2. 程式人生 > 實用技巧 >Logstash收集日誌

Logstash收集日誌

阿新 發佈:2020-08-22

1.Logstash的配置檔案

[root@web01 ~]# vim /etc/logstash/logstash.yml
path.config: /etc/logstash/conf.d

2.logstash收集日誌檔案到檔案

[root@web01 ~]# vim /etc/logstash/conf.d/file_file.conf
input {
  file {
    path => "/var/log/messages"
    start_position => "beginning"
  }
}
output {
  file {
    path => "/tmp/messages_%{+YYYY-MM-dd}.log"
  }
}

3.logstash收集日誌檔案到ES

[root@web01 ~]# vim /etc/logstash/conf.d/file_es.conf
input {
  file {
    path => "/var/log/messages"
    start_position => "beginning"
  }
}
output {
  elasticsearch {
    hosts => ["172.16.1.51:9200"]
    index => "messages_%{+YYYY-MM-dd}.log"
  }
}

4.Logstash收集多日誌到檔案

[root@web01 ~]# vim /etc/logstash/conf.d/file_file.conf
input {
  file {
    type => "messages_log"
    path => "/var/log/messages"
    start_position => "beginning"
  }
  file {
    type => "secure_log"
    path => "/var/log/secure"
    start_position => "beginning"
  }       
}        
output {  
  if [type] == "messages_log" { 
    file {
      path => "/tmp/messages_%{+YYYY-MM-dd}"
    }        
  }
  if [type] == "secure_log" {
    file {
      path => "/tmp/secure_%{+YYYY-MM-dd}"
    }
  } 
}

5.Logstash收集多日誌到ES

1)方法一:

[root@web01 ~]# vim /etc/logstash/conf.d/more_es.conf 
input {
  file {
    type => "messages_log"
    path => "/var/log/messages"
    start_position => "beginning"
  }
  file {
    type => "secure_log"
    path => "/var/log/secure"
    start_position => "beginning"
  }
}
output {
  if [type] == "messages_log" {
    elasticsearch {
      hosts => ["10.0.0.51:9200"]
      index => "messages_%{+YYYY-MM-dd}"
    }
  }
  if [type] == "secure_log" {
    elasticsearch {
      hosts => ["10.0.0.51:9200"]
      index => "secure_%{+YYYY-MM-dd}"
    }
  }
}

[root@web01 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/more_es.conf &

#啟動後檢視頁面

2)方法二:

[root@web01 ~]# vim /etc/logstash/conf.d/more_es_2.conf 
input {
  file {
    type => "messages_log"
    path => "/var/log/messages"
    start_position => "beginning"
  }
  file {
    type => "secure_log"
    path => "/var/log/secure"
    start_position => "beginning"
  }
}
output {
  elasticsearch {
    hosts => ["10.0.0.51:9200"]
    index => "%{type}_%{+YYYY-MM-dd}"
  }
}

[root@web01 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/more_es_2.conf --path.data=/data/logstash/more_es_2 &

3)啟動多例項

#建立不同的資料目錄
[root@web01 ~]# mkdir /data/logstash/more_es_2
[root@web01 ~]# mkdir /data/logstash/more_es

#啟動時使用--path.data指定資料目錄
[root@web01 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/more_es.conf --path.data=/data/logstash/more_es &
[root@web01 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/more_es_2.conf --path.data=/data/logstash/more_es_2 &

#如果資源充足,可以使用多例項收集多日誌,如果伺服器資源不足,啟動不了多例項,配置一個檔案收集多日誌啟動

相關推薦

Logstash 收集日誌

安裝 Tomcat # 安裝 jdk [root@web01 ~]# rpm -ivh jdk-8u181-linux-x64.rpm # 下載 [root@web01 ~]# wget https://archive.apache.org/dist/tomcat/tomcat-10/v10.0.0-M7/bin/apache-tomcat-10.0.0-M7.tar.gz

logstash收集日誌05

一、Logstash收集日誌 1.Logstash的配置檔案 [root@web01 ~]# vim /etc/logstash/logstash.yml path.config: /etc/logstash/conf.d

