快速认识ELK中的L - Logstash

原创 2016-12-07 杜亦舒

简介

Logstash 是一个开源的数据采集引擎。

Logstash 就像是一个管子,左面接数据源接收数据,右面接存储目的地,管子中间有过滤器,对接收到的数据进行过滤,只存储符合要求的数据。

例如

左面可以对接 日志文件ReidsKafka ……

右面可以对接 ElasticsearchKafkaMongoDB……

所以 Logstash 的核心构成就是 inputfilteroutput

Logstash 可以整合那么多技术,与每个技术进行对接时,是不是都需要我们自己写代码呢?

Logstash 已经准备了200多个插件,接入这些主流技术时,只需要简单配置一下就行了,在不满足需求时,也可以自己进行扩展。

下面就实际体验一下Logstash,看看如何对接 ElasticsearchRedis

安装

Logstash 不需要安装,只要已经安装好了JAVA环境,下载解压后就可以用。

  • 下载

https://www.elastic.co/downloads/logstash

解压

tar zxvf logstash-5.0.2.tar.gz

  • 运行

进入解压目录,执行bin目录下的logstash命令

cd logstash-5.0.2

bin/logstash -e 'input { stdin { } } output { stdout {} }'

这个命令是在启动时指定了一个简单的配置:input 和 output 都是标准的输入输出 - 屏幕

启动过程需要一小段时间,等待一下,启动完成后,会显示信息“Successfully started Logstash ... ”

然后输入一个字符串试试,例如

hello world

就会得到一条反馈

2016-12-07T08:38:18.711Z MacbookPro.local hello world

这样我们就完成了一个最简单的体验。

输出到Elasticsearch

上个例子中把output指向了屏幕,现在试试输出到 elasticsearch

使用下面的命令启动logstash

bin/logstash -e 'input { stdin { } } output { elasticsearch { } }'

input 还是屏幕,output 指向了 elasticsearch,其中没有任何参数,就是使用默认参数,连接到本地的9200端口,如果是其他地址,可以通过参数 host 指定。

启动后,会自动在 elasticsearch 中创建索引,查看一下 es 的所有索引

curl 'localhost:9200/_cat/indices?v'

会看到一个 logstash 开头的索引

然后在 logstash 中随意输入字符串测试一下,这时就没有反馈信息了

到 elasticsearch 中查看一下

curl -XGET 'localhost:9200/logstash-2016.12.03/_search?pretty' -d'

{

  "query": { "match_all": {} },

  "size": 100

}'

会显示出刚刚输入的字符串。

从Redis读取数据

下面把input改为redis,output还使用屏幕,便于查看

新建配置文件 conf/redis.conf

input {

    redis {

        data_type => "pattern_channel"

        key => "logstash-*"

        host => "localhost"

        port => 32768

    }

}

output {

  stdout { codec => rubydebug }

}

input 中配置了redis的连接信息和key的匹配规则

output 中的 codec 用来对输出信息进行美化

启动

bin/logstash -f conf/redis.conf

启动完成后,等待redis的数据

然后在redis中输入命令

PUBLISH logstash-demo "hello world"

在logstash的控制台中就可以看到接收到的信息:

{

    "@timestamp" => 2016-12-07T09:37:51.533Z,

      "@version" => "1",

       "message" => "hello world",

          "tags" => [

        [0] "_jsonparsefailure"

    ]

}

小结

上面我们体验了3个示例:

1)最简单的屏幕输入屏幕输出
2)屏幕输入,输出到elasticsearch
3)Redis输入,屏幕输出

可以感受到logstash的简单便利和使用方法。

ELK是一套很强大的组合,以后再深入介绍,希望本文能让您明白了logstash的使用思路。

快速认识ELK中的L - Logstash的更多相关文章

  1. 使用Docker快速搭建ELK环境

    今天由于Win系统的笔记本没带回家,其次Docker在非Linux系统下都需要安装额外的软件去镜像才行 所以感觉没有差别,先直接用Mac搭建一遍呢, 本篇部分命令和配置内容为摘抄 Mac下使用Dock ...

  2. 快速搭建ELK日志分析系统

    一.ELK搭建篇 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/ ...

