一、Logstash集群
Logstash允許用戶創建具有高可用性的節點集群,以便更好地處理日誌或其他時間相關事件。集群中的每個節點都可以獨立運行,並處理節點群集中的子集。通過運行Logstash集群,可以實現高可擴展性,高可用性和容錯性。
下面是一個使用Logstash集群的示例:
input {
beats {
port => 5044
}
}
filter {
if [fields][type] == "apache" {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}
二、Logstash官網
Logstash官網提供了大量關於Logstash的信息和資源,包括各種文檔,API參考,插件庫等。用戶可以從中了解到Logstash的所有信息,並且可以得到官方支持。
以Logstash官網提供的下載為例,下面是從官網上下載最新版本Logstash的命令:
curl -L -O https://artifacts.elastic.co/downloads/logstash/logstash-7.10.0.tar.gz tar -xzf logstash-7.10.0.tar.gz cd logstash-7.10.0/
三、Logstash配置
Logstash的配置由三個部分組成:輸入(input),過濾(filter)和輸出(output)。 每個部分都可以有多個插件,用戶可以根據實際情況修改配置文件。下面是一個簡單的示例:
input {
stdin {}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
output {
stdout { codec => rubydebug }
}
四、Logstash啟動命令
在Linux系統上,可以通過如下命令啟動Logstash:
bin/logstash -f config/logstash.conf
如果要在後台運行Logstash,請使用如下命令:
bin/logstash -f config/logstash.conf --daemon
五、Logstash是什麼
Logstash是一種開源的數據收集引擎,主要用於收集、轉換和存儲各種格式的日誌和事件數據。它支持多種輸入源,例如文件,Socket,各類消息隊列,以及開放式協議等。Logstash還可以使用其他Elastic Stack工具(如Beats,Elasticsearch和Kibana)進行數據分析。
六、Logstash端口號
Logstash默認使用的端口號是9600,用戶可以使用telnet命令測試端口是否開放,如下所示:
$ telnet localhost 9600 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'.
七、Logstash原理
Logstash的工作原理是通過在系統上安裝Logstash,並使用配置文件指定將應該處理的日誌或事件位置。Logstash把這些識別出來的信息打包並存儲到一個地方,以便其他軟件工具可以輕鬆地使用這些數據進行分析或存儲。
八、Filebeat和Logstash關係
Filebeat和Logstash都是ELK的組成部分,它們都可以用於日誌收集。Filebeat是一種輕量級的數據傳輸工具,用於將日誌或其他時間相關數據從文件系統直接轉發到Elasticsearch。而Logstash是一個功能比較完善的日誌收集引擎,支持多種輸入源和輸出目的地,可以用於日誌的解析和轉換。
九、Logstash使用教程
下面是一個簡單的使用Logstash的教程。首先安裝Logstash並創建一個配置文件,然後啟動Logstash並將日誌寫入到一個文件中:
input {
stdin {}
}
output {
file {
path => "/tmp/output.log"
}
}
$ bin/logstash -f config/logstash.conf
Hello, world
十、Logstash日誌解析
日誌解析是Logstash的一項非常重要的功能,用戶可以使用不同的插件解析各種格式的日誌。下面是一個解析Apache日誌的示例:
input {
beats {
port => 5044
}
}
filter {
if [fields][type] == "apache" {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/159072.html
微信掃一掃 
支付寶掃一掃 