Logstash收集日誌

1.Logstash的配置檔案 [root@web01 ~]# vim /etc/logstash/logstash.yml path.config: /etc/logstash/conf.d

logstash 收集日誌到redis

一、Logstash與Redis那點事 在企業中,日誌規模的量級遠遠超出我們的想象,這就是為什麼會有一家公司 日誌易 專門做日誌收集,給大型金融公司收集日誌,比如銀行,因為你有可能看到,1秒鐘好幾千萬的日誌量,往伺服器

SpringBoot繼承LogStash實現日誌收集

一、環境準備 安裝Elasticsearch、kibana、logstash,教程連結 安裝教程 二、配置SpringBoot 依賴

Logstash收集Tomcat日誌

1.安裝Tomcat 1.安裝java環境 [root@web01 ~]# rpm -ivh jdk-8u181-linux-x64.rpm 2.上傳包 [root@web01 ~]# rz apache-tomcat-10.0.0-M7.tar.gz

Logstash簡介與配置&logstash收集Java日誌

1.簡介與工作流程   Logstash是採用ruby語言開發的。logstash與beats一樣,是一個data shipper,只不過logstash比較重量級,支援的功能也多。

logstash 收集tomcat日誌

四、logstash收集tomcat日誌 在企業中,我們看到tomcat日誌遇到異常(exception)一條日誌可能是幾行或者十幾行甚至幾十行,

配置 Logstash 收集 Rsyslog 日誌

配置檔案:/etc/logstash/conf.d/logstash-indexer.conf input { #file { #path => [ \"/var/log/*.log\", \"/var/log/messages\", \"/var/log/syslog\" ]

logstash收集nginx訪問日誌

本文大部分參考及引用:https://www.cnblogs.com/Dev0ps/p/9313418.html 1.安裝nginx 參考:https://www.cnblogs.com/fuanyu/p/14601345.html

ELK收集日誌logstash使用

一、logstash使用 1.logstah收集檔案日誌 不難理解,我們的日誌通常都是在日誌檔案中儲存的,所以,當我們在使用INPUT外掛時,收集日誌,需要使用file模組,從檔案中讀取日誌的內容,那麼接下來講解的是,將日誌內容

Docker Compose部署 EFK(Elasticsearch + Fluentd + Kibana)收集日誌

簡述 本文用於記錄如何使用Docker Compose部署 EFK(Elasticsearch + Fluentd + Kibana) 收集Docker容器日誌,使用EFK,可以無侵入程式碼,獲得靈活,易用的日誌收集和分析。

logstash實現日誌檔案同步到elasticsearch深入詳解

引言: 之前博文介紹過了mysql/oracle與ES之間的同步機制。而logstash最初始的日誌同步功能還沒有介紹。本文就logstash同步日誌到ES做下詳細解讀。

基於logstash實現日誌檔案同步elasticsearch

引言: 之前博文介紹過了mysql/oracle與ES之間的同步機制。而logstash最初始的日誌同步功能還沒有介紹。本文就logstash同步日誌到ES做下詳細解讀。

搭建Elasticsearch Logstash Kibana 日誌系統

  分散式系統下由於日誌檔案分佈在不同的系統上,分析比較麻煩,通過搭建elk日誌系統,可快速排查日誌資訊。

linux系統ElK基礎filebeat收集日誌(4)

一、Filebeat收集單個日誌 1.配置收集日誌到檔案 [root@web01 ~]# vim /etc/filebeat/filebeat.yml

通過TCP/UDP收集日誌

1.配置收集日誌 [root@web01 ~]# vim /etc/logstash/conf.d/tcp.conf input { tcp { port => "1234"

Logspout+ELK收集日誌

基本思路通過logstash獲取docker中的日誌,然後,將日誌轉發給elasticsearch進行索引,kibana分析和視覺化。

docker容器使用loki收集日誌

docker-compose安裝loki套件(loki+promtail+grafana) loki進行日誌聚合處理 類似elk中的es promtail是日誌收集,類似elk中的logstash filebeat等,如果是隻收集docker容器的日誌則可以用loki的docker plugin替代

EFK中fluentd替換logstash進行日誌採集

ogstash的替代軟體有很多,常用有的fluentd和Filebeat,這裡主要以fluentd替換logstash進行日誌採集。elasticsearch和kibana安裝可以參考ELK日誌分析平臺叢集搭建 ,下面主要介紹fluentd的安裝以及配置。