(1)logstash介绍

Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash是整个ELK当中拥有最多插件的一个组件,其可以接收来自不同源的数据并统一输入到指定的且可以是不同目的地。

logstash收集日志基本流程: input-->codec-->filter-->codec-->output

	input:从哪里收集日志。

	filter:发出去前进行过滤

	output:输出至Elasticsearch或Redis消息队列

	codec:输出至前台,方便边实践边测试

	数据量不大日志按照月来进行收集

```

#(2)安装和配置logstash

1.安装logstash

```

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.rpm

yum install -y logstash-6.0.0.rpm

ln -sv /usr/share/logstash/bin/logstash /bin/								//创建一个软连接,每次执行命令的时候不用在写安装路劲(默认安装在/usr/share下)

chown -R logstash.logstash /etc/logstash/conf.d/

 ll /etc/logstash/conf.d/     												//logstash的主配置目录

```

2.logstash基本语法

```

input {

        指定输入

}

output {

        指定输出

}

```

3.测试标准输入输出

```

logstash -e 'input { stdin { } } output { stdout { } }'

```

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173113622-1012856198.png)

4.测试标准输入输出-更详细信息

```

logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }'

```

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173124967-1292362824.png)

5.测试输出到elasticsearch和屏幕上

```

logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["192.168.1.31:9200"] } stdout { codec => rubydebug } }'

```

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173142440-85335088.png)

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173221263-278466291.png)

6.测试使用配置文件

```

#vim /etc/logstash/conf.d/elk.conf

input { stdin { } }

output {

        elasticsearch {

                hosts => ["192.168.1.31"]

                index => "logstash-%{+YYYY.MM.dd}"

                }

        stdout { codec => rubydebug }

}

#logstash -f /etc/logstash/conf.d/elk.conf                 //启动

```

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173250260-117202887.png)

7.测试使用file插件

```

#vim /etc/logstash/conf.d/elk.conf

input {

        file {

                path => "/var/log/messages"

                type => "system"

                start_position => "beginning"

        }

}

output {

        elasticsearch {

                hosts => ["192.168.1.31"]

                index => "system-%{+YYYY.MM.dd}"

                }

}

```

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173300317-228288530.png)

CentOS7 logstash配置部署的更多相关文章

  1. centos7中配置java + mysql +jdk +使用jar部署项目

    centos7中配置java + mysql +jdk  +使用jar部署项目 思维导图 1. 配置JDK環境 1.1下载jdk安装包 Java Downloads | Oracle 1.2 将下载j ...

  2. Filebeat与Logstash配置SSL加密通信

    为了保证应用日志数据的传输安全,我们可以使用SSL相互身份验证来保护Filebeat和Logstash之间的连接. 这可以确保Filebeat仅将加密数据发送到受信任的Logstash服务器,并确保L ...

  3. centos7 下zookeeper 部署 单机多实例模式

    centos7 下zookeeper 部署 本文参考https://www.linuxidc.com/Linux/2016-09/135052.htm 1.创建/usr/local/zookeeper ...

  4. centos7 下 安装部署nginx

    centos7 下 安装部署nginx 1.nginx安装依赖于三个包,注意安装顺序 a.SSL功能需要openssl库,直接通过yum安装: #yum install openssl b.gzip模 ...

  5. CentOS7.4下部署hadoop3.1.1

    CentOS7.4下部署hadoop3.1.1 契机 由于工作原因要部署hadoop的集群,习惯使用最新的稳定版本2018年的时候由于时间紧破部署了2.7.2版本,最新由于又要部署有研究了一下3.x的 ...

  6. Hadoop生态圈-CentOs7.5单机部署ClickHouse

    Hadoop生态圈-CentOs7.5单机部署ClickHouse 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 到了新的公司,认识了新的同事,生产环境也得你去适应新的集群环境,我 ...

  7. CentOS7.4安装部署openstack [Liberty版] (二)

    继上一篇博客CentOS7.4安装部署openstack [Liberty版] (一),本篇继续讲述后续部分的内容 一.添加块设备存储服务 1.服务简述: OpenStack块存储服务为实例提供块存储 ...

  8. CentOS7.4安装部署openstack [Liberty版] (一)

    一.OpenStack简介 OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目. OpenStack是一个 ...

  9. 阿里云CentOS7.3配置Java Web应用和Tomcat步骤

    阿里云的Linux系统包括CentOS7.3配置了密钥对 怎样将自己ECS实例绑定密钥对,并启用秘钥: https://help.aliyun.com/document_detail/51798.ht ...

随机推荐

  1. 出现错误日志:The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path

      tomcat6出现错误日志: 信息: The APR based Apache Tomcat Native library which allows optimal performance in  ...

  2. need

    php面试题: http://lib.csdn.net/article/php/43624 小程序: 官方手册: https://mp.weixin.qq.com/debug/wxadoc/dev/d ...

  3. Unix处理目标文件的工具

  4. zoj 2314 Reactor Cooling (无源汇上下界可行流)

    Reactor Coolinghttp://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId=1314 Time Limit: 5 Seconds ...

  5. jQuery网格插件 ParamQuery

    ParamQuery是一种轻量级的jQuery网格插件,基于用于用户界面控制.具有一致API的优秀设计模式jQueryUI Widget factory创建,能够在网页上展示各种类似于Excel和Go ...

  6. IO流-文件的写入和读取

    1.文件写入 类: FileWriter继承自Writer(字符流基类之一,另外一个为Reader) 方法: writer(参数); 根据参数可以写入字符.字符数组.字符数组中的一部分.整型.字符串. ...

  7. 【Atcoder】AGC022 C - Remainder Game 搜索

    [题目]C - Remainder Game [题意]给定n个数字的序列A,每次可以选择一个数字k并选择一些数字对k取模,花费2^k的代价.要求最终变成序列B,求最小代价或无解.n<=50,0& ...

  8. 搭建cdh单机版版本的hive所遇到的问题总汇

    今天按照网上教程搭建了下 cdh 单机版的 hive  将相关配置记录下来 以便以后方便翻阅 版本 hive-0.13.1-cdh5.3.6.tar.gz 1. 直接解压 然后将 mysql驱动包 拷 ...

  9. Spring Boot中对log4j进行多环境不同日志级别的控制

    之前介绍了在<Spring boot中使用log4j记录日志>,仅通过log4j.properties对日志级别进行控制,对于需要多环境部署的环境不是很方便,可能我们在开发环境大部分模块需 ...

  10. 【leetcode 简单】第三十八题 两数之和 II - 输入有序数组

    给定一个已按照升序排列 的有序数组,找到两个数使得它们相加之和等于目标数. 函数应该返回这两个下标值index1 和 index2,其中 index1 必须小于 index2. 说明: 返回的下标值( ...