一步步建立 ELK log分析平台 --- logstash 6.5.4 安装

最新推荐文章于 2025-02-28 11:48:04 发布
最新推荐文章于 2025-02-28 11:48:04 发布
阅读量1.8k 收藏
点赞数
分类专栏: 监控 文章标签: ES logstash 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/powerccna/article/details/86560876
版权

目录

 

1. 下载logstash 

2. 复制一个default.conf 文件

3.启动logstash

1. 下载logstash 

# wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.4.tar.gz

移动到安装目录解压 #tar -zxvf logstash-6.5.4.tar.gz

2. 复制一个default.conf 文件

这个配置架构里面,log是直接通过beats来收集的,没有经过Redis,后期需要的时候,再通过Redis来收集吧

#cp logstash-sample.conf default.conf

[root@iZj6c8tmr3yb0ntvym98ryZ config]# more default.conf 
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

3.启动logstash

# ./logstash -f ../config/default.conf
Sending Logstash logs to /home/admin/logstash-6.5.4/logs which is now configured via log4j2.properties
[2019-01-20T13:21:40,807][WARN ][logstash.config.source.multilocal] Ignoring the 'pipelines.yml' file because modules or command line options are specified
[2019-01-20T13:21:40,835][INFO ][logstash.runner          ] Starting Logstash {"logstash.version"=>"6.5.4"}
[2019-01-20T13:21:44,165][INFO ][logstash.pipeline        ] Starting pipeline {:pipeline_id=>"main", "pipeline.workers"=>2, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>50}
[2019-01-20T13:21:44,776][INFO ][logstash.outputs.elasticsearch] Elasticsearch pool URLs updated {:changes=>{:removed=>[], :added=>[http://localhost:9200/]}}
[2019-01-20T13:21:45,039][WARN ][logstash.outputs.elasticsearch] Restored connection to ES instance {:url=>"http://localhost:9200/"}
[2019-01-20T13:21:45,201][INFO ][logstash.outputs.elasticsearch] ES Output version determined {:es_version=>6}
[2019-01-20T13:21:45,205][WARN ][logstash.outputs.elasticsearch] Detected a 6.x and above cluster: the `type` event field won't be used to determine the document _type {:es_version=>6}
[2019-01-20T13:21:45,242][INFO ][logstash.outputs.elasticsearch] New Elasticsearch output {:class=>"LogStash::Outputs::ElasticSearch", :hosts=>["http://localhost:9200"]}
[2019-01-20T13:21:45,283][INFO ][logstash.outputs.elasticsearch] Using mapping template from {:path=>nil}
[2019-01-20T13:21:45,330][INFO ][logstash.outputs.elasticsearch] Attempting to install template {:manage_template=>{"template"=>"logstash-*", "version"=>60001, "settings"=>{"index.refresh_interval"=>"5s"}, "mappings"=>{"_default_"=>{"dynamic_templates"=>[{"message_field"=>{"path_match"=>"message", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false}}}, {"string_fields"=>{"match"=>"*", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false, "fields"=>{"keyword"=>{"type"=>"keyword", "ignore_above"=>256}}}}}], "properties"=>{"@timestamp"=>{"type"=>"date"}, "@version"=>{"type"=>"keyword"}, "geoip"=>{"dynamic"=>true, "properties"=>{"ip"=>{"type"=>"ip"}, "location"=>{"type"=>"geo_point"}, "latitude"=>{"type"=>"half_float"}, "longitude"=>{"type"=>"half_float"}}}}}}}}
[2019-01-20T13:21:45,508][INFO ][logstash.outputs.elasticsearch] Installing elasticsearch template to _template/logstash
[2019-01-20T13:21:45,774][INFO ][logstash.inputs.beats    ] Beats inputs: Starting input listener {:address=>"0.0.0.0:5044"}
[2019-01-20T13:21:45,968][INFO ][logstash.pipeline        ] Pipeline started successfully {:pipeline_id=>"main", :thread=>"#<Thread:0x4dbb075b run>"}
[2019-01-20T13:21:46,097][INFO ][org.logstash.beats.Server] Starting server on port: 5044
[2019-01-20T13:21:46,169][INFO ][logstash.agent           ] Pipelines running {:count=>1, :running_pipelines=>[:main], :non_running_pipelines=>[]}
[2019-01-20T13:21:46,496][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}

