当前位置: 首页 > news >正文

ELK运维之路(Logstash测试案例1)

news 2025/10/15 7:10:57

这个是在部署elk过程中操作的,作为工作留档,比较粗糙只是为了测试下各个模块的使用。具体测试环境在前面已经发布,另外这里需要给Docker-compose中logstash开放7777和8888端口

1.综合案例图

2.Logstash配置

root@ubuntu2204test99:~/elkf/logstash/pipeline# pwd
/root/elkf/logstash/pipeline
root@ubuntu2204test99:~/elkf/logstash/pipeline# cat logstash.conf
input {beats {# 自定义一个类型,使Logstash可以进行判断处理type => "soure-bates"port => 7777}tcp {type => "soure-tcp"port => 8888}redis {type => "soure-redis"data_type => "list"  db => 5 host => "192.168.1.47"port => "6379"password => "123456"key => "filebeat-log"}
}
output {stdout {}if [type] == "soure-bates"{elasticsearch {hosts => ["192.168.1.99:9201","192.168.1.99:9202","192.168.1.99:9203"]user => "elastic"password => "123456"index => "soure-bates-%{+yyyy.MM.dd}"}} else if [type] == "soure-tcp" {elasticsearch {hosts => ["192.168.1.99:9201","192.168.1.99:9202","192.168.1.99:9203"]user => "elastic"password => "123456"index => "soure-tcp-%{+yyyy.MM.dd}"}} else if [type] == "soure-redis"{elasticsearch {hosts => ["192.168.1.99:9201","192.168.1.99:9202","192.168.1.99:9203"]user => "elastic"password => "123456"index => "soure-redis-%{+yyyy.MM.dd}"}} else {elasticsearch {hosts => ["192.168.1.99:9201","192.168.1.99:9202","192.168.1.99:9203"]user => "elastic"password => "123456"index => "soure-other-%{+yyyy.MM.dd}"}}
}

3.Filebeat配置(TCP)

root@ubuntu2204test99:/usr/local/filebeat-7.17.24# pwd
/usr/local/filebeat-7.17.24
root@ubuntu2204test99:/usr/local/filebeat-7.17.24# cat filebeat-tcp-logstatsh-es.yml# Filebeat tcp配置,监听tcp9000断后来的信息并写入到logstash
filebeat.inputs:
- type: tcphost: "0.0.0.0:9001"output.logstash:hosts: ["192.168.1.99:7777"]# Filebeat启动命令
root@ubuntu2204test99:/usr/local/filebeat-7.17.24# ./filebeat -e -c filebeat-tcp-logstatsh-es.yml --path.data /tmp/filebeat01/# 测试命令
root@ubuntu2204test99:~/elkf/logstash/pipeline# echo "this is filebeat 9001" |nc 192.168.1.99 9001

4.Filebeat配置(Redis)

root@ubuntu2204test99:/usr/local/filebeat-7.17.24# pwd
/usr/local/filebeat-7.17.24
root@ubuntu2204test99:/usr/local/filebeat-7.17.24# cat filebeat-redis-logstatsh-es.yml
filebeat.inputs:
- type: tcphost: "0.0.0.0:9000"output.redis:hosts: ["192.168.1.47:6379"]password: "123456"key: "filebeat-log"db: 5 # 数据库编号timeout: 5# Filebeat启动命令  
root@ubuntu2204test99:/usr/local/filebeat-7.17.24# ./filebeat -e -c filebeat-redis-logstatsh-es.yml --path.data /tmp/filebeat02/# 测试命令
root@ubuntu2204test99:~/elkf/logstash/pipeline# echo "this is redis 9000" |nc 192.168.1.99 9000

5.nc直接向Logstash写入

root@ubuntu2204test99:/usr/local/filebeat-7.17.24# echo 'hello this is nc to logstash 8888' |nc 192.168.1.99 8888

6.建立索引模式查看数据

http://www.dtcms.com/a/481961.html

相关文章:

  • selenium 常用xpath写法
  • selenium定位元素失败,常见错误有哪些?
  • 生态网站模板网站建设在线商城
  • 02117 信息组织【第五章】
  • Cloudflare zero trust内网建站,子比付费主题无法获取授权怎么办?
  • ubuntu 安装websocat
  • Ubantu安装MySQL8.0
  • 【AI】数学基础之矩阵
  • 计算机组成原理 刘宏伟 第四章 存储器(上)
  • 南京市雨花台区建设局网站php网站开发文章管理系统
  • 新手做国风视频难?AI + 敦煌美学高效出片教程
  • 友思特应用 | 流速测量:用于微流控芯片的多普勒OCT测速技术
  • 线程池的一些了解
  • R语言利用Export包导出pptx格式的文件有错误的原因
  • 金坛建设网站dw个人主页制作模板
  • AsmDude2 ASM汇编语言插件安装方式 基于Visual Studio 2022 直接插件安装无法使用的破解之法
  • 双目三维重建-2双目系统标定
  • 深入理解 PostgreSQL 数据库的 MVCC:原理、优势与实践
  • 基于python智能家居环境质量分析系统的设计与实现
  • 免费公司网站建设烟台网站制作开发
  • 射频前端MMIC:5G时代的技术引擎与市场机遇
  • 25G SFP28 光模块:中高速场景的高适配之选
  • 计算机毕设项目推荐:基于SpringBoot+Vue的非物质文化遗产再创新系统
  • 梦丘操作系统(MOS)
  • 9-机器学习与大模型开发数学教程-第1章 1-1 课程介绍与数学在机器学习中的作用
  • 成品网站管系统戴尔网站建设的特点
  • 【机器学习01】监督学习、无监督学习、线性回归、代价函数
  • 互联网大厂Java面试:缓存技术与监控运维的深度探讨
  • 用dw设计网站模板下载地址安徽工程建设官方网站
  • 【Linux】五种IO模型 + 非阻塞IO