0x00 filebeat配置多个topic

filebeat.prospectors:

- input_type: log

  encoding: GB2312

#  fields_under_root: true

  fields:  ##添加字段

    serverip: 192.168.1.10

    logtopic: wap

  enabled: True

  paths:

        - /app/wap/logs/catalina.out

  multiline.pattern: '^\['  #java报错过滤

  multiline.negate:  true

  multiline.match: after

  tail_files: false

- input_type: log

  encoding: GB2312

 # fields_under_root: true

  fields:  ##添加字段

    serverip: 192.168.1.10

    logtopic: api

  enabled: True

  paths:

        - /app/api/logs/catalina.out

  multiline.pattern: '^\['  #java报错过滤

  multiline.negate:  true

  multiline.match: after

  tail_files: false

#----------------------------- Logstash output --------------------------------

output.kafka:

  enabled: true

  hosts: ["192.168.16.222:9092","192.168.16.237:9092","192.168.16.238:9092"]

  topic: 'elk-%{[fields.logtopic]}' ##匹配fileds字段下的logtopic

  partition.hash:

    reachable_only: true

  compression: gzip

  max_message_bytes: 1000000

  required_acks: 1

logging.to_files: true

0x01 查看是否输出到kafka

$  bin/kafka-topics.sh --list --zookeeper kafka-01:2181, kafka-02:2181,kafka-03:2181

elk-wap

elk-api

0x02 配置logstash集群

input{

  kafka{

    bootstrap_servers => "kafka-01:9092,kafka-02:9092,kafka-03:9092"

    topics_pattern  => "elk-.*"

    consumer_threads => 5

    decorate_events => true

    codec => "json"

    auto_offset_reset => "latest"

    group_id => "logstash1"##logstash 集群需相同

}

}

filter {

        ruby {

        code => "event.timestamp.time.localtime"

      }

        mutate {

        remove_field => ["beat"]

    }

        grok {

             match => {"message" => "\[(?<time>\d+-\d+-\d+\s\d+:\d+:\d+)\] \[(?<level>\w+)\] (?<thread>[\w|-]+) (?<class>[\w|\.]+) (?<lineNum>\d+):(?<msg>.+)"

 }

}

}

output {

   elasticsearch {

         hosts => ["192.168.16.221:9200","192.168.16.251:9200","192.168.16.252:9200"]

   #      index => "%{[fields][logtopic}" ##直接在日志中匹配,索引会去掉elk

         index =>  "%{[@metadata][topic]}-%{+YYYY-MM-dd}"

}

    stdout {

        codec => rubydebug

    }

0x03 Es查看是否创建索引

0x04 logstash集群配置

# 一机多实例,同一个配置文件,启动时只需更改数据路径

./bin/logstash -f test.conf --path.data=/usr/local/logdata/

# 多台机器 logstash配置文件group_id 相同即可

ELK学习笔记之配置logstash消费kafka多个topic并分别生成索引的更多相关文章

  1. 配置logstash消费kafka多个topic,分别生成索引

    filebeat配置多个topic #filebeat.prospectors: filebeat.inputs: - input_type: log encoding: GB2312 # field ...

  2. ELK学习笔记之F5-HTTP-requesting-logging logstash filter

    input { tcp { port => 514 type => 'f5-request' } } filter { if [type] == "f5-request" ...

  3. ELK学习笔记之ElasticSearch的集群(Cluster),节点(Node),分片(Shard),Indices(索引),replicas(备份)之间关系

    [Cluster]集群,一个ES集群由一个或多个节点(Node)组成,每个集群都有一个cluster name作为标识----------------------------------------- ...

  4. mongoDB 学习笔记纯干货(mongoose、增删改查、聚合、索引、连接、备份与恢复、监控等等)

    最后更新时间:2017-07-13 11:10:49 原始文章链接:http://www.lovebxm.com/2017/07/13/mongodb_primer/ MongoDB - 简介 官网: ...