整个系统服务器端的安装工作完成,下面我们需要做的就是在对于log服务器上安装log收集工具,beats

Kubernetes日志收集:log-pilot+KAFKA+Logstash+ES
Meyao's Blog
03-26 2755
通过log-pilot+KAFKA+Logstash+ES收集K8S中Pod日志 一、log-pilot安装 apiVersion: apps/v1 kind: DaemonSet metadata: annotations: deprecated.daemonset.template.generation: '11' generation: 11 labels: ap...
docker-compose部署Elasticsearch,Logstash,Kibana,Filebeat 6.5.4
a6480078的博客
07-24 1963
部署 ES 集群 Elasticsearch的可以用 docker 镜像部署,其base镜像是 centos:7,所有镜像版本在www.docker.elastic.co. 系统配置 创建 elasticsearch 用户(容器启动后的用户是 elasticsearch,在系统创建相应的用户是为了容器挂载卷时能够有权限操作相关文件,否则会报错) 配置最大文件打开数为至少为65536 cen...
logstash-6.5.4.zip
06-28
logstash-6.5.4工具安装包下载
Logstash6.5.4安装配置
Coding Farmer的博客
03-29 5798
logshtash介绍: https://www.elastic.co/products/logstash Logstash is an open source, server-side data processing pipeline that ingests data from a multitude of sources simultaneously, transforms it, an...
logstash同步mysql数据到es出现Elasticsearch Unreachable报错
最新发布
m0_56718034的博客
02-28 410
这里的es配置,不能使用127.0.0.1和localhost,需要配置实际的ip地址。logstash增量同步配置mysql_to_es_incremental.conf。使用logstash同步mysql数据到es时,出现logstash连接不上eslogstash全量同步配置mysql_to_es_full.conf。logstash.yml配置。
logstash-6.5.3.tar.gz
01-23
Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。
CentOS6.5 安装 Elasticsearch+Logstash+Kibana 6 记录日志 笔记
bugli的博客
03-07 1492
环境说明按照之前的文章,搭建2台CentOS6.5 服务器,主机 172.16.1.176 安装ELK+redis并配置好,主机 172.16.1.177 安装EL并配置附带一下本文Elasticsearch 的配置文件[root@elk logstash]# grep '^[a-z]' /usr/share/elasticsearch-6.2.2/config/elasticsearch.yml...
log4j2-logstash布局
03-03
log4j2-logstash-json 经过测试 logstash5 log4j2:2.7 来自fork Logstash配置 input { tcp { port => 5001 codec => json_lines } } ## Add your filters / logstash plugins configuration here filter{ } output { elasticsearch { hosts => "elasticsearch:9200" } stdout { codec => rubydebug } } Maven依赖 < dependency> < groupId>com.radut.log4j2</ groupId> < artifactId>log4j2-logstash-layout<
Logstash-6.5.4.tar.gz
12-27
Logstash 是一个强大的开源数据收集、处理和转发引擎,它属于 ELK (Elasticsearch, Logstash, Kibana) stack 的一部分,广泛应用于日志管理和实时数据分析场景。标题中的 "Logstash-6.5.4.tar.gz" 指的是 Logstash ...
flume-ng-elasticsearch-sink-6.5.4.jar.zip
05-13
本文将深入探讨如何使用Flume NG与Elasticsearch 6.5.4进行集成,以便将Flume收集到的数据高效地导入到Elasticsearch中,构建ELK(Elasticsearch, Logstash, Kibana)日志管理解决方案。 1. **Flume NG的Elastic...
不得不学,从零到一搭建ELK日志,Docker环境下部署 logstash工具
Java_zhujia的博客
11-14 523
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。我们主要完成在Docker环境下部署 logstash 日志收集工具,他是搭建ELK日志非常重要的一部分,上一篇文章Filebeat日志收集完成之后,将数据写入 Elasticsearch 后用 Kibana 进行可视化展示,现在我们已经完成了。
logstash 6.5.4安装使用
weixin_42445673的博客
04-25 308
logstash 6.5.4安装使用 一. 下载解压 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.4.tar.gz tar -zxvf logstash-6.5.4.tar.gz cd logstash-6.5.4.新建logstash.conf配置文件 vim logstash.conf input { file { path => ["/server/logstash-6
logstash zip linux安装,centos7.4安装测试logstash6.5.0
weixin_39807691的博客
05-14 377
接着前面ES的相关内容,本篇介绍下centos7.4使用tar.gz压缩包安装logstash6.5.0方法以及简单使用示例。一、下载安装logstash1.1 首先确认下java环境(因为我用的还是之前安装es那台虚拟机,已经配置过jdk了,这里就确认下即可)[root@imzcy ~]# su - es[es@imzcy ~]$ java -versionjava version "1.8.0...
ELK笔记】ELK安装,快速搭建一个ELK日志分析平台
热门推荐
艾希射日
03-19 2万+