  3. 使用Docker快速部署ELK分析Nginx日志实践(二)

    Kibana汉化使用中文界面实践 一.背景 笔者在上一篇文章使用Docker快速部署ELK分析Nginx日志实践当中有提到如何快速搭建ELK分析Nginx日志,但是这只是第一步,后面还有很多仪表盘需要 ...

  4. .NetCore快速搭建ELK分布式日志中心

    懒人必备:.NetCore快速搭建ELK分布式日志中心   该篇内容由个人博客点击跳转同步更新!转载请注明出处! 前言 ELK是什么 它是一个分布式日志解决方案,是Logstash.Elastaics ...

  5. 使用Docker快速部署ELK分析Nginx日志实践

    原文:使用Docker快速部署ELK分析Nginx日志实践 一.背景 笔者所在项目组的项目由多个子项目所组成,每一个子项目都存在一定的日志,有时候想排查一些问题,需要到各个地方去查看,极为不方便,此前 ...

  6. ELK技术栈之-Logstash详解

    ELK技术栈之-Logstash详解   前言 在第九章节中,我们已经安装好Logstash组件了,并且启动实例测试它的数据输入和输出,但是用的是最简单的控制台标准输入和标准输出,那这节我们就来深入的 ...

  7. [.NET] 《Effective C#》快速笔记 - C# 中的动态编程

    <Effective C#>快速笔记 - C# 中的动态编程 静态类型和动态类型各有所长,静态类型能够让编译器帮你找出更多的错误,因为编译器能够在编译时进行大部分的检查工作.C# 是一种静 ...

  8. elk 日志分析系统Logstash+ElasticSearch+Kibana4

    elk 日志分析系统 Logstash+ElasticSearch+Kibana4 logstash 管理日志和事件的工具 ElasticSearch 搜索 Kibana4 功能强大的数据显示clie ...

  9. 【linux】【ELK】搭建Elasticsearch+Logstash+Kibana+Filebeat日志收集系统

    前言 ELK是Elasticsearch.Logstash.Kibana的简称,这三者是核心套件,但并非全部. Elasticsearch是实时全文搜索和分析引擎,提供搜集.分析.存储数据三大功能:是 ...

随机推荐

  1. JAVA基础知识之JVM-——动态代理(AOP)

    代理模式简介 在很多场景下,我们想使用一个类(通常是接口)A时,并不是直接使用这个类,而是通过另外一个类B去调用A的方法,这里的类B就是一个代理类. 有很多场景都会用到这种方法,例如假如创建类A需要很 ...

  2. wamp安装完更改关联浏览器

    "wampmanager.conf"文件修改的是关于中到官网的链接打开方式. "wampmanager.ini"修改的是左键菜单的打开方式. 修改完无效的话重启 ...

  3. lua中特殊用法

    th> a=torch.zeros(,) [.0001s] th> a [torch.DoubleTensor of size 1x5] [.0001s] th> a[{,floor ...

  4. fzu 2171 防守阵地 II

    Problem 2171 防守阵地 II Accept: 31    Submit: 112Time Limit: 3000 mSec    Memory Limit : 32768 KB  Prob ...

  5. Linux下常用的shell命令记录1

     硬件篇 CPU相关 lscpu #查看的是cpu的统计信息. cat /proc/cpuinfo #查看CPU信息详细信息,如每个CPU的型号,主频等 内存相关 free -m #概要查看内存情况 ...

  6. SUSE Linux Enterprise Server 设置IP地址、网关、DNS

    说明: ip:192.168.21.172 子网掩码:255.255.255.0 网关:192.168.21.2 dns:8.8.8.8 8.8.4.4 1.设置ip地址 vi /etc/syscon ...

  7. ZOJ 2182 Cable TV Network(无向图点割-最大流)

    题目链接:http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemCode=2182 题意:给出一个无向图,问最少删掉多少个顶点之后图变得不连通 ...

  8. 【Unity3D游戏开发】定制新建C#文件的头描述 (三三)

    unity添加新脚本的时候,可以定制[开发者姓名][开发日期][文件描述][版权声明]等,省的到时候不知道谁写的,也没有个描述,关键是TNND连个背锅的人都没有 其实unity已经给我们提供了新建脚本 ...

  9. Create Custom Modal Dialog Windows For User Input In Oracle Forms

    An example is given below to how to create a modal dialog window in Oracle Forms for asking user inp ...

  10. Action的搭建及application、request、Session的运用 多种方法

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding= ...