1.从官网下载安装包,并通过Xftp5上传到机器集群上

下载logstash-6.2.3.tar.gz版本,并通过Xftp5上传到hadoop机器集群的第一个节点node1上的/opt/uploads/目录:

2、解压logstash-6.2.3.tar.gz,并把解压的安装包移动到/opt/app/目录上

tar zxvf  logstash-6.2.3.tar.gz

 mv logstash-6.2.3 /opt/app/  &&  cd /opt/app/

3、修改环境变量,编辑/etc/profile,并生效环境变量,输入如下命令:

sudo vi /etc/profile

添加如下内容:

export LOGSTASH_HOME=/opt/app/logstash-6.2.3
export PATH=:$PATH:$LOGSTASH_HOME/bin

使环境变量生效:source /etc/profile

4、配置文件类型

4.1 log-kafka配置文件

输入源为nginx的日志文件,输出源为kafka

input {

    file {

        path => "/var/logs/nginx/*.log"

        discover_interval => 5

        start_position => "beginning"

    }

}

output {

    kafka {

       topic_id => "accesslog"

       codec => plain {

          format => "%{message}"

          charset => "UTF-8"

       }

       bootstrap_servers => "hadoop1:9092,hadoop2:9092,hadoop3:9092"

    }

}

4.2 file-kafka配置文件

输入源为txt文件,输出源为kafka

input {

   file {

      codec => plain {

	    charset => "GB2312"

	  }

	  path => "D:/GameLog/BaseDir/*/*.txt"

	  discover_interval => 30

	  start_position => "beginning"

   }

}

output {

   kafka {

       topic_id => "gamelog"

	   codec => plain {

	      format => "%{message}"

		  charset => "GB2312"

	   }

	   bootstrap_servers => "hadoop1:9092,hadoop2:9092,hadoop3:9092"

   }

}

4.3 log-elasticsearch配置文件

输入源为nginx的日志文件,输出源为elasticsearch

input {

     file {

         type => "flow"

         path => "var/logs/nginx/*.log"

         discover_interval => 5

         start_position => "beginning"

     }

}

output {

    if [type] == "flow" {

        elasticsearch {

             index => "flow-%{+YYYY.MM.dd}"

             hosts => ["hadoop1:9200", "hadoop2:9200", "hadoop3:9200"]

        }

    }

}

4.4 kafka-elasticsearch配置文件

输入源为kafka的accesslog和gamelog主题,并在中间分别针对accesslog和gamelog进行过滤,输出源为elasticsearch。当input里面有多个kafka输入源时,client_id => "es*"必须添加且需要不同,否则会报错javax.management.InstanceAlreadyExistsException: kafka.consumer:type=app-info,id=logstash-0。

input {

  kafka {

     type => "accesslog"

     codec => "plain"

     auto_offset_reset => "earliest"

     client_id => "es1"

     group_id => "es1"

     topics => ["accesslog"]

     bootstrap_servers => "hadoop1:9092,hadoop2:9092,hadoop3:9092"

  }

  kafka {

     type => "gamelog"

     codec => "plain"

     auto_offset_reset => "earliest"

     client_id => "es2"

     group_id => "es2"

     topics => ["gamelog"]

     bootstrap_servers => "hadoop1:9092,hadoop2:9092,hadoop3:9092"

  }

}

filter {

  if [type] == "accesslog" {

     json {

	source => "message"

	remove_field => ["message"]

	target => "access"

     }

  }

  if [type] == "gamelog" {

     mutate {

         split => { "message" => "	" }

         add_field => {

	      "event_type" => "%{message[3]}"

	      "current_map" => "%{message[4]}"

	      "current_x" => "%{message[5]}"

	      "current_y" => "%{message[6]}"

	      "user" => "%{message[7]}"

	      "item" => "%{message[8]}"

	      "item_id" => "%{message[9]}"

	      "current_time" => "%{message[12]}"

         }

         remove_field => ["message"]

     }

  }

}

output {

  if [type] == "accesslog" {

     elasticsearch {

	   index => "accesslog"

	   codec => "json"

	   hosts => ["hadoop1:9200","hadoop2:9200","hadoop3:9200"]

     }

  }

  if [type] == "gamelog" {

     elasticsearch {

	    index => "gamelog"

	    codec => plain {

	         charset => "UTF-16BE"

	    }

	    hosts => ["hadoop1:9200","hadoop2:9200","hadoop3:9200"]

     }

  }

}

注:UTF-16BE为解决中文乱码,而不是UTF-8

5、logstash启动

logstash  -f  /opt/app/logstash-6.2.3/conf/flow-kafka.conf

6、logstash遇到的问题

1) 在使用logstash采集日志时,如果我们采用file为input类型,采用不能反复对一份文件进行测试!第一次会成功,之后就会失败!

