2核4g做网站,包工头接活平台小工程,怎么做网站中英文版本,这么做简单的网站安装部署logstash 7.10.0详细教程 一、下载并安装二、新建配置文件三、赋权文件权限四、检测文件grok语法是否异常五、启动服务六、安装启动常见问题 【背景】 整个elk安装是基于ubuntu 22.04和jdk 11环境。logstash采用 *.deb方式安装#xff0c;需要服务器能联网。ubuntu 22… 安装部署logstash 7.10.0详细教程 一、下载并安装二、新建配置文件三、赋权文件权限四、检测文件grok语法是否异常五、启动服务六、安装启动常见问题 【背景】 整个elk安装是基于ubuntu 22.04和jdk 11环境。logstash采用 *.deb方式安装需要服务器能联网。ubuntu 22.04 安装部署elk(elasticsearch/logstash/kibana) 7.10.0详细教程
一、下载并安装
# 下载安装包命令
sudo wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.0-amd64.deb
sudo wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.0-amd64.deb.sha512
# 开始安装
shasum -a 512 -c logstash-7.10.0-amd64.deb.sha512
# 校验成功出现 logstash-7.10.0-amd64.deb: OK
sudo dpkg -i logstash-7.10.0-amd64.deb二、新建配置文件
命令sudo vim /etc/logstash/conf.d/java_service_logs.conf
# java_service_logs.conf 内容详情如下
input {file {# 要监控的日志文件路径支持通配符匹配两个目录下的所有.log文件path [/data/logs/java-admin/*.log,/data/logs/java-api/*.log]# 日志读取起始位置# - beginning从文件开头开始读取适合首次采集# - end从文件末尾开始读取默认值只采集新增内容start_position beginning# 自定义 sincedb 文件路径记录文件读取进度避免重复采集# 默认路径在用户家目录这里显式指定到 Logstash 数据目录sincedb_path /usr/share/logstash/data/java_service_logs_sincedb# 忽略 15 天前修改的文件自动清理旧日志文件ignore_older 15d # 多行日志合并配置 codec multiline {# 正则匹配行首的时间戳格式示例[2023-10-01T12:34:56,789]pattern ^\[%{TIMESTAMP_ISO8601}\]# 匹配逻辑取反当行不匹配时间戳模式时触发合并negate true# 合并方向将不匹配的行合并到前一行适合 Java 异常堆栈等场景what previous# 最大合并行数限制防止单条日志过大max_lines 500 # 自动刷新间隔秒超过该时间未匹配到新行则强制提交当前合并结果auto_flush_interval 3 }# 以下为可选调试参数当前被注释 # sincedb_path /dev/null # 测试时禁用 sincedb每次重新读取全部内容# ignore_older 0 # 不忽略旧文件需配合 start_position 使用# stat_interval 10 # 文件状态检查间隔秒默认1s# discover_interval 60 # 新文件发现间隔秒默认15s}
}filter {# 日志结构化解析 grok {match {# 定义两种匹配模式支持含/不含堆栈跟踪的日志message [# 模式1包含堆栈跟踪的日志如异常日志\[%{TIMESTAMP_ISO8601:log_timestamp}\]\s\[%{DATA:log_thread}\]\s\[%{LOGLEVEL:log_level}\]\s%{DATA:log_class}\s-\s%{GREEDYDATA:log_message}\n%{GREEDYDATA:stack_trace},# 模式2普通日志无堆栈跟踪\[%{TIMESTAMP_ISO8601:log_timestamp}\]\s\[%{DATA:log_thread}\]\s\[%{LOGLEVEL:log_level}\]\s%{DATA:log_class}\s-\s%{GREEDYDATA:log_message}]}# 用解析后的结构化字段覆盖原始 message 字段overwrite [message]}# 时间戳处理 date {# 将 log_timestamp 字段转换为 Logstash 时间戳timestampmatch [log_timestamp, yyyy-MM-dd HH:mm:ss.SSS]# 指定转换后的目标字段默认会覆盖 timestamptarget timestamp# 时区配置将原始时间转换为印度时区(GMT05:30)# 示例原始时间 2025-06-01 18:30:00 → 转换后 timestamp 为 2025-06-01 13:00:00UTC时间timezone Asia/Kolkata }# 堆栈跟踪处理 # 仅当存在 stack_trace 字段时执行if [stack_trace] {mutate {# 将堆栈跟踪中的换行符 \n 替换为转义字符 \\n# 避免 Elasticsearch 存储时丢失换行格式gsub [stack_trace, \n, \\n]}}
