Logstash安装部署

目录

一、环境准备

二、安装部署

2.1 下载安装包到指定文件夹,并解压

2.2 复制证书文件

2.3 编辑配置文件

2.4 启动服务


一、环境准备

    部署模式:单节点部署。

    官网地址:Elasticsearch 平台 — 大规模查找实时答案 | Elastic

    注意事项:

        1.  部署及安装所用的用户不能是root

192.168.122.119Centos7.6

node1.vteamcloud.com

二、安装部署

2.1 下载安装包到指定文件夹,并解压

# 切换到非root用户,这里用的elasticsearch
su - elasticsearch
# 进入安装目录
cd /opt/module
# 解压安装包
tar xf logstash-8.11.0.tar.gz
# 给文件赋权
chown -R elasticsearch:elasticsearch /opt/module/logstash-8.11.0

2.2 复制证书文件

# 进入配置文件目录
cd logstash-8.11.0/config
# 创建证书文件夹
mkdir certs
# 将es的证书文件复制到certs文件夹下
cp /opt/module/elasticsearch-8.11.0/config/certs/http.p12 certs/

2.3 编辑配置文件

vim logstash.conf# 从redis里面拿日志数据,这里配置的也是哨兵集群的1主2从共三个节点。
input {redis {batch_count => 1 #返回的事件数量,此属性仅在list模式下起作用。data_type => "list" #logstash redis插件工作方式key => "ipu-cbs-server-test-log" #监听的键值host => "192.168.122.227" #redis地址port => 6379 #redis端口号password => "Redis@123456" #如果有安全认证,此项为密码db => 0 #redis数据库的编号threads => 1 #启用线程数量}redis {batch_count => 1 #返回的事件数量,此属性仅在list模式下起作用。data_type => "list" #logstash redis插件工作方式key => "ipu-cbs-server-test-log" #监听的键值host => "192.168.122.237" #redis地址port => 6379 #redis端口号password => "Redis@123456" #如果有安全认证,此项为密码db => 0 #redis数据库的编号threads => 1 #启用线程数量}redis {batch_count => 1 #返回的事件数量,此属性仅在list模式下起作用。data_type => "list" #logstash redis插件工作方式key => "ipu-cbs-server-test-log" #监听的键值host => "192.168.122.238" #redis地址port => 6379 #redis端口号password => "Redis@123456" #如果有安全认证,此项为密码db => 0 #redis数据库的编号threads => 1 #启用线程数量}
}filter {# 去除message中日志颜色的转义符mutate {gsub => ["message", "\u001b\[32m", "","message", "\u001b\[34m", "","message", "\u001b\[35m", "","message", "\u001b\[36m", "","message", "\u001b\[0;39m", ""]}grok {# match => { "message" => "%{DATESTAMP:logdate}" }# 将yy-MM-dd HH:mm:ss.SSS 格式的日期时间赋值为logdatematch => { "message" => "%{TIMESTAMP_ISO8601:logdate} %{GREEDYDATA:log_message}" }}# 将logdate的值赋值给@timestampdate {match => [ "logdate", "YY-MM-dd HH:mm:ss.SSS" ]target => "@timestamp"timezone =>"+00:00"}mutate {#  add_field => { "offset" => "%{[log][offset]}"}#  add_field => { "logDateTime" => "%{logdate}"}#  删除不用的字段replace => { "message" => "%{log_message}" }remove_field => ["event","input","host","ecs","log","@version","agent","logdate","log_message"]}# 将logDateTime转为日期类型
#  date {
#    match => ["logDateTime", "yy-MM-dd HH:mm:ss.SSS"]
#    target => "logDateTime"
#  }
}output {elasticsearch {hosts => ["https://192.168.122.118:9200","https://192.168.122.119:9200","https://192.168.122.120:9200"]index => "ipu-cbs-server-test"#   ssl => true
#    cacert => "/opt/module/logstash-8.11.0/config/certs/elasticsearch-ca.pem"  user => "elastic"password => "elastic"ssl_certificate_verification => truetruststore => "/opt/module/logstash-8.11.0/config/certs/http.p12"truststore_password => "123456"}
}

2.4 启动服务

# 编写启动命令文件
echo "nohup bin/logstash -f config/logstash.conf  > ./log/logstash.log 2>&1 &" > start.sh
# 赋予文件权限
chmod a+x start.sh
# 启动服务
./start.sh
# 查看日志
tail -200f /opt/module/logstash-8.11.0/log/logstash.log

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/177730.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

网站HTTPS证书

作为拥抱数字化时代的重要一环,建设一个安全可靠的网站对于吸引访问者并保持用户信任至关重要。在这方面,HTTPS证书是不可或缺的工具。HTTPS(安全套接层传输协议)证书是由受信任的第三方CA机构颁发的一种数字证书。它通过加密通信…

①实现基于session的登录流程:发送验证码、登录注册、校验登陆状态

个人简介:Java领域优质创作者;阿里云技术博主、星级博主、专家博主;正在Java学习的路上摸爬滚打,记录学习的过程~ 个人主页:.29.的博客 学习社区:进去逛一逛~ 登录功能 实现 实现基于session的登录流程&…

制作openeuler的livecd

下载该项目,执行下面的操作gitee openeuler livecd项目 基于openeuler环境 #安装工具,第一次可能报错,可以再执行一次 make installx86 livecd-creator -d -v --config./config/euler_x86_64.ks --fslabeleuler-LiveCD --cachecache --log…

