Logstash入門簡介

原創 原創 2021-03-22 21:43

Logstash入門簡介

介紹

Logstash是一個開源的服務器端數據處理管道,能夠同時從多個來源採集數據,轉換數據,然後將數據發送到最喜歡的存儲庫中(我們的存儲庫當然是ElasticSearch)

image-20200924213006328

我們回到我們ElasticStack的架構圖,可以看到Logstash是充當數據處理的需求的,當我們的數據需要處理的時候,會將它發送到Logstash進行處理,否則直接送到ElasticSearch中

image-20200924213319642

用途

Logstash可以處理各種各樣的輸入,從文檔,圖表中=,數據庫中,然後處理完後,發送到

image-20200924213350345

部署安裝

Logstash主要是將數據源的數據進行一行一行的處理,同時還直接過濾切割等功能。

image-20200924214152859

首先到官網下載logstash:https://www.elastic.co/cn/downloads/logstash

選擇我們需要下載的版本:

image-20200924215805219

下載完成後,使用xftp工具,將其丟入到服務器中

#檢查jdk環境,要求jdk1.8+
java -version

#解壓安裝包
tar -xvf logstash-7.9.1.tar.gz

#第一個logstash示例
bin/logstash -e 'input { stdin { } } output { stdout {} }'

其實原來的logstash的作用,就是爲了做數據的採集,但是因爲logstash的速度比較慢,所以後面使用beats來代替了Logstash,當我們使用上面的命令進行啓動的時候,就可以發現了,因爲logstash使用java寫的,首先需要啓動虛擬機,最後下圖就是啓動完成的截圖

image-20200924221006644

測試

我們在控制檯輸入 hello,馬上就能看到它的輸出信息

image-20200924221052791

配置詳解

Logstash的配置有三部分,如下所示

input { #輸入
stdin { ... } #標準輸入
}
filter { #過濾,對數據進行分割、截取等處理
...
}
output { #輸出
stdout { ... } #標準輸出
}

輸入

  • 採集各種樣式、大小和來源的數據,數據往往以各種各樣的形式,或分散或集中地存在於很多系統中。
  • Logstash 支持各種輸入選擇 ,可以在同一時間從衆多常用來源捕捉事件。能夠以連續的流式傳輸方式,輕鬆地從您的日誌、指標、Web 應用、數據存儲以及各種 AWS 服務採集數據。

image-20200924221256569

過濾

  • 實時解析和轉換數據
  • 數據從源傳輸到存儲庫的過程中,Logstash 過濾器能夠解析各個事件,識別已命名的字段以構建結構,並將它們轉換成通用格式,以便更輕鬆、更快速地分析和實現商業價值。

image-20200924221459397

輸出

Logstash 提供衆多輸出選擇,您可以將數據發送到您要指定的地方,並且能夠靈活地解鎖衆多下游用例。

image-20200924221528089

讀取自定義日誌

前面我們通過Filebeat讀取了nginx的日誌,如果是自定義結構的日誌,就需要讀取處理後才能使用,所以,這個時候就需要使用Logstash了,因爲Logstash有着強大的處理能力,可以應對各種各樣的場景。

日誌結構

2019-03-15 21:21:21|ERROR|1 讀取數據出錯|參數:id=1002

可以看到,日誌中的內容是使用“|”進行分割的,使用,我們在處理的時候,也需要對數據做分割處理。

編寫配置文件

vim mogublog-pipeline.conf

然後添加如下內容

input {
    file {
        path => "/soft/beats/logs/app.log"
        start_position => "beginning"
    }
}
filter {
    mutate {
        split => {"message"=>"|"}
    }
}
output {
    stdout { codec => rubydebug }
}

啓動

#啓動
./bin/logstash -f ./mogublog-pipeline.conf

然後我們就插入我們的測試數據

echo "2019-03-15 21:21:21|ERROR|讀取數據出錯|參數:id=1002" >> app.log

然後我們就可以看到logstash就會捕獲到剛剛我們插入的數據,同時我們的數據也被分割了

image-20200924224710757

輸出到Elasticsearch

我們可以修改我們的配置文件,將我們的日誌記錄輸出到ElasticSearch中

input {
    file {
        path => "/soft/beats/logs/app.log"
        start_position => "beginning"
    }
}
filter {
    mutate {
        split => {"message"=>"|"}
    }
}
output {
    elasticsearch {
        hosts => ["127.0.0.1:9200"]
    }
}

然後在重啓我們的logstash

./bin/logstash -f ./mogublog-pipeline.conf

然後向日志記錄中,插入兩條數據

echo "2019-03-15 21:21:21|ERROR|讀取數據出錯|參數:id=1002" >> app.log
echo "2019-03-15 21:21:21|ERROR|讀取數據出錯|參數:id=1002" >> app.log

最後就能夠看到我們剛剛插入的數據了

image-20200924230314560

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

無需重新學習,使用 Kibana 查詢/可視化 SLS 數據

作者:荊磊 場景 現在通過 SLS 的 ES 兼容能力,可以很方便地實現用 Kibana 來查詢和可視化 SLS 的數據。對於從 ES 遷移到 SLS 的用戶可以繼續保留原來的 Kibana 使用習慣。下面來演示如何通過 Kibana 來訪