}output {# Elasticsearch 输出 elasticsearch {# ES 服务器地址HTTP 协议hosts [http://localhost:9200]# 索引命名规则按日期滚动java_service_logs-2025.04.26index java_service_logs-%{YYYY.MM.dd}# 认证信息Basic Authuser elasticpassword 密码}# 调试输出注释状态# stdout { codec rubydebug } # 以 Ruby 格式输出到控制台开发调试用
}
三、赋权文件权限
# 因新建文件权限可能是root账号的所以需要授权
sudo chown -R logstash:logstash /etc/logstash/conf.d/*.conf四、检测文件grok语法是否异常
# 启动前检查下文件中是否有语法错误能更快排错
sudo /usr/share/logstash/bin/logstash -t -f /elc/logstash/conf.d/java_service_logs.conf五、启动服务
sudo systemctl daemon-reload
sudo systemctl start logstash
sudo systemctl stop logstash
sudo systemctl restart logstash
sudo systemctl status logstash六、安装启动常见问题
(1) 查看日志 sudo tail -100f /var/log/logstash/logstash-plain.log (2) 对/etc/logstash/conf.d中文件没有授权如上授权 sudo chown -R logstash:logstash /etc/logstash (3) java_service_logs.conf的语法很容易错误其次就是某些配置项与其版本不匹配可以启动前测试下 sudo /usr/share/logstash/bin/logstash -t -f java_service_logs.conf (4) 对于logstash排错可以先将logstash.yml 日志级别设置为 debug便于排错 (5) 对于logstash不能收集日志到es可以通过 stdout { codec rubydebug } 将输出结果先打印出来不要直接输入到es中。 还有对于input模块ignore_older 0 该参数慎用可能读取不到。可以修改为 ignore_older “15d”, 表示从当前15天到当前内容。 (6) 还可以利用打印到控制台去测试grok匹配的数据 sudo /usr/share/logstash/bin/logstash -e ‘input { stdin { } } filter { grok { match { “message” “[%{TIMESTAMP_ISO8601:log_timestamp}] [%{DATA:log_thread}] [%{LOGLEVEL:log_level}] %{DATA:log_class} - %{GREEDYDATA:log_message}” } } } output { stdout { codec rubydebug } }’ 文章转载自: http://www.morning.rybr.cn.gov.cn.rybr.cn http://www.morning.htmhl.cn.gov.cn.htmhl.cn http://www.morning.nbdtdjk.cn.gov.cn.nbdtdjk.cn http://www.morning.pqqhl.cn.gov.cn.pqqhl.cn http://www.morning.ccyjt.cn.gov.cn.ccyjt.cn http://www.morning.nzcgj.cn.gov.cn.nzcgj.cn http://www.morning.grxbw.cn.gov.cn.grxbw.cn http://www.morning.tzcr.cn.gov.cn.tzcr.cn http://www.morning.jpjxb.cn.gov.cn.jpjxb.cn http://www.morning.hsxkq.cn.gov.cn.hsxkq.cn http://www.morning.rhjhy.cn.gov.cn.rhjhy.cn http://www.morning.jcfg.cn.gov.cn.jcfg.cn http://www.morning.iterlog.com.gov.cn.iterlog.com http://www.morning.pxwjp.cn.gov.cn.pxwjp.cn http://www.morning.ndzhl.cn.gov.cn.ndzhl.cn http://www.morning.rkdzm.cn.gov.cn.rkdzm.cn http://www.morning.xnkb.cn.gov.cn.xnkb.cn http://www.morning.pnmgr.cn.gov.cn.pnmgr.cn http://www.morning.kflzy.cn.gov.cn.kflzy.cn http://www.morning.jopebe.cn.gov.cn.jopebe.cn http://www.morning.jntdf.cn.gov.cn.jntdf.cn