數據

echo "2019-03-15 21:21:21|ERROR|讀取數據出錯|參數:id=1002" >> app.log

然后我們就可以看到logstash就會捕獲到剛剛我們插入的數據,同時我們的數據也被分割了

image-20200924224710757

輸出到Elasticsearch

我們可以修改我們的配置文件,將我們的日志記錄輸出到ElasticSearch中

input {file {path => "/soft/beats/logs/app.log"start_position => "beginning"}
}
filter {mutate {split => {"message"=>"|"}}
}
output {elasticsearch {hosts => ["127.0.0.1:9200"]}
}

然后在重啟我們的logstash

./bin/logstash -f ./mogublog-pipeline.conf

然后向日志記錄中,插入兩條數據

echo "2019-03-15 21:21:21|ERROR|讀取數據出錯|參數:id=1002" >> app.log
echo "2019-03-15 21:21:21|ERROR|讀取數據出錯|參數:id=1002" >> app.log

最后就能夠看到我們剛剛插入的數據了

image-20200924230314560

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/455044.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/455044.shtml
英文地址,請注明出處:http://en.pswp.cn/news/455044.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

Django templates 和 urls 拆分

Django templates 和 urls 拆分

如果在Django項目 下面新建了blog和polls兩個APP應用,在每個APP下面都各自新建自己的url和templates,那么我們需要如何進行項目配置呢? INSTALLED_APPS [ django.contrib.admin, django.contrib.auth, django.contrib.contenttypes, dja…
閱讀更多...
springboot怎么殺進程_線上服務平均響應時間太長,怎么排查?

springboot怎么殺進程_線上服務平均響應時間太長,怎么排查?

線上服務平均響應時間太長,怎么排查?https://xie.infoq.cn/article/914b5c56000a3880016abd8d6前言:最近線上環境某個接口服務響應時間偏長,導致用戶體驗超差,那平時該怎么快速的排查這類問題呢?①、為代碼…
閱讀更多...
Redis學習第五課:Redis Set類型及操作

Redis學習第五課:Redis Set類型及操作

Set是集合,它是string類型的無序集合。set是通過hash table實現的,添加、刪除和查找的復雜度都是O(1)。 對集合我們可以取并集、交集、差集。通過這些操作我們可以實現SNS中的好友推薦和blog的tag功能。 Set集合操作: sadd:向名稱為Key的set中…
閱讀更多...
MPEG音視頻編解碼之MP3編解碼概述

MPEG音視頻編解碼之MP3編解碼概述

2 MP3編解碼原理 2.1 MP3音頻壓縮標準概述 MP3全稱是動態影像專家壓縮標準音頻層面3(Moving Picture Experts Group Audio Layer III)。是當今較流行的一種數字音頻編碼和有損壓縮格式,它設計用來大幅度地降低音頻數據量,而對于…
閱讀更多...
Python實現GitBook工具

Python實現GitBook工具

寫在前面 本工具是通過Python腳本實現 GitBook 自動 生成 執行 編譯 發布的功能 你可以在這里下載exe 使用 1. exe下載,并移動位置 將exe文件放在你的gitbook文件夾中,或者放在空文件夾中 2. file.md 創建 名為file.md的文件,在你要寫book的目錄下 注意: 這里file.md文件名…
閱讀更多...
shell腳本中用到的條件和循環語句

shell腳本中用到的條件和循環語句

本博文介紹一下shell腳本中常用的條件和循環語句:條件語句:循環語句:示例:if語句:eg1.eg2.2.case語句:簡單的case語句:配合循環的case語句:3.for語句:簡單的for語句&…
閱讀更多...
BZOJ 2243 染色(樹鏈剖分好題)

BZOJ 2243 染色(樹鏈剖分好題)

2243: [SDOI2011]染色 Time Limit: 20 Sec Memory Limit: 512 MBSubmit: 7971 Solved: 2990[Submit][Status][Discuss] Description 給定一棵有n個節點的無根樹和m個操作,操作有2類: 1、將節點a到節點b路徑上所有點都染成顏色c; 2、詢問…
閱讀更多...
processing動態代碼大全_做一張動態海報需要多少步?

processing動態代碼大全_做一張動態海報需要多少步?

人們習慣性地把程序員跟設計師分成兩種不同性質的人,好像程序員就不會有美感,設計師邏輯思維就一定會很弱,但最近幾年我們發現越來越多的程序員學設計,設計師學編程的跨界故事。新媒體藝術家,邱偉豪也是其中一員&#…
閱讀更多...
【ffmpeg for wince】音視頻編解碼多平臺移植(for window/wince)

【ffmpeg for wince】音視頻編解碼多平臺移植(for window/wince)

from: http://www.cnblogs.com/windwithlife/archive/2009/05/31/1492728.html 終于完成了了第二個Client side原型(for Wince),其中花掉我最多時間的就是ffmpeg的對WINCE的移植。其中有大半時間是由于網上的一些不完整及不正確信息所誤導,…
閱讀更多...
python實現猴子爬山算法

python實現猴子爬山算法

猴子爬山一只頑猴在一座有N級臺階的小山上爬山跳躍。上山時需從山腳至山頂往上跳N級臺階&#xff0c;一步可跳1級&#xff0c;或跳3級&#xff0c;求上山有多少種不同的跳法&#xff1f; &#xff08;N<50&#xff09; 問題分析: 每一次都可以選擇1,2,3有3種跳法 方法1 直…
閱讀更多...
指針版 單鏈表復習