原創 2024-04-28 21:12:20

日誌架構演進:從集中式到分佈式的Kubernetes日誌策略

當我們沒有使用雲原生方案部署應用時採用的日誌方案往往是 ELK 技術棧。 這套技術方案比較成熟,穩定性也很高,所以幾乎成爲了當時的標配。 可是隨着我們使用 kubernetes 步入雲原生的時代後, kubernetes 把以往的操作系統

原創 2024-04-23 11:47:10

架構設計|基於 raft-listener 實現實時同步的主備集羣

背景以及需求 線上業務對數據庫可用性可靠性要求較高,要求需要有雙 AZ 的主備容災機制。 主備集羣要求數據和 schema 信息實時同步,數據同步平均時延要求在 1s 之內,p99 要求在 2s 之內。 主備集羣數據要求一致 要求能夠在主

原創 2024-04-18 01:07:18

更優性能與性價比,從自建 ELK 遷移到 SLS 開始

作者:荊磊 背景 ELK (Elasticsearch、Logstash、Kibana) 是當下開源領域主流的日誌解決方案,在可觀測場景下有比較廣泛的應用。 隨着數字化進程加速,機器數據日誌增加,自建 ELK 在面臨大規模數據、查詢性能等方

原創 2024-04-15 21:12:22

美團外賣基於GPU的向量檢索系統實踐

到家搜索業務具有數據量大、過濾比高等特點,爲了在保證高召回率的同時進一步提高檢索性能,美團到家搜索技術團隊與基礎研發機器學習平臺團隊基於GPU實現了支持向量+標量混合檢索的通用檢索系統,召回率與檢索性能均有較大提升。本文將介紹我們在GPU

原創 2024-04-12 21:15:18

高維解碼|Redis 收緊許可證!開源軟件公司如何在雲時代生存?

最近,Redis 從開放源代碼的 BSD 許可證過渡到了更加限制性的 Server Side Public License (SSPLv1)。一石激起千層浪,Redis 的這一舉動,不僅分化了前 Redis 維護者,也再次引發業界對於“開

原創 2024-04-08 21:20:20

甲方安全建設之日誌採集實操乾貨

前言 沒有永遠的安全,如何在被攻擊的情況下,快速響應和快速溯源分析攻擊動作是個重要的話題。想要分析攻擊者做了什麼、怎麼攻擊進來的、還攻擊了誰,那麼日誌是必不可少的一項,因此我們需要儘可能採集多的日誌來進行分析攻擊者的動作,甚至在攻擊者剛落

原創 2024-04-07 22:46:03

DataGear 5.0.0 新特性之圖表追加更新模式

DataGear 企業版 1.1.0 已發佈! http://datagear.tech/pro/ DataGear在新發布的 5.0.0 版本中,新增了圖表追加更新模式支持,包括dgUpdateAppendMode圖表選項,以及chart

原創 2024-04-28 21:42:27

DataGear 5.0.0 新特性之dgMap圖表選項

DataGear 企業版 1.1.0 已發佈! http://datagear.tech/pro/ DataGear在新發布的 5.0.0 版本中,重構了地圖類圖表,新增了dgMap圖表選項,可以更方便靈活地設置圖表地圖。 在 5.0.0

原創 2024-04-26 21:42:31

DataGear 5.0.0 發佈,數據可視化分析平臺

DataGear 企業版 1.1.0 已發佈,歡迎瞭解試用! http://datagear.tech/pro/ DataGear 5.0.0 發佈,核心功能重構,新增圖表追加更新模式,具體更新內容如下: 重構:【圖表數據集】概念和設計

原創 2024-04-24 21:42:05

Ascend C 自定義算子 Kernel Launch調用入門

本文分享自華爲雲社區《Ascend C 自定義算子 Kernel Launch調用入門》,作者: jackwangcumt。 1 Kernel Launch概述 根據官方說明文檔的介紹,Ascend C對外開放核函數的基礎調用(Kerne

原創 2024-04-09 10:32:17

k3d創建集羣並暴露traefik端口

1. 安裝docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun   2. 安裝k3d wget -q -O - https://raw.githu

原創 2024-04-24 21:13:26

Centos清空歷史命令

在Linux(centos)中,在終端中運行的所有命令都會存儲在主目錄中名爲 .bash_history 的文本文件中。這個時候可以通過使用 history 命令來顯示系統自您啓動會話以來輸入的所有命令的列表。出於某種原因,有時候想要從Li

原創 2024-04-16 21:52:56

中間件漏洞攻防學習總結

前言 面試常問的一些中間件,學習總結一下。以下環境分別使用vulhub和vulfocus復現。 Apache apache 文件上傳 (CVE-2017-15715) 描述: Apache(音譯爲阿帕奇)是世界使用排名第一的Web服務器

原創 2024-04-09 22:46:34

Linux系統用戶登錄時的環境加載順序

Linux系統中有時會遇到一些登陸初始化故障,會阻止用戶進入系統(比如ETX無法打開桌面)或者導致某些工具運行失敗(LSF bsub任務是無法完成初始化),所以瞭解Linux系統用戶登錄時的環境加載順序,對debug和解決如上問題是很有幫助

原創 2024-04-07 23:52:25