一、下载地址

官网:https://www.elastic.co/cn/downloads/logstash

百度云盘:

二、安装

tar zxvf logstash-6.2..tar.gz

mv logstash-6.2. logstash

配置文件(配置文件放哪个目录都可以,在启动Logstash时可以指定配置文件位置)

vi k_es.conf
input{

    kafka {

        bootstrap_servers => "10.10.6.225:9092"    #kafka服务器地址,不是zookeeper

    client_id => "test"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["test"]    #控制kafka哪个topic,可以多个用逗号分割

    codec => "json"

    }

}

filter{

    json {

            source => "message"

        remove_field=>["message","beat","@version"]    #删除没用的属性

        add_field =>["customize","自定义字段"]    #增加属性

    }

}

output {

  elasticsearch {

        hosts => "localhost:9200"

        index => "logstash-nginxacclog-%{+YYYY.MM.dd}"    #放到elasticsearch哪个index中

    }

}

启动(到bin目录下)

./logstash -f k_es.conf

后台运行

nohup /usr/local/logstash/bin/logstash -f /usr/local/logstash/bin/k_es.conf -w 8 -b 1000 > /dev/null 2>&1 &

配置文件备份

input{

    kafka {

        bootstrap_servers => "10.100.2.210:9092"

        client_id => "nginxaccesslog"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["nginx_access_log"]

        codec => "json"

        type => "nginx_log"

    }

    kafka {

        bootstrap_servers => "10.100.2.210:9092"

        client_id => "database"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["t_resource_info","t_base_person","t_base_organization","t_base_student","t_base_parent","t_base_class"]

        codec => "json"

        type => "dsideal_db"

    }

     kafka {

        bootstrap_servers => "10.100.2.210:9092"

        client_id => "devops_real"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["devopsrealinfo"]

                codec => "json"

                type => "devopsrealinfo"

        }

    kafka {

        bootstrap_servers => "10.100.2.210:9092"

        client_id => "devops_base"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["devopsbaseinfo"]

                codec => "json"

                type => "devopsbaseinfo"

        }

}

filter{

    mutate {

        gsub => ["message", "\\x22", '"']

    }

    json {

        source => "message"

        remove_field=>["message","beat","@version"]

    }

    if [type] == "nginx_log" {

        geoip {

                source => "ip"

                target => "geoip"

                database => "/usr/local/GeoLite2-City.mmdb"

        }

    }

}

output {

    if [type] == "nginx_log" {

        elasticsearch {

            hosts => "10.100.2.210:9200"

            index => "nginx-access-log"

        }

    }

    if [type] == "dsideal_db" {

        elasticsearch {

            hosts => "10.100.2.210:9200"

            index => "%{table_name}"

            document_id => "%{id}"

        }

    }

    if [type] == "devopsbaseinfo" {

        elasticsearch {

                hosts => "localhost:9200"

                index => "devopsbaseinfo"

                document_id => "%{id}"

        }

    }

    if [type] == "devopsrealinfo" {

        elasticsearch {

                hosts => "localhost:9200"

                index => "devopsrealinfo"

        }

    }

}

CentOS6.9安装Logstash的更多相关文章

  1. CentOS6.5安装elasticsearch+logstash+kibana

    首先卸载低版本的java环境,然后安装 java环境和Apache服务 yum install -y java--openjdk httpd 安装ES环境 elasticsearch wget htt ...

  2. 安装logstash及logstash的初步使用-处理DNS日志

    安装logstash 需要高版本的java 使用1.4版本的java会有报错 # Can't start up: not enough memory 查询java信息 rpm -qa | grep j ...

  3. vmware Centos6.6安装64位

    Centos6.6安装64位 必须开启BIOS中的虚拟化技术 首先开机进入BIOS,一般机器是按F2,我的T420是按F1,然后进入Security,Virtualization,选择Enable即可 ...

  4. Gitlab完美安装【CentOS6.5安装gitlab-6.9.2】

    摘要: 拆腾了几天,终于在今天找到了快速安装Gitlab的方法.CentOS6.5安装gitlab-6.9.2 参考网址:https://gitlab.com/gitlab-org/omnibus-g ...

  5. CentOS6.5安装Tomcat

    安装说明 安装环境:CentOS-6.4 安装方式:源码安装 软件:apache-tomcat-7.0.56.tar.gz 下载地址:http://tomcat.apache.org/download ...

  6. Centos6 yum安装openldap+phpldapadmin+TLS+双主配置

    原文地址:http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%8 ...

  7. centos6.5安装oracle11g_2

    centos7安装oracle数据库不成功,换成centos6.5安装,可以安装成功,记录一下 安装系统时,主机名如果不是用localhost,安装成功后,要用主机名和ip做映射,修改/etc/hos ...

  8. CentOS6.6安装vmware workstation报错

    本人系统用的是centos6.6,安装了vmware workstation,启动后一直如下图报错,相关内核已经安装了的,哪位前辈如果解决过这样的问题,麻烦指点指点,小弟在此先谢过了.

  9. CentOS6.6安装virtualbox4.1.44

    本人用的是centos6.6,安装了virtualbox 4.1.44,启动后一直如上图报错,哪位前辈如果解决过这样的问题,麻烦指点指点,小弟在此先谢过了.

随机推荐

  1. 看完此文还不懂NB-IoT,你就过来掐死我吧...

    看完此文还不懂NB-IoT,你就过来掐死我吧....... 1 1G-2G-3G-4G-5G 不解释,看图,看看NB-IoT在哪里? 2 NB-IoT标准化历程 3GPP NB-IoT的标准化始于20 ...

  2. 休眠与开机自动运行等VC代码

    //根据文件句柄,获取文件名 #include <windows.h> #include <stdio.h> #include <tchar.h> #include ...

  3. Linux基础知识之bashrc和profile的用途和区别

    使用终端ssh登录Linux操作系统的控制台后,会出现一个提示符号(例如:#或~),在这个提示符号之后可以输入命令,Linux根据输入的命令会做回应,这一连串的动作是由一个所谓的Shell来做处理. ...

  4. [HTTP]HTTP 中的 Transfer-Encoding 报文头

    一.背景: 持续连接的问题:对于非持续连接,浏览器可以通过连接是否关闭来界定请求或响应实体的边界:而对于持续连接,这种方法显然不奏效.有时,尽管我已经发送完所有数据,但浏览器并不知道这一点,它无法得知 ...

  5. Spring 5 WebFlux

    作者: 一字马胡 转载标志 [2017-11-26] 更新日志 日期 更新内容 备注 2017-11-26 新建文章 Spring 5 WebFlux demo Reactor Spring 5的一大 ...

  6. Codeforces 487E Tourists [广义圆方树,树链剖分,线段树]

    洛谷 Codeforces 思路 首先要莫名其妙地想到圆方树. 建起圆方树后,令方点的权值是双联通分量中的最小值,那么\((u,v)\)的答案就是路径\((u,v)\)上的最小值. 然而这题还有修改, ...

  7. url加密和解密

    .NET中加密和解密有两种方式 string file="文件上(传)篇.doc";string Server_UrlEncode=Server.UrlEncode(file);s ...

  8. SQL*Plus工具

    或者

  9. 移动端点击出现阴影 css解决方案

    a,img,button,input,textarea,div{-webkit-tap-highlight-color:rgba(255,255,255,0);}

  10. LeetCode(78):子集

    Medium! 题目描述: 给定一组不含重复元素的整数数组 nums,返回该数组所有可能的子集(幂集). 说明:解集不能包含重复的子集. 示例: 输入: nums = [1,2,3] 输出: [ [3 ...