浅尝 Elastic Stack (三) Logstash + Beats

本文使用 Filebeat,如果没有安装需要安装:

1
2
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.0-linux-x86_64.tar.gz
tar xzvf filebeat-7.7.0-linux-x86_64.tar.gz

一、Filebeat 配置

在 Filebeat 根目录新建文件 filebeat_logstash.yml :

1
2
3
4
5
6
7
8
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /project/logstash/weblog-sample.log
 
output.logstash:
  hosts: ["localhost:9900"]

二、Logstash 配置

修改配置文件 weblog.conf:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
input {  
  beats {
    port => "9900"
  }
}


filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
  
  
  geoip {
    source => "clientip"
  }
  
  useragent {
    source => "user_agent"
    target => "useragent"
  }
  
  date {
    match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
  }
}
 
output {
  file {
    path => "/project/logs/logstashtest.log"
    }
	
  elasticsearch {
    hosts => ["localhost:9200"]
	index => "weblog_elastic_example"
  }
}

三、运行

1
./filebeat -e -c filebeat_logstash.yml

总计有 300000 条日志数据,需要等待一段时间才能完成导入,可以通过 Kibana 在 Dev Tools 输入以下命令查看结果:

查看索引命令:

1
GET _cat/indices

count 命令:

1
GET weblog_elastic_example/_count

search 命令:

1
GET weblog_elastic_example/_search

参考

  1. Logstash:Logstash 入门教程 (二)
  2. Beats Directory Layout

谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家