ELK之LogStash介绍及安装配置

news2024/11/24 15:59:46

在这里插入图片描述

一、logstash简介

  1. 集中、转换和存储数据
    Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。
    Logstash 能够动态地采集、转换和传输数据,不受格式或复杂度的影响。利用 Grok 从非结构化数据中派生出结构,从 IP 地址解码出地理坐标,匿名化或排除敏感字段,并简化整体处理过程。
    数据从源传输到存储库的过程中,Logstash 过滤器能够解析各个事件,识别已命名的字段以构建结构,并将它们转换成通用格式,以便进行更强大的分析和实现商业价值。

  2. Logstash 能够动态地转换和解析数据,不受格式或复杂度的影响:
    利用 Grok 从非结构化数据中派生出结构
    从 IP 地址破译出地理坐标
    将 PII 数据匿名化,完全排除敏感字段
    简化整体处理,不受数据源、格式或架构的影响.

  3. 选择您的存储库,导出您的数据
    尽管 Elasticsearch 是我们的首选输出方向,能够为我们的搜索和分析带来无限可能,但它并非唯一选择。
    Logstash 提供众多输出选择,您可以将数据发送到您要指定的地方,并且能够灵活地解锁众多下游用例。

  4. Logstash 采用可插拔框架,拥有 200 多个插件。您可以将不同的输入选择、过滤器和输出选择混合搭配、精心安排,让它们在管道中和谐地运行。

在这里插入图片描述

二、下载安装Logstash

下载地址:https://www.elastic.co/cn/downloads/past-releases/logstash-7-17-4

解压

tar -zxvf logstash-7.17.4-linux-x86_64.tar.gz

# 解压后:
[root@nb002 logstash-7.17.4]# ll
总用量 476
drwxr-xr-x 2 root root    4096 626 07:37 bin
drwxr-xr-x 2 root root     142 626 07:37 config
-rw-r--r-- 1 root wheel   2276 518 23:31 CONTRIBUTORS
drwxr-xr-x 2 root wheel      6 518 23:31 data
-rw-r--r-- 1 root wheel   4050 518 23:31 Gemfile
-rw-r--r-- 1 root wheel  28942 518 23:31 Gemfile.lock
drwxr-xr-x 9 root root     121 626 07:37 jdk
drwxr-xr-x 6 root root      84 626 07:37 lib
-rw-r--r-- 1 root wheel  13675 518 23:31 LICENSE.txt
drwxr-xr-x 4 root root      90 626 07:37 logstash-core
drwxr-xr-x 3 root root      86 626 07:37 logstash-core-plugin-api
drwxr-xr-x 4 root root      55 626 07:37 modules
-rw-r--r-- 1 root wheel 424030 518 23:31 NOTICE.TXT
drwxr-xr-x 3 root root      30 626 07:37 tools
drwxr-xr-x 4 root root      33 626 07:37 vendor
drwxr-xr-x 9 root root     193 626 07:37 x-pack

启动,接收控制台的输入,并输出到控制台

 ./logstash -e 'input{stdin{type => stdin}} output{stdout{codec => rubydebug}}'

完整启动日志如下,Successfully started Logstash API endpoint {:port=>9600, :ssl_enabled=>false}
在这里插入图片描述
然后,我们在控制台输入,也会有响应的输出打印到控制台,如下:
在这里插入图片描述
host:主机名称
@timestamp:处理消息的时间
message:消息本身,接收输入的内容
type:输入类型

三、以配置文件方式启动Logstash

3.1 在config目录下新建first-pipeline.conf文件, 内容如下:

input{
  stdin{type => stdin}
}

output{
  stdout{codec => rubydebug}
}

3.2 然后以配置文件启动:

./logstash -f ../config/first-pipeline.conf

然后我们在控制台中输入一条日志消息:发现OK
在这里插入图片描述

END

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/923160.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2023.8 - java - Java 方法

什么是方法呢? Java方法是语句的集合,它们在一起执行一个功能。 方法是解决一类问题的步骤的有序组合方法包含于类或对象中方法在程序中被创建,在其他地方被引用 方法的命名规则 1.方法的名字的第一个单词应以小写字母作为开头&#xff0…

铁威马教程丨铁威马NAS如何使用安全顾问工具

在使用NAS的过程中,我们时常可能忽略了一些小细节,久而久之可能造成一定的风险,影响着我们NAS的健康。而使用铁威马NAS的安全顾问工具,可以快速地帮我们扫描系统设置是否安全,让我们更放心更安心地使用NAS。 安全顾问…

【Antd】Cascader 级联组件添加顶部栏(解决低版 antd 无 dropdownRender 属性方案)

文章目录 背景实现 背景 表单级联菜单需要添加表头,用于表示各级含义。 如果你的antd版本大于等于4.4.0,则直接可以使用dropdownRender 属性自定义,本篇文章可以直接跳过。 参数说明类型默认值版本dropdownRender自定义下拉框内容(menus: R…