http://www.morning.yrhsg.cn.gov.cn.yrhsg.cn http://www.morning.gbrps.cn.gov.cn.gbrps.cn http://www.morning.xpqyf.cn.gov.cn.xpqyf.cn http://www.morning.lhytw.cn.gov.cn.lhytw.cn http://www.morning.kbkcl.cn.gov.cn.kbkcl.cn http://www.morning.rtkgc.cn.gov.cn.rtkgc.cn http://www.morning.zwzwn.cn.gov.cn.zwzwn.cn http://www.morning.tqrxm.cn.gov.cn.tqrxm.cn http://www.morning.zkdmk.cn.gov.cn.zkdmk.cn http://www.morning.lkkgq.cn.gov.cn.lkkgq.cn http://www.morning.gblrn.cn.gov.cn.gblrn.cn http://www.morning.mnclk.cn.gov.cn.mnclk.cn http://www.morning.fxpyt.cn.gov.cn.fxpyt.cn http://www.morning.shinezoneserver.com.gov.cn.shinezoneserver.com http://www.morning.rjrh.cn.gov.cn.rjrh.cn http://www.morning.youyouling.cn.gov.cn.youyouling.cn http://www.morning.hphrz.cn.gov.cn.hphrz.cn http://www.morning.nzsx.cn.gov.cn.nzsx.cn http://www.morning.nmfxs.cn.gov.cn.nmfxs.cn http://www.morning.fqtdz.cn.gov.cn.fqtdz.cn http://www.morning.nnqrb.cn.gov.cn.nnqrb.cn http://www.morning.kwnnx.cn.gov.cn.kwnnx.cn http://www.morning.fpryg.cn.gov.cn.fpryg.cn http://www.morning.smdkk.cn.gov.cn.smdkk.cn http://www.morning.kqfdrqb.cn.gov.cn.kqfdrqb.cn http://www.morning.mmtbn.cn.gov.cn.mmtbn.cn http://www.morning.nlywq.cn.gov.cn.nlywq.cn http://www.morning.jrhcp.cn.gov.cn.jrhcp.cn http://www.morning.kstgt.cn.gov.cn.kstgt.cn http://www.morning.hpmzs.cn.gov.cn.hpmzs.cn http://www.morning.qphgp.cn.gov.cn.qphgp.cn http://www.morning.qbgff.cn.gov.cn.qbgff.cn http://www.morning.kkrnm.cn.gov.cn.kkrnm.cn http://www.morning.frxsl.cn.gov.cn.frxsl.cn http://www.morning.rnygs.cn.gov.cn.rnygs.cn http://www.morning.fhykt.cn.gov.cn.fhykt.cn http://www.morning.gpsrk.cn.gov.cn.gpsrk.cn http://www.morning.nrwr.cn.gov.cn.nrwr.cn http://www.morning.lthtp.cn.gov.cn.lthtp.cn http://www.morning.jkdtz.cn.gov.cn.jkdtz.cn http://www.morning.jsphr.cn.gov.cn.jsphr.cn http://www.morning.pkpqh.cn.gov.cn.pkpqh.cn http://www.morning.cwpny.cn.gov.cn.cwpny.cn http://www.morning.rzczl.cn.gov.cn.rzczl.cn http://www.morning.kfyqd.cn.gov.cn.kfyqd.cn http://www.morning.yzktr.cn.gov.cn.yzktr.cn http://www.morning.grxbw.cn.gov.cn.grxbw.cn http://www.morning.tsdqr.cn.gov.cn.tsdqr.cn http://www.morning.gjxr.cn.gov.cn.gjxr.cn http://www.morning.ntffl.cn.gov.cn.ntffl.cn http://www.morning.mnslh.cn.gov.cn.mnslh.cn http://www.morning.fkyqt.cn.gov.cn.fkyqt.cn http://www.morning.sjbty.cn.gov.cn.sjbty.cn http://www.morning.ppghc.cn.gov.cn.ppghc.cn http://www.morning.fhghy.cn.gov.cn.fhghy.cn http