ELK-Logstash采集日志和输送日志流程测试

时间:2022-09-11 09:56:37

讲解Logstash采集日志和输送日志流程测试,包括input,filter和output元素的测试

配置一:从elasticsearch日志文件读取日志信息,输送到控制台

$ cd /home/es/logstash-6.2./config

$ vim test1.conf

$ cd /home/es/logstash-6.2./bin

$ ./logstash -f ../config/test1.conf

test1.conf内容如下:

input {

    # 从文件读取日志信息 输送到控制台

    file {

        path => "/home/es/elasticsearch-6.2.2/logs/elasticsearch.log"

        #codec => "json" ## 以JSON格式读取日志

        type => "elasticsearch"

        start_position => "beginning"

    }

}

# filter {

#

# }

output {

    # 标准输出

    stdout {}

    # 输出进行格式化,采用Ruby库来解析日志

    #stdout { codec => rubydebug }

}

配置二:filter使用
例子切割插件mutate,随意输入一串以|分割的字符,比如 "123|000|ttter|sdfds*=123|dfwe"

$ cd /home/es/logstash-6.2./config

$ vim test2_filter.conf

$ cd /home/es/logstash-6.2./bin

$ ./logstash -f ../config/test2_filter.conf

test2_filter.conf内容如下:

input {

    #采用控制台输入方式

    stdin {}

}

filter {

    mutate {

        split => ["message", "|"]

    }

}  

output {

    # 标准输出

    stdout {}

    # 输出进行格式化,采用Ruby库来解析日志

    # stdout { codec => rubydebug }

}

标准输出效果
ELK-Logstash采集日志和输送日志流程测试

格式化输出效果
ELK-Logstash采集日志和输送日志流程测试

ELK-Logstash采集日志和输送日志流程测试的更多相关文章

  1. ELK logstash 处理MySQL慢查询日志(初步)

    写在前面:在做ELK logstash 处理MySQL慢查询日志的时候出现的问题: 1.测试数据库没有慢日志,所以没有日志信息,导致 IP:9200/_plugin/head/界面异常(忽然出现日志数 ...

  2. ELK logstash 处理MySQL慢查询日志

    在生产环境下,logstash 经常会遇到处理多种格式的日志,不同的日志格式,解析方法不同.下面来说说logstash处理多行日志的例子,对MySQL慢查询日志进行分析,这个经常遇到过,网络上疑问也很 ...

  3. FILEBEAT+ELK日志收集平台搭建流程

    filebeat+elk日志收集平台搭建流程 1.         整体简介: 模式:单机 平台:Linux - centos - 7 ELK:elasticsearch.logstash.kiban ...

  4. logstash采集tomcat日志、mysql错误日志

    input{ file { path => "/opt/Tomcat7.0.28/logs/*.txt" start_position => "beginni ...

  5. NET Core微服务之路:简单谈谈对ELK,Splunk,Exceptionless统一日志收集中心的心得体会

    前言 日志,一直以来都是开发人员和运维人员最关心的问题.开发人员可通过日志记录来协助问题定位,运维人员可通过日志发现系统隐患,故障等定位问题.如果你的系统中没有日志,就像一个断了线的风筝,你永远不知道 ...

  6. 你必须知道的容器日志 (2) 开源日志管理方案 ELK

    本篇已加入<.NET Core on K8S学习实践系列文章索引>,可以点击查看更多容器化技术相关系列文章.上一篇<你必须知道的容器日志(1)>中介绍了Docker自带的log ...

  7. ELK&plus;Filebeat&plus;Kafka&plus;ZooKeeper 构建海量日志分析平台&lpar;elk5&period;2&plus;filebeat2&period;11&rpar;

    ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台 参考:http://www.tuicool.com/articles/R77fieA 我在做ELK日志平台开始之初选择为 ...

  8. 利用 ELK 搭建 Docker 容器化应用日志中心

    利用 ELK 搭建 Docker 容器化应用日志中心 概述 应用一旦容器化以后,需要考虑的就是如何采集位于 Docker 容器中的应用程序的打印日志供运维分析.典型的比如SpringBoot应用的日志 ...

  9. 详解利用ELK搭建Docker容器化应用日志中心

    概述 应用一旦容器化以后,需要考虑的就是如何采集位于Docker容器中的应用程序的打印日志供运维分析.典型的比如SpringBoot应用的日志 收集.本文即将阐述如何利用ELK日志中心来收集容器化应用 ...

随机推荐

  1. iOS五种本地缓存数据方式

    iOS五种本地缓存数据方式   iOS本地缓存数据方式有五种:前言 1.直接写文件方式:可以存储的对象有NSString.NSArray.NSDictionary.NSData.NSNumber,数据 ...

  2. JavaScript创建对象的模式

    /** * Created by W_YH on 2016/3/14. */ /* 对象的创建方式 */ //------->第一种创建方式------创建Object的实例 var perso ...

  3. CodeForces Round &num;544 Div&period;3

    A. Middle of the Contest 代码: #include <bits/stdc++.h> using namespace std; int h1, m1, h2, m2; ...

  4. 学习java之路 简单日历查询代码

    /** * 31天的 1, 3, 5, 7, 8, 10 ,12 30天的 4, 6,9,11 28天(平年) 2 29天(闰年) 2 */ class Demo{ public static voi ...

  5. Android基础知识学习

    IPC  (Inter-Process Communication) 意思是: 进程间的通信,是指两个进程之间进行数据交换的过程. Android中如何开启多进程呢? 只需要给四大组件(Activit ...

  6. a标签返回上一页,并刷新

    <a href="javascript:" onclick="self.location=document.referrer;">返回上一页并刷新& ...

  7. 关于SpringBoot开发微信模板推送

    在这里演示一下微信的模板消息推送: 这里使用微信测试号 来演示: 先看下效果吧: 1.首先需要申请一个  微信测试号   https://mp.weixin.qq.com/wiki?t=resourc ...

  8. ArrayList和LinkedList插入删除效率的测试(完全不在一个数量级8&sol;20)

    通过index获取元素的值 java里面的链表可以添加索引,而C中的链表,是没有索引的 package ArrayListVSLinkedList; import java.util.ArrayLis ...

  9. java非常好用的读取文件的流的代码

    学过java的都知道java中有非常多的读取文件流的操作.这个要回到javase的io操作了.io流说实话,初学者学的肯定会非常混乱,那么多流,什么输入流,输出流,什么文件流,什么字节流,等等.我在这 ...

  10. mysql如何查询日期的列表?

    转自:http://blog.csdn.net/liufei198613/article/details/72643345 select @num:=@num+1,date_format(adddat ...

相关文章