一、下载地址

官网:https://www.elastic.co/cn/downloads/logstash

百度云盘:

二、安装

tar zxvf logstash-6.2..tar.gz

mv logstash-6.2. logstash

配置文件(配置文件放哪个目录都可以,在启动Logstash时可以指定配置文件位置)

vi k_es.conf
input{

    kafka {

        bootstrap_servers => "10.10.6.225:9092"    #kafka服务器地址,不是zookeeper

    client_id => "test"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["test"]    #控制kafka哪个topic,可以多个用逗号分割

    codec => "json"

    }

}

filter{

    json {

            source => "message"

        remove_field=>["message","beat","@version"]    #删除没用的属性

        add_field =>["customize","自定义字段"]    #增加属性

    }

}

output {

  elasticsearch {

        hosts => "localhost:9200"

        index => "logstash-nginxacclog-%{+YYYY.MM.dd}"    #放到elasticsearch哪个index中

    }

}

启动(到bin目录下)

./logstash -f k_es.conf

后台运行

nohup /usr/local/logstash/bin/logstash -f /usr/local/logstash/bin/k_es.conf -w 8 -b 1000 > /dev/null 2>&1 &

配置文件备份

input{

    kafka {

        bootstrap_servers => "10.100.2.210:9092"

        client_id => "nginxaccesslog"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["nginx_access_log"]

        codec => "json"

        type => "nginx_log"

    }

    kafka {

        bootstrap_servers => "10.100.2.210:9092"

        client_id => "database"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["t_resource_info","t_base_person","t_base_organization","t_base_student","t_base_parent","t_base_class"]

        codec => "json"

        type => "dsideal_db"

    }

     kafka {

        bootstrap_servers => "10.100.2.210:9092"

        client_id => "devops_real"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["devopsrealinfo"]

                codec => "json"

                type => "devopsrealinfo"

        }

    kafka {

        bootstrap_servers => "10.100.2.210:9092"

        client_id => "devops_base"

        auto_offset_reset => "latest"

        consumer_threads =>

        decorate_events => true

        topics => ["devopsbaseinfo"]

                codec => "json"

                type => "devopsbaseinfo"

        }

}

filter{

    mutate {

        gsub => ["message", "\\x22", '"']

    }

    json {

        source => "message"

        remove_field=>["message","beat","@version"]

    }

    if [type] == "nginx_log" {

        geoip {

                source => "ip"

                target => "geoip"

                database => "/usr/local/GeoLite2-City.mmdb"

        }

    }

}

output {

    if [type] == "nginx_log" {

        elasticsearch {

            hosts => "10.100.2.210:9200"

            index => "nginx-access-log"

        }

    }

    if [type] == "dsideal_db" {

        elasticsearch {

            hosts => "10.100.2.210:9200"

            index => "%{table_name}"

            document_id => "%{id}"

        }

    }

    if [type] == "devopsbaseinfo" {

        elasticsearch {

                hosts => "localhost:9200"

                index => "devopsbaseinfo"

                document_id => "%{id}"

        }

    }

    if [type] == "devopsrealinfo" {

        elasticsearch {

                hosts => "localhost:9200"

                index => "devopsrealinfo"

        }

    }

}

CentOS6.9安装Logstash的更多相关文章

  1. CentOS6.5安装elasticsearch+logstash+kibana

    首先卸载低版本的java环境,然后安装 java环境和Apache服务 yum install -y java--openjdk httpd 安装ES环境 elasticsearch wget htt ...

  2. 安装logstash及logstash的初步使用-处理DNS日志

    安装logstash 需要高版本的java 使用1.4版本的java会有报错 # Can't start up: not enough memory 查询java信息 rpm -qa | grep j ...

  3. vmware Centos6.6安装64位

    Centos6.6安装64位 必须开启BIOS中的虚拟化技术 首先开机进入BIOS,一般机器是按F2,我的T420是按F1,然后进入Security,Virtualization,选择Enable即可 ...

  4. Gitlab完美安装【CentOS6.5安装gitlab-6.9.2】

    摘要: 拆腾了几天,终于在今天找到了快速安装Gitlab的方法.CentOS6.5安装gitlab-6.9.2 参考网址:https://gitlab.com/gitlab-org/omnibus-g ...

  5. CentOS6.5安装Tomcat

    安装说明 安装环境:CentOS-6.4 安装方式:源码安装 软件:apache-tomcat-7.0.56.tar.gz 下载地址:http://tomcat.apache.org/download ...

  6. Centos6 yum安装openldap+phpldapadmin+TLS+双主配置

    原文地址:http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%8 ...

  7. centos6.5安装oracle11g_2

    centos7安装oracle数据库不成功,换成centos6.5安装,可以安装成功,记录一下 安装系统时,主机名如果不是用localhost,安装成功后,要用主机名和ip做映射,修改/etc/hos ...

  8. CentOS6.6安装vmware workstation报错

    本人系统用的是centos6.6,安装了vmware workstation,启动后一直如下图报错,相关内核已经安装了的,哪位前辈如果解决过这样的问题,麻烦指点指点,小弟在此先谢过了.

  9. CentOS6.6安装virtualbox4.1.44

    本人用的是centos6.6,安装了virtualbox 4.1.44,启动后一直如上图报错,哪位前辈如果解决过这样的问题,麻烦指点指点,小弟在此先谢过了.

随机推荐

  1. dubbo源码分析14——DubboProtocol的export方法分析

    走到了这一步也挺不容易的,把之前的暴露入口代码再列出来回顾一下: //配置为none不暴露 if (! Constants.SCOPE_NONE.toString().equalsIgnoreCase ...

  2. python类的使用

    下面是一个员工类的创建及类对象的创建实例: #!/usr/bin/python # -*- coding: UTF-8 -*-class Employee: empCount = 0 def __in ...

  3. vue 控制 input 的 disabled

    <input type="number" v-model="item.rvb07_1" :disabled="type == 'receiveN ...

  4. 弹出框sweetalert插件的简单使用

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  5. svn服务器的搭建备份和还原和svnmanager的使用

    svn服务器的搭建备份和还原和svnmanager的使用 一.svn服务端软件的安装和配置 1.安装svn版本库软件 # yum install -y subversion 2.建立svn版本库数据存 ...

  6. MySQL MyISAM引擎转换为InnoDB操作记录

    进入mysql命令行模式: # mysql -uroot -ppwd 1.查看mysql提供什么存储引擎: mysql> show engines; 2.查看mysql当前提供的默认存储引擎: ...

  7. POJ 2115

    ax=b (mod n) 该方程有解的充要条件为 gcd(a,n) | b ,即 b% gcd(a,n)==0 令d=gcd(a,n) 有该方程的 最小整数解为 x = e (mod n/d) 其中e ...

  8. python学习第5天

    数据类型:字典 字典 why: 列表的缺点: 1,列表如果存储的数据比较多,那么他的查询速度相对慢. 2,列表存储的数据关联性不强. what: python基础数据类型之一:字典. python中唯 ...

  9. MYSQL事务处理失效原因

    mysql有多种存储引擎,有些版本(mysql5.5.5以前默认是MyISAM,mysql5.5.5以后默认是InnoDB)安装时默认的存储引擎是MyISAM,而MyISAM存储引擎是不支持事务处理的 ...

  10. Ajax 执行顺序

    jQuery中各个事件执行顺序如下: 1.ajaxStart(全局事件) 2.beforeSend 3.ajaxSend(全局事件) 4.success 5.ajaxSuccess(全局事件) 6.e ...