Logstash基礎(chǔ)配置

ELK架構(gòu)

1636239217288.png

Logstash

Logstash架構(gòu)

1636239260895.png

Logstash部署

安裝jdk

[root@es2 ~]# yum install java-1.8.0-openjdk –y

配置文件

[root@es2 config]# vi logstash.yml

pipeline.batch.size: 125
pipeline.batch.delay: 5
path.config: /opt/elk/logstash/conf.d # conf.d
# config.reload.automatic: false
# config.reload.interval: 3s
# http.enabled: true
http.host: 0.0.0.0
http.port: 9600-9700
log.level: info
path.logs: /opt/elk/logstash/logs
------------------------------------------------------------------------

配置規(guī)則

[root@es2 conf.d]# vi test.conf

input {
  file {
    path => "/var/log/test/*.log"
    exclude => "error.log"
    tags => "web"
    tags => "nginx"
    type => "access"
    add_field => {
      "project" => "microservice"
      "app" => "product"
    }
  }
}
filter {
}
output {
  file {
    path => "/tmp/test.log"
  }
}

------------------------------------------------------------------------

配置服務(wù)

[root@es2 conf.d]# vi /usr/lib/systemd/system/logstash.service 

[Unit]
Description=logstash
[Service]
ExecStart=/opt/elk/logstash/bin/logstash
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
[Install]
WantedBy=multi-user.target
------------------------------------------------------------------------------------
[root@es2 conf.d]# systemctl daemon-reload 
[root@es2 conf.d]# systemctl start logstash

[root@es2 test]# journalctl -u logstash -f

測試驗證

[root@es2 config]# cd /var/log/test
[root@es2 test]# echo "555" >> 1.log    

[root@es2 test]# cat /tmp/test.log   

{
    "type": "access",
    "message": "555",
    "app": "product",
    "project": "microservice",
    "@version": "1",
    "@timestamp": "2021-11-04T09:07:35.500Z",
    "path": "/var/log/test/1.log",
    "host": "es2",
    "tags": [
        "web",
        "nginx"
    ]
}

kibana

配置文件

[root@es1 config]# vi kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.153.25:9200"]
i18n.locale: "zh-CN"

配置服務(wù)

[root@es1 config]# vi /usr/lib/systemd/system/kibana.service

[Unit]
Description=kibana
[Service]
ExecStart=/opt/elk/kibana/bin/kibana --allow-root
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
[Install]
WantedBy=multi-user.targe


------------------------------------------------------------------------------------
[root@es2 conf.d]# systemctl daemon-reload 
[root@es2 conf.d]# systemctl start kibana

[root@es2 test]# journalctl -u kibana -f
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
禁止轉(zhuǎn)載逃沿,如需轉(zhuǎn)載請通過簡信或評論聯(lián)系作者觉至。
  • 人面猴
    序言:七十年代末橱乱,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子订歪,更是在濱河造成了極大的恐慌,老刑警劉巖婚苹,帶你破解...
    沈念sama閱讀 216,324評論 6 498
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件它抱,死亡現(xiàn)場離奇詭異,居然都是意外死亡陕习,警方通過查閱死者的電腦和手機霎褐,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,356評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來该镣,“玉大人冻璃,你說我怎么就攤上這事。” “怎么了省艳?”我有些...
    開封第一講書人閱讀 162,328評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵娘纷,是天一觀的道長。 經(jīng)常有香客問我跋炕,道長赖晶,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,147評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任辐烂,我火速辦了婚禮遏插,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘纠修。我一直安慰自己胳嘲,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 67,160評論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布分瘾。 她就那樣靜靜地躺著胎围,像睡著了一般。 火紅的嫁衣襯著肌膚如雪德召。 梳的紋絲不亂的頭發(fā)上白魂,一...
    開封第一講書人閱讀 51,115評論 1 296
  • 城市分裂傳說
    那天,我揣著相機與錄音上岗,去河邊找鬼福荸。 笑死,一個胖子當(dāng)著我的面吹牛肴掷,可吹牛的內(nèi)容都是我干的敬锐。 我是一名探鬼主播,決...
    沈念sama閱讀 40,025評論 3 417
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼呆瞻,長吁一口氣:“原來是場噩夢啊……” “哼台夺!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起痴脾,我...
    開封第一講書人閱讀 38,867評論 0 274
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤颤介,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后赞赖,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體滚朵,經(jīng)...
    沈念sama閱讀 45,307評論 1 310
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,528評論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年前域,在試婚紗的時候發(fā)現(xiàn)自己被綠了辕近。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 39,688評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡匿垄,死狀恐怖移宅,靈堂內(nèi)的尸體忽然破棺而出归粉,到底是詐尸還是另有隱情,我是刑警寧澤吞杭,帶...
    沈念sama閱讀 35,409評論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布盏浇,位于F島的核電站,受9級特大地震影響芽狗,放射性物質(zhì)發(fā)生泄漏绢掰。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,001評論 3 325
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一童擎、第九天 我趴在偏房一處隱蔽的房頂上張望滴劲。 院中可真熱鬧,春花似錦顾复、人聲如沸班挖。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,657評論 0 22
  • 一樁弒父案芯砸,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽萧芙。三九已至,卻和暖如春假丧,著一層夾襖步出監(jiān)牢的瞬間双揪,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,811評論 1 268
  • 情欲美人皮
    我被黑心中介騙來泰國打工包帚, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留渔期,地道東北人。 一個月前我還...
    沈念sama閱讀 47,685評論 2 368
  • 代替公主和親
    正文 我出身青樓渴邦,卻偏偏與公主長得像疯趟,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子谋梭,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 44,573評論 2 353

推薦閱讀更多精彩內(nèi)容