(1)logstash介绍

Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash是整个ELK当中拥有最多插件的一个组件,其可以接收来自不同源的数据并统一输入到指定的且可以是不同目的地。

logstash收集日志基本流程: input-->codec-->filter-->codec-->output

	input:从哪里收集日志。

	filter:发出去前进行过滤

	output:输出至Elasticsearch或Redis消息队列

	codec:输出至前台,方便边实践边测试

	数据量不大日志按照月来进行收集

```

#(2)安装和配置logstash

1.安装logstash

```

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.rpm

yum install -y logstash-6.0.0.rpm

ln -sv /usr/share/logstash/bin/logstash /bin/								//创建一个软连接,每次执行命令的时候不用在写安装路劲(默认安装在/usr/share下)

chown -R logstash.logstash /etc/logstash/conf.d/

 ll /etc/logstash/conf.d/     												//logstash的主配置目录

```

2.logstash基本语法

```

input {

        指定输入

}

output {

        指定输出

}

```

3.测试标准输入输出

```

logstash -e 'input { stdin { } } output { stdout { } }'

```

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173113622-1012856198.png)

4.测试标准输入输出-更详细信息

```

logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }'

```

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173124967-1292362824.png)

5.测试输出到elasticsearch和屏幕上

```

logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["192.168.1.31:9200"] } stdout { codec => rubydebug } }'

```

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173142440-85335088.png)

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173221263-278466291.png)

6.测试使用配置文件

```

#vim /etc/logstash/conf.d/elk.conf

input { stdin { } }

output {

        elasticsearch {

                hosts => ["192.168.1.31"]

                index => "logstash-%{+YYYY.MM.dd}"

                }

        stdout { codec => rubydebug }

}

#logstash -f /etc/logstash/conf.d/elk.conf                 //启动

```

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173250260-117202887.png)

7.测试使用file插件

```

#vim /etc/logstash/conf.d/elk.conf

input {

        file {

                path => "/var/log/messages"

                type => "system"

                start_position => "beginning"

        }

}

output {

        elasticsearch {

                hosts => ["192.168.1.31"]

                index => "system-%{+YYYY.MM.dd}"

                }

}

```

![](https://images2018.cnblogs.com/blog/1195071/201805/1195071-20180528173300317-228288530.png)

CentOS7 logstash配置部署的更多相关文章

  1. centos7中配置java + mysql +jdk +使用jar部署项目

    centos7中配置java + mysql +jdk  +使用jar部署项目 思维导图 1. 配置JDK環境 1.1下载jdk安装包 Java Downloads | Oracle 1.2 将下载j ...

  2. Filebeat与Logstash配置SSL加密通信

    为了保证应用日志数据的传输安全,我们可以使用SSL相互身份验证来保护Filebeat和Logstash之间的连接. 这可以确保Filebeat仅将加密数据发送到受信任的Logstash服务器,并确保L ...

  3. centos7 下zookeeper 部署 单机多实例模式

    centos7 下zookeeper 部署 本文参考https://www.linuxidc.com/Linux/2016-09/135052.htm 1.创建/usr/local/zookeeper ...

  4. centos7 下 安装部署nginx

    centos7 下 安装部署nginx 1.nginx安装依赖于三个包,注意安装顺序 a.SSL功能需要openssl库,直接通过yum安装: #yum install openssl b.gzip模 ...

  5. CentOS7.4下部署hadoop3.1.1

    CentOS7.4下部署hadoop3.1.1 契机 由于工作原因要部署hadoop的集群,习惯使用最新的稳定版本2018年的时候由于时间紧破部署了2.7.2版本,最新由于又要部署有研究了一下3.x的 ...

  6. Hadoop生态圈-CentOs7.5单机部署ClickHouse

    Hadoop生态圈-CentOs7.5单机部署ClickHouse 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 到了新的公司,认识了新的同事,生产环境也得你去适应新的集群环境,我 ...

  7. CentOS7.4安装部署openstack [Liberty版] (二)

    继上一篇博客CentOS7.4安装部署openstack [Liberty版] (一),本篇继续讲述后续部分的内容 一.添加块设备存储服务 1.服务简述: OpenStack块存储服务为实例提供块存储 ...

  8. CentOS7.4安装部署openstack [Liberty版] (一)

    一.OpenStack简介 OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目. OpenStack是一个 ...

  9. 阿里云CentOS7.3配置Java Web应用和Tomcat步骤

    阿里云的Linux系统包括CentOS7.3配置了密钥对 怎样将自己ECS实例绑定密钥对,并启用秘钥: https://help.aliyun.com/document_detail/51798.ht ...

随机推荐

  1. duilib 修复Text控件无法设置宽度的bug,增加自动加算宽度的属性

    转载请说明原出处,谢谢~~: 今天有朋友反映CTextUI控件无法设置宽度,于是修复了这个bug,顺便给Text控件增加了一个自动计算宽度的属性,描述如下 <Attribute name=&qu ...

  2. MyEclipse解决Launching xx on MyEclipse Tomcat has encountered a problem

    单击工具栏Run,选中Run Configurations... 将MyEclipse Server Application里面的工程右击选择Delete就好了.

  3. 前端PHP入门-022-重点日期函数之获取本地化时间戳函数.md

      在实际的工作中我们还需要经常用到指定某个时间生成 例如:需要找到昨天到今天此时此刻的注册用户. 我们需要做两件事情: 得到当前的时间unix时间戳.用time()函数就可以直接搞定 那么昨天指定时 ...

  4. /etc/rc.d/里文件的作用

    rc.sysinit指的是系统启动不管进哪个运行级别必须做的初始化工作, rcn.d目录指的是系统进对应n的运行级别时候系统必须做的工作,目录下S打头的服务指进此运行级别时候启动的服务,而K打头的指离 ...

  5. 2-sat Codeforces Round #403 (Div. 2, based on Technocup 2017 Finals) D

    http://codeforces.com/contest/782/problem/D 题意: 每个队有两种队名,问有没有满足以下两个条件的命名方法: ①任意两个队的名字不相同. ②若某个队 A 选用 ...

  6. Python学习笔记(四十七)SMTP发送邮件

    摘抄自:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/001432005226 ...

  7. phpcms添加子栏目后的读取

    一个栏目下面如果没有子栏目,那么它调用的模板就是列表页模板(及list_为前缀的模板):如果一个栏目下面有子栏目,那么它调用的就是栏目首页模板(category_为前缀的模板). 所以,当你这个栏目添 ...

  8. F - Debate CodeForces - 1070F 思维

    题目链接:https://vjudge.net/problem/CodeForces-1070F 具体思路:首先把所有的00放进去,然后对于10 和01 的取两个数目最小值t,排完序后将前t个加起来, ...

  9. sar命令使用【转】

    sar(System Activity Reporter系统活动情况报告)是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况.系统调用的使用情 ...

  10. rust 入门

    hello rust fn main() { println!("Hello, world!"); } 从hello world入手,rust的语法是比较简洁. 在mac os中, ...