ELK 是 ElasticSearch、 LogStash、 Kibana 三个开源工具的简称,现在还包括 Beats,其分工如下: LogStash/Beats: 负责数据的收集与处理 ElasticSearch: 一个开源的分布式搜索引擎,负责数据的存储、检索和分析 Kibana: 提供了可视化的界面。负责数据的可视化操作 基于 ELK Stack 可以构建日志分析平台、数据分析搜索平...
ELK日志收集
weixin_30727835的博客
07-02 673
目前日志的痛点 运维要经常登陆到服务器上拿日志给开发、测试 每次都是出问题后才去看日志,不能提前通过日志预判问题 如果是集群服务,日志将要从多台机器取 开发人员搞出来的日志不规范,没有标准。日志目录不统一、日志类型也不明确(系统日志、错误日志、访问日志、运行日志、设备日志、debug日志) 以上痛点可以使用ELK解决, 要想让日志发挥作用,要有4个阶段, 收集 存储 搜索和展现 日志分析,做...
ELK收集messages线程
爱吃鱼的小明的博客
04-05 426
server 192.168.88.8 (elasticsearch logstash) server 192.168.88.17 (kibana httpd-tools) jdk 两个服务器都要装 elasticsearch yum -y install elasticsearch-6.6.2.rpm vim /etc/elasticsearch/elasticsearch.yml syste...
logstash 读取日志信息输出到elasticsearch完成查询
Master_chaoAndQi的博客
11-10 4569
1 新建test2.conf文件 input { file { path =&gt;"/soft/elasticsearch-6.4.3/logs/elasticsearch.log"#elasticsearch日志信息 #codec =&gt;"json" type =&gt;"elasticsearch" star...
关于Logstash引入数据库数据到Elasticsearch中报Could not index event to Elasticsearch问题
China_HaoZi的博客
09-05 1350
docker-compose部署elk
04-04
ELK stack(Elasticsearch,Logstash,Kibana)是一套流行的日志管理和分析解决方案。使用Docker Compose部署ELK非常方便,让我们来看看如何实现。 1. 安装Docker和Docker Compose 首先,你需要在你的机器上安装Docker和Docker Compose。如果你还没有安装,可以按照Docker官方文档进行安装:https://docs.docker.com/engine/installation/ 2. 创建docker-compose.yml文件 在你的项目目录中创建一个名为docker-compose.yml的文件,用于定义ELK stack服务的配置。 ``` version: '2' services: elasticsearch: image: elasticsearch:6.5.4 container_name: elasticsearch environment: - cluster.name=docker-cluster - bootstrap.memory_lock=true - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 ports: - "9200:9200" volumes: - esdata:/usr/share/elasticsearch/data logstash: image: logstash:6.5.4 container_name: logstash volumes: - ./logstash.conf:/usr/share/logstash/pipeline/logstash.conf depends_on: - elasticsearch ports: - "5044:5044" kibana: image: kibana:6.5.4 container_name: kibana environment: - ELASTICSEARCH_URL=http://elasticsearch:9200 ports: - "5601:5601" depends_on: - elasticsearch volumes: esdata: driver: local ``` 在这个文件中,我们定义了三个服务:Elasticsearch,Logstash和Kibana。使用image关键字,我们指定了我们要使用的Docker映像。container_name关键字允许我们为容器指定一个名称,以便我们可以轻松地引用它们。对于Elasticsearch,我们还定义了环境变量和卷。 对于Logstash,我们挂载了一个名为logstash.conf的配置文件,以便我们可以定义Logstash如何处理日志数据。我们还定义了对Elasticsearch的依赖关系和一个端口映射。 对于Kibana,我们定义了一个环境变量,指定Kibana应该连接到哪个Elasticsearch实例,并定义了另一个端口映射。 最后,我们还定义了一个名为esdata的卷,用于持久化Elasticsearch数据。 3. 创建logstash.conf文件 在你的项目目录中创建一个名为logstash.conf的文件,并将以下内容复制到文件中。 ``` input { file { path => "/var/log/*.log" start_position => "beginning" sincedb_path => "/dev/null" } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } date { match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] } } output { elasticsearch { hosts => ["elasticsearch:9200"] index => "logs-%{+YYYY.MM.dd}" } } ``` 这个文件告诉Logstash如何处理日志数据。在这种情况下,我们从一个名为/var/log/*.log的文件中读取日志数据,并使用Grok模式匹配来解析它们。我们还使用date插件将时间戳解析为可搜索的格式。最后,我们将数据发送到Elasticsearch中。 4. 启动ELK stack 一旦你创建了docker-compose.yml和logstash.conf文件,就可以启动ELK stack了。在你的项目目录中运行以下命令: ``` docker-compose up ``` 这个命令将启动Elasticsearch,Logstash和Kibana服务,并将它们连接在一起。你可以使用以下命令在后台运行它们: ``` docker-compose up -d ``` 一旦启动,你可以通过访问http://localhost:5601来访问Kibana界面,从而查看和分析日志数据。 总结 Docker Compose是一种强大的工具,可帮助你轻松地部署和管理复杂的应用程序。使用它来部署ELK stack可以让你更轻松地管理和分析日志数据。希望这篇文章对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值