Logstash一个完全开源的工具,可以进行数据收集、分析,并将其存储供以后使用。是ELK技术体系中的非常重要的一部分。让我们先来看看简单的功能介绍
0.处理任何数据,从任何来源
这是一直是Logstash的目标.
1.集中的所有类型的数据处理
Logstash是一个数据管道,可以让你从不同的系统来源收集日志或者其他的的事件数据,提供了多达165种不同的插件,并可以将数据输送到统一的中央分析系统中。
通过使用丰富的插件服务,可以完成的常见例子:
从文件,Syslog端口,队列服务(MQ,Redis,KafKa)等收集数据,将数据输出到文件,控制台,队列服务(MQ,Redis,KafKa),存储服务(HDFS,ElasticSearch)等.....
2.数据格式结构化
关键业务的数据是分散的,即在不同的系统中,业务都有它自己的数据格式。通过logstash 你可以最数据进行解析和转换,然后统一继续数据存储和分析。
比如可以采集Nginx访问日志和业务服务Log4j打印出来的自定义数据,然后继续转化,按类型存储到一个数据源中,然后根据情况进行分析。
3.迅速扩展到自定义日志格式
在大多数应用中我们都有编写的自定义的日志。Logstash提供用于简单的方式用于快速解析处理这些数据。
提供了非常多的数据解析 转化功能,后续我们会详细介绍。如替换、分隔、复制、格式转换等等。
如下图所示,可以对rates进行分隔,针对date进行格式转化等,使用起来非常方便。
4.轻松添加自定义数据源插件
可扩展API的快速发展,使得贡献者可以快速发布新的插件,应用者也可以轻松使用。
目前插件资源非常的多,后续会介绍常用的一些插件资源。
V1.5.0的安装
安装方式非常简单
1.下载logstash
wget http://download.elastic.co/logstash/logstash/logstash-1.5.0.zip
2.解压并修改配置文件
input { #输入配置
file { #表示从文件读取数据
type => "cms" #指定数据类型
path => ["/usr/local/logs/179/tg_sign_up_log/cms.log"]
}
}
output { #输出配置
redis { #表示将数据输出到redis中,此处为Redis输出示例,可以忽略。
host => "192.168.100.99"
port => "6479"
data_type => "list"
key => "logstash:tg:sign"
}
stdout { codec => rubydebug } #表示在控制台打印数据
}
3.启动logstash
Run bin/logstash agent -f logstash.conf
启动之后,(ˇˍˇ) 向cms中追加记录,可以在Redis和控制台中收到相应的数据。
echo 'text' >> cms.log
相关推荐
Logstash <= 1.4.x的HTTP输入(使用Jetty) 注意 。 考虑到这一点,以及我不再在自己的工作中使用此插件的事实; 我建议> = 1.5.x用户应切换到官方插件。 关于 在指定的主机和端口上实例化Jetty,并将配置的编...
centos7下安装rpm离线安装logstash-6.2.4和logstash-output-jdbc插件 内含logstash rpm包和已打包好的logstash-output-jdbc插件
logstash离线安装插件步骤: 在一个联网的虚拟机上下载好插件 ./logstash-plugin install logstash-input-jdbc 查看插件是否安装 ./logstash-plugin list 打包下载好的插件(可能会有错误;多试几次) ./...
- 安装插件:使用 `bin/logstash-plugin install` 命令可以方便地安装额外的输入、过滤器或输出插件,增强 Logstash 功能。 - 更新插件:同理,`bin/logstash-plugin update` 可用于更新已安装的插件至最新版本。 ...
为了实现特定的功能,如从 UDP 端口接收数据并按照时间分隔存储到不同的日志文件中,我们需要安装相关的输入和输出插件。安装插件的步骤如下: - 第一步:查看 Gemfile 文件来确认所需的插件是否已存在于默认配置中...
Elasticsearch启动https访问,需要配置logstash,该配置logstash支持https的conf配置文件
Logstash 是一个强大的数据收集、处理和转发工具,广泛应用于日志管理和监控系统中。它能够从各种数据源...通过熟练掌握其安装、配置和使用方法,你将能够充分利用其功能,为你的IT环境提供深入的洞察力和监控能力。
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
这个“logstash安装工具包”包含了Logstash的特定版本——5.6.8,这是一款稳定且功能丰富的日志处理软件。Logstash的工作流程主要由三个主要组件构成:输入(Inputs)、过滤(Filters)和输出(Outputs)。 首先,...
在本介绍中,我们将深入探讨 Logstash 的安装过程,特别是关于提供的"logstash-6.1.2"版本。 首先,Logstash 6.1.2 是该软件的一个稳定版本,发布于2018年初。它包含了多项改进和新特性,以增强性能和用户体验。在...
crontab logstash 定时检测及服务启动 解决logstash服务频繁宕机
在描述中提到的安装步骤是通过本地文件系统安装`logstash-output-jdbc`插件。首先,确保你已经下载了插件的zip文件,例如位于`/root/logstash-output-jdbc.zip`。接下来,打开终端,导航到Logstash的安装目录(通常...
在 Windows 环境下,NSSM(Non-Sucking Service Manager)是一个功能强大的服务管理工具,能够帮助我们轻松地将 Logstash 配置为系统服务。本文将指导您如何使用 NSSM 将 Logstash 配置为系统服务,以便更好地管理和...
2019年elaticsearch6.6.0的安装教程,kibana6.6.0安装教程,logstash6.6.0安装教程,ik分词器,head插件,bigdesk等插件安装教程,x-pack使用等。
这是Logstash的 oss 版本7.10.2的arm64 deb安装包。logstash是一个开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将...下载后的文件名为"logstash-oss-7.10.2-arm64.deb",安装后即可使用.
Logstash 是一个强大的开源数据收集、转换和分发系统,广泛应用于日志管理和实时数据分析场景。这个最新的版本,"logstash-7.16.2-linux-x86_64.tar.gz",是专为Linux操作系统设计的64位版本,提供了一套完整的工具...
首先,Logstash的核心功能是其输入(input)、过滤(filter)和输出(output)插件。输入插件负责从各种源收集数据,如系统日志、网络端口或数据库。例如,你可以使用file input来读取系统日志文件,或者使用 beats input...
这是 logstash oss 7.10.2 版本的 arm64 架构 rpm 安装文件。logstash 是一款开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您选择的“存储库”。此版本特别为 arm64 架构的...
Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash 主要是...