HarmonyOS—ArkTS中@Observed和@ObjectLink装饰器的嵌套类对象属性变化【鸿蒙专栏-11】

文章目录 ARKTS中@Observed和@ObjectLink装饰器的嵌套类对象属性变化@Observed 类装饰器说明装饰器参数类装饰器的使用@ObjectLink 变量装饰器说明装饰器参数同步类型允许装饰的变量类型被装饰变量的初始值举例装饰器的限制条件观察变化和行为表现观察的变化框架行为使用场景1.…

docker安装各开发环境

docker安装 安装Docker # 环境安装: yum -y install gcc-c# 第一步:安装必要的一些系统工具 yum install -y yum-utils device-mapper-persistent-data lvm2# 第二步:添加软件源信息 yum-config-manager --add-repo http://mirrors.aliyun.…

没有哈希时间锁定合约的跨链原子交换

在上一篇文章中,我们介绍了使用哈希时间锁定合约(HTLC)的跨链原子交换实现。 今天,我们介绍一种无需 HTLC 即可实现的替代方法。 这将原子交换扩展到缺乏哈希锁和时间锁的区块链。 使用 SPV 证明交易已被挖掘 让我们按照商定的价…

windows10系统更新失败无法进入系统

用户反馈早上电脑重启,系统在更新卡好久好进去是否更新windows11,选否,重新就反复在更新中无法进入系统。我在测试的过程也是多次更新卡好久无法进入系统,而且出现下面提示 windows10系统更新失败无法进入系统,蓝屏提…

软件工程 课后题 acmakb 总结

让你一口气复习个爽! 具体的应用题参考 软件工程学科出现的主要原因是软件危机的出现 20世纪60年代提出了软件工程的概念 软件危机的主要原因是软件本身的特点及开发方法 软件工程的三要素是方法、工具和过程 与计算机硬件相比,计算机软件有哪些特点…

设备管理的方法与思路

阅读本文你将了解设备管理的思路与方法:一、制定全面的管理计划;二、标准化管理流程;三、设备维护与保养;四、风险管理与预防;五、引入数字化工具。 设备管理在生产制造领域是保障生产安全和效率的核心环节。通过引入…

java分布式锁分布式锁

java分布式&锁&分布式锁 锁 锁的作用:有限资源的情况下,控制同一时间段,只有某些线程(用户/服务器)能访问到资源。 锁在java中的实现: synchronized关键字并发包的类 缺点:只对单个的…

强化学习中的“agent“

在强化学习中,"agent"(智能体)是指一个在环境中执行动作以达到某个目标的实体。强化学习是一种机器学习范式,其中智能体通过与环境的交互来学习最优的行为策略,以最大化累积的奖励信号。 以下是强化学习中 …

【Flutter】graphic图表的快速上手

简介 graphic是一个数据可视化语法和Flutter图表库。 官方github示例 网上可用资源很少,只有作者的几篇文章,并且没有特别详细的文档,使用的话还是需要一定的时间去调研,在此简单记录。 示例 以折线图为例(因为我只用到了折线图,但其他的图大差不差) 创建一个两个文…

邦芒宝典:职场中最重要的16种竞争力

​​职场竞争力包括哪几个方面,职场竞争力,简单地说,就是在职场中与他人相比,你所具备的优势及长处。以下小邦精心为大家准备了职场竞争力包括哪几个方面,快来一起看看吧。 ​1、技能和知识:具备相关的技能和知识,尤其…

世微 舞台灯深度调光 大功率 dc-dc降压恒流驱动IC APS54083

产品描述 APS54083 是一款 PWM 工作模式,高效率、外围简单、外置功率 MOS 管,适用于 5-220V 输入高精度降压 LED 恒流驱动芯片。输出最大功率150W最大电流 6A。APS54083 可实现线性调光和 PWM 调光,线性调光脚有效电压范围 0.5-2.5V.PWM 调光频率范围 10…

C++ :静态成员

静态成员 静态成员就是在成员变量和成员函数前加上关键字 static ,称为静态成员 静态成员分为: 静态成员变量 1.所有对象共享同一份数据 2.在编译阶段分配内存 3.类内声明,类外初始化 静态成员函数 1.所有对象共享同一个函数 2.静态成…

HTTPS的安全问题及应对方案

HTTPS是一种在网络通信中广泛使用的安全协议,通过使用SSL/TLS加密来保护数据的传输。然而,即使在使用了HTTPS的情况下,仍然存在一些潜在的安全问题。本文将深入探讨HTTPS的安全问题,并提供一些有效的应对策略,以确保数…

CodeGeeX2模型安装

简介 CodeGeeX2 是多语言代码生成模型 CodeGeeX (KDD’23) 的第二代模型。不同于一代 CodeGeeX(完全在国产华为昇腾芯片平台训练) ,CodeGeeX2 是基于 ChatGLM2 架构加入代码预训练实现,得益于 ChatGLM2 的更优性能,Co…

第29期 | GPTSecurity周报

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。在这里,您可以…

C# 实现微信退款及对帐

目录 需求 基础准备 关键代码 操作界面 ​编辑 退款订单类及方法 退款功能实现 对帐 支付商家后台相关要点 实时交易帐单查询 精确交易帐单查询 小结 需求 在招聘报名系统里,考务费支付是其中一个环节,支付方式很多种,比如银联、…

MySQL数据库 增删改查

目录 MySQL 数据插入 MySQL 数据删除 MySQL 数据更新 MySQL 数据查询 MySQL 联合查询 解决乱码问题 MySQL 数据插入 向MySQL数据表插入数据通用的 INSERT INTO SQL语法: INSERT INTO table_name ( field1, field2,...fieldN ) VALUES ( value1, value2,...v…