指針版 單鏈表復習

#include <bits/stdc.h> #define P pair<int,int> using namespace std;typedef long long LL;typedef struct LNode{int data;struct LNode *nxt; }LNode,*LinkList;bool Linklist_init(LinkList &root){root new LNode; ///分配頭結點&#xff0c;指針域為空…
閱讀更多...
手寫springboot_Spring Boot 入門教程 | 圖文講解

手寫springboot_Spring Boot 入門教程 | 圖文講解

目錄一、Spring Boot 是什么二、為什么要使用 Spring Boot三、快速入門3.1 創建 Spring Boot 項目3.2 項目結構3.3 引入 Web 依賴3.4 編寫第一個接口3.5 啟動程序&#xff0c;驗證效果四、總結五、GitHub 示例代碼一、Spring Boot 是什么以下截圖自 Spring Boot 官方文檔&#…
閱讀更多...
lunix 安裝python3

lunix 安裝python3

Linux下默認系統自帶python2.6的版本&#xff0c;這個版本被系統很多程序所依賴&#xff0c;所以不建議刪除&#xff0c;如果使用最新的Python3那么我們知道編譯安裝源碼包和系統默認包之間是沒有任何影響的&#xff0c;所以可以安裝python3和python2共存 首先去python官網下載…
閱讀更多...
手機音視頻應用開發(專注于Symbian、iPhone、Android等跨平臺音視頻應用開發方案)

手機音視頻應用開發(專注于Symbian、iPhone、Android等跨平臺音視頻應用開發方案)

一款好的手機應用&#xff0c; 能讓用戶在第一分鐘就愛上他&#xff0c; 一款爛的手機應用&#xff0c; 能讓用戶在第一分鐘就要卸載它。 好的應用必須的穩定、快速。市場日益激勵&#xff0c;一個項目的周期是一個漫長的過程&#xff0c;投入的時間、精力、費用。一筆龐大的預…
閱讀更多...
Colemak布局的實現 Window+Linux+Android

Colemak布局的實現 Window+Linux+Android

Colemak布局的實現 WindowLinuxAndroid title: ‘Colemak布局的實現’ subtitle: ‘一個極客的鍵盤布局’ tags: entertainment solution 前言 大部分同學使用的鍵盤布局都是QWERTY布局 而科學研究表明,可能這個設計不是最高效率的布局,甚至的有意為了降低打字的效率而研究的…
閱讀更多...
機器學習之樸素貝葉斯法

機器學習之樸素貝葉斯法

轉載請注明出處&#xff1a;http://www.cnblogs.com/Peyton-Li/ 樸素貝葉斯法是機器學習模型中一個比較簡單的模型&#xff0c;實現簡單&#xff0c;比較常用。 是定義在輸入空間上的隨機向量&#xff0c;是定義在輸出空間上的隨機變量。是和的聯合概率分布。訓練數據集由獨立同…
閱讀更多...
如何讓梯形變成平行四邊形_開放的課堂 創新的天地——平行四邊形的面積教學片段與反思...

如何讓梯形變成平行四邊形_開放的課堂 創新的天地——平行四邊形的面積教學片段與反思...

一、 課題的確定學生在三年級學過長方形、正方形的面積計算&#xff0c;經歷過從數方格的辦法得出面積計算公式的過程。因此&#xff0c;學生對于面積計算公式的推導有一定的經驗和知識基礎。基于上述考慮&#xff0c;我想完全放手讓學生去研究如何計算平行四邊形的面積。這對學…
閱讀更多...
bzoj1670【Usaco2006 Oct】Building the Moat 護城河的挖掘

bzoj1670【Usaco2006 Oct】Building the Moat 護城河的挖掘

1670: [Usaco2006 Oct]Building the Moat護城河的挖掘 Time Limit: 3 Sec Memory Limit: 64 MBSubmit: 387 Solved: 288[Submit][Status][Discuss]Description 為了防止口渴的食蟻獸進入他的農場&#xff0c;Farmer John決定在他的農場周圍挖一條護城河。農場里一共同擁有N(8…
閱讀更多...
音視頻編解碼的一些源代碼

音視頻編解碼的一些源代碼

音視頻編解碼的一些源代碼 &#xff08;轉&#xff09;資料名稱&#xff1a;音視頻編解碼的一些源代碼 資料成文時間&#xff1a;不詳 語言&#xff1a;英文 頁數&#xff1a;很多 何人所著&#xff08;來源&#xff09;&#xff1a; 文件格式&#xff1a;原代碼 開發工具:vc 說…
閱讀更多...
Vue之組件之間的數據傳遞

Vue之組件之間的數據傳遞

Vue的組件作用域都是孤立的&#xff0c;不允許在子組件的模板內直接引用父組件的數據&#xff0c;必須使用特定的方法才能實現組件之間的數據傳遞。 下列為在vue-cli創建項目中的操作 一父組件向子組件傳遞數據 在Vue中&#xff0c;用props向子組件傳遞數據。 子組件部分&#…
閱讀更多...
最新文章

Copyright @ 2022~2023