企业运维实战--ELK日志分析平台之logstash数据采集 -- 知识铺
企业运维实战–ELK日志分析平台之logstash数据采集
-
前言–logstash简介
-
logstash数据采集
-
安装
-
日志采集输出插件
前言–logstash简介
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。
logstash数据采集
安装
日志采集输出插件
命令行数据采集并显示到终端
输入数据会立刻在终端以标准输出的方式反馈
以文件的形式运行,设定文件输出路径为/tmp/testfile
file输出插件
-f指定文件
查看
logstash连接到elasticsearch
随意输入,输入结束后ctrl+c结束数据采集
进入监控查看采集的数据浏览
采集本机日志输出到elasticsearch
重复采集同样的日志,只会生效一次,是因为生成了sincedb文件
sincedb文件所在目录
想要重新生成索引,就必须删除它
采集系统日志syslog输入插件
监控查看数据
多行过滤插件
待收集主机:
vim /etc/rsyslog.conf
重启服务
读取集群日志,多行过滤插件
查看监控
grok过滤插件,切片apache访问日志
grok.conf
固定服务变量模板以准备好,变量所在目录:
安装apache
多访问几次该服务
监控查看
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
- 赞
- 收藏
- 评论
- 举报
相关文章
- 原文作者:知识铺
- 原文链接:https://index.zshipu.com/geek001/post/20240507/%E4%BC%81%E4%B8%9A%E8%BF%90%E7%BB%B4%E5%AE%9E%E6%88%98--ELK%E6%97%A5%E5%BF%97%E5%88%86%E6%9E%90%E5%B9%B3%E5%8F%B0%E4%B9%8Blogstash%E6%95%B0%E6%8D%AE%E9%87%87%E9%9B%86--%E7%9F%A5%E8%AF%86%E9%93%BA/
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。
- 免责声明:本页面内容均来源于站内编辑发布,部分信息来源互联网,并不意味着本站赞同其观点或者证实其内容的真实性,如涉及版权等问题,请立即联系客服进行更改或删除,保证您的合法权益。转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。也可以邮件至 sblig@126.com