LabVIEW利用线性压缩弹簧开发重量测量系统

LabVIEW利用线性压缩弹簧开发重量测量系统 柔性传感器的曲率半径相对于指定重量的变化特性可用作力测量方法。在许多应用中,例如:汽车和工业控制,计算机外围设备,操纵杆和测量设备,带有压缩弹簧和柔性传感器的重量测量…

【第三阶段】kotlin语言的takeUnless内置函数

1.takeUnless和takeif功能是相反的 username.takeif{true/false} true:返回username本身 false:返回null username.takeUnless{true/false} false:返回username本身 true:返回nullpackage Stage3 class Manager{private var info:String?nullfun getInfo()infofun setI…

ROS系统API接口

文章目录 一、 节点1. 节点初始化 ros API官网链接 一、 节点 1. 节点初始化 API名称:ros::init() ROS程序调用的第一个函数,用于对ROS程序的初始化。API常用形式: ros::init()函数最常见的使用方式为 ros::init(argc, argv, "my_n…

C++位域

Bit field 是什么? “ 位域 “ 或 “ 位段 “(Bit field)为一种数据结构,可以把数据以位的形式紧凑的储存,并允许程序员对此结构的位进行操作。这种数据结构的一个好处是它可以使数据单元节省储存空间,当程序需要成千上万个数据单…

Mybatis分页查询及特殊字符的处理

一. Mybatis分页查询 分页是我们在开发中绕不过去的一个坎!当你的数据量大了的时候,一次性将所有数据查出来不现实,所以我们一般都是分页查询的,减轻服务端的压力,提升了速度和效率!也减轻了前端渲染的压力…

如何使用海艺人工智能生成创意汉字

1、用某种字体生成文字。 jf storehttps://store.justfont.com/fonts 2、打开seaart。ai网站。https://www.seaart.ai/home 3、效果如下。 4、右键保存图片。

vue实现自定义树形组件

欢迎点击关注-前端面试进阶指南:前端登顶之巅-最全面的前端知识点梳理总结 *分享一个使用比较久的🪜 效果展示: 近期的一个功能需求,实现一个树形结构:可点击,可拖拽,右侧数据可以拖拽到对应的…

金融学复习博迪(第10-12章)

第4部分 风险管理与资产组合理论 第10章 风险管理的原理 10.1什么是风险 风险与风险规避 在证券市场上,风险是指由于投资环境的不确定性和变动性,而导致的投资者收益的不确定性和变动性。不确定性是风险的必要条件而非充分条件。任何一种存在风险的情…

【分享】小型园区组网场景

小型园区组网图 在小型园区中,S2700&S3700通常部署在网络的接入层,S5700&S6700通常部署在网络的核心,出口路由器一般选用AR系列路由器。 接入交换机与核心交换机通过Eth-Trunk组网保证可靠性。 每个部门业务划分到一个VLAN中&#…

【数据仓库】Linux、CentOS源码安装Superset

Linux、CentOS源码安装Superset步骤,遇到的各种问题。 报错问题: Linux下pip版本问题 You are using pip version 8.1.2, however version 22.2.2 is available. 解决办法: 安装python3的pip yum install python3-pip再升级 pip3 install…

127.0.0.1、0.0.0.0和网卡ip地址的区别及原理剖析

127.0.0.1、0.0.0.0和网卡ip地址的区别及原理剖析 问题描述 在最近一次采用前后端分离的方式部署本地应用的过程中发现,前端的node服务启动在5173端口上,而后端的springboot服务配置文件中定义的服务端口server.port也是5173端口,且两者都能…

【Winform学习笔记(九)】Winform窗体程序延迟函数

Winform窗体程序延迟函数 前言正文1、具体代码2、使用示例 前言 Winform 窗体程序开发时,有时需要程序延迟或休眠几秒,如果直接使用 Thread.Sleep() 方法,会造成程序的假死,UI 界面停止响应; 本文中主要介绍一种方法&…

八、pikachu之越权

文章目录 1、越权概述2、水平越权3、垂直越权 1、越权概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易…

保研面试题复习

信源/信道编码的目的和种类? 这个图是每个人在学习通信原理的时候,都会遇到的图。包含了三要素:信源、信道和信宿。这个图直接可以回答最开始的问题,所谓信源编码就是针对信源编码,所谓信道编码就是针对信道编码。 有…

【JavaEE】Spring全家桶实现AOP-统一处理

【JavaEE】AOP(2) 文章目录 【JavaEE】AOP(2)1. 统一登录校验处理1.1 自定义拦截器1.2 将自定义拦截器加入到系统配置1.3 测试1.4 对于静态资源的处理1.5 小练习:统一登录拦截处理1.6 拦截器原理1.6.1 执行流程1.6.2 源…

【多线程编程的第一课】进程和线程的概念,区别,联系

文章目录 0. 前言1. 进程2. 进程控制块(PCB)3. 线程3.1 线程概念3.2 为什么引入线程 4. 进程和线程区别与联系 0. 前言 要想了解多线程,那就绕不开进程,所以我们在学习多线程之前先简单了解一下进程。 1. 进程 进程是操作系统的基…