参考资料:

https://blog.csdn.net/lvyuan1234/article/details/78653324

logstash日志采集工具的安装部署的更多相关文章

  1. 日志采集客户端 filebeat 安装部署

    linux----------------1. 下载wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.5.1- ...

  2. filebeat + logstash 日志采集链路配置

    1. 概述 一个完整的采集链路的流程如下: 所以要进行采集链路的部署需要以下几个步聚: nginx的配置 filebeat部署 logstash部署 kafka部署 kudu部署 下面将详细说明各个部 ...

  3. Hadoop生态圈-flume日志收集工具完全分布式部署

    Hadoop生态圈-flume日志收集工具完全分布式部署 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.   目前为止,Hadoop的一个主流应用就是对于大规模web日志的分析和处理 ...

  4. docker可视化集中管理工具shipyard安装部署

    docker可视化集中管理工具shipyard安装部署 Shipyard是在Docker Swarm实现对容器.镜像.docker集群.仓库.节点进行管理的web系统. 1.Shipyard功能 Sh ...

  5. 大数据应用日志采集之Scribe 安装配置指南

    大数据应用日志采集之Scribe 安装配置指南 大数据应用日志采集之Scribe 安装配置指南 1.概述 Scribe是Facebook开源的日志收集系统,在Facebook内部已经得到大量的应用.它 ...

  6. flume 日志采集工具

    Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集.聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据:同时,Flume提供对数据进行简单处理,并 ...

  7. 运维工具Ansible安装部署

    http://blog.51cto.com/liqingbiao/1875921 centos7安装部署ansible https://www.cnblogs.com/bky185392793/p/7 ...

  8. 日志采集工具Flume的安装与使用方法

    安装Flume,参考厦门大学林子雨教程:http://dblab.xmu.edu.cn/blog/1102/ 并完成案例1 1.案例1:Avro source Avro可以发送一个给定的文件给Flum ...

  9. Filebeat轻量级日志采集工具

    Beats 平台集合了多种单一用途数据采集器.这些采集器安装后可用作轻量型代理,从成百上千或成千上万台机器向 Logstash 或 Elasticsearch 发送数据. 一.架构图 此次试验基于前几 ...

随机推荐

  1. vim 高级编辑技巧

    建议参考IBM官方文档https://www.ibm.com/developerworks/cn/linux/l-cn-tip-vim/ 重新输入以前输入过的某条命令Ctrl + r 全局替换格式:& ...

  2. 【luogu3733】【HAOI2017】 八纵八横 (线段树分治+线性基)

    Descroption 原题链接 给你一个\(n\)个点的图,有重边有自环保证连通,最开始有\(m\)条固定的边,要求你支持加边删边改边(均不涉及最初的\(m\)条边),每一次操作都求出图中经过\(1 ...

  3. Java简单工厂模式(SimpleFactoryMode)

    何为简单工厂模式? 由一个工厂类根据传入的参数,动态创建并返回相应的具体的实例! 三个构成元素: 1.工厂类 2.抽象产品 3.具体产品 优点: 1.提高扩展性 2.隐藏具体的实现类,并不需要知道产品 ...

  4. 【Luogu4707】重返现世(min-max容斥)

    [Luogu4707]重返现世(min-max容斥) 题面 洛谷 求全集的\(k-max\)的期望 题解 \(min-max\)容斥的证明不难,只需要把所有元素排序之后考虑组合数的贡献,容斥系数先设出 ...

  5. NOIp2018 游记

    作为一名蒟蒻,对于NOIp当然是不抱什么希望.所以就只能在比赛中吸取经验咯... Day0 害怕书到用时方恨少,疯狂打板子(玩电脑) Day1 来到考场了,发现键盘空格按不起,觉得非常尴尬,然后他告诉 ...

  6. CodeForces - 589J(DFS)

    题目链接:http://codeforces.com/problemset/problem/589/J 题目大意:一个机器人打扫一个密闭的房间,房间由一个矩形构成,'*'表示家具,'.'表示该位置为空 ...

  7. Python3 与 C# 面向对象之~封装

      在线编程:https://mybinder.org/v2/gh/lotapp/BaseCode/master在线预览:http://github.lesschina.com/python/base ...

  8. springcloud干货之服务注册与发现(Eureka)

    springcloud系列文章的第一篇 springcloud服务注册与发现 使用Eureka实现服务治理 作用:实现服务治理(服务注册与发现) 简介: Spring Cloud Eureka是Spr ...

  9. apt could not get lock

    很多次遇到,就是记不住. sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock sudo rm /var/lib/apt/li ...

  10. bzoj4842 Delight for a Cat

    题意:n天内你每天可以s或者e,分别有一定的收益. 每连续k天中s的天数要大于ds,e的天数要大于de,求最大收益. 解:费用流解线性规划. 先假设全部选e,然后一天s的收益为si - ei ai表示 ...