  5. 【转】mongoDB 学习笔记纯干货(mongoose、增删改查、聚合、索引、连接、备份与恢复、监控等等)

    mongoDB 学习笔记纯干货(mongoose.增删改查.聚合.索引.连接.备份与恢复.监控等等) http://www.cnblogs.com/bxm0927/p/7159556.html

  6. Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第十五章:第一人称摄像机和动态索引

    原文:Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第十五章:第一人称摄像机和动态索引 代码工程地址: https://g ...

  7. ELK学习笔记之Logstash和Filebeat解析对java异常堆栈下多行日志配置支持

    0x00 概述 logstash官方最新文档.假设有几十台服务器,每台服务器要监控系统日志syslog.tomcat日志.nginx日志.mysql日志等等,监控OOM.内存低下进程被kill.ngi ...

  8. ELK学习笔记之CentOS 7下ELK(6.2.4)++LogStash+Filebeat+Log4j日志集成环境搭建

    0x00 简介 现在的公司由于绝大部分项目都采用分布式架构,很早就采用ELK了,只不过最近因为额外的工作需要,仔细的研究了分布式系统中,怎么样的日志规范和架构才是合理和能够有效提高问题排查效率的. 经 ...

  9. ELK学习笔记之Logstash详解

    0x00 Logstash概述 官方介绍:Logstash is an open source data collection engine with real-time pipelining cap ...

随机推荐

  1. Lombok的使用详解与插件安装

    JAVA面向对象编程中的封闭性和安全性.封闭性即对类中的域变量进行封闭操作,即用private来修饰他们,如此一来其他类则不能对该变量访问.这样我们就将这些变量封闭在了类内部,这样就提高了数据的安全性 ...

  2. 解决linux环境下nohup: redirecting stderr to stdout问题

    在生产环境下启动Weblogic时,发现原来好好的nohup信息输出到指定文件中的功能,突然出问题了.现象是控制台输出的信息一部分输出到了我指定的文件,另一部分却输出到了nohup.out,而我是不想 ...

  3. TF 保存模型为 .pb格式

    将网络模型,图加权值,保存为.pb文件  write.py # -*- coding: utf-8 -*- from __future__ import absolute_import, unicod ...

  4. C# RSA 无 长度限制 加密解密 示例

    RSA 是一种非对称加密算法.由于算法特性,加密和解密过程用不同密钥,即公钥和私钥,而被广泛应用于数字证书的安全管理. 在具体应用中,公钥用加密而私钥用于解密,或 私钥用于数字签名而公钥用于签名验证. ...

  5. boot2docker

    boot2docker 简介 boot2docker是解决非linux系统下运行Docker容器不方便的工具 官方介绍 Boot2Docker是在Windows操作系统上运行Docker的唯一方法,现 ...

  6. PPT宝典

    http://www.ppt115.com/  是一个 ppt 网站资源导航,专注分享有关 ppt 相关的网站.教程.使用方法等.

  7. 解决window的bat脚本执行出现中文乱码的问题

    window下通过新建txt文件然后改成.bat的文件,输入内容后,执行出现中文乱码?原因: 批处理文件,是以ANSI编码方式.若以别的方式(如UTF-8)编辑了批处理,转换成ANSI格式即可,正常创 ...

  8. HTML、css、javascript、DOM编程

    HTML.css.javascript.DOM编程 一.Html 1.1html概述 Html就是超文本标记语言的简写,是最基础的网页语言,其代码都是由标签所组成,是通过标签来定义的语言,代码不需要区 ...

  9. CentOS7 初始化硬盘分区、挂载、重启自动挂载

    挂载硬盘设备到本地有一下步骤: 1.通过fdisk -l命令,查看硬盘信息 可以看到有两块磁盘/dev/vda和/dev/vdb vda是系统盘,vdb使我们新增的数据盘,在上图中其实已经挂载完成(设 ...

  10. 微服务, 架构, 服务治理, 链路跟踪, 服务发现, 流量控制, Service Mesh

    微服务, 架构, 服务治理, 链路跟踪, 服务发现, 流量控制, Service Mesh 微服务架构   本文将介绍微服务架构和相关的组件,介绍他们是什么以及为什么要使用微服务架构和这些组件.本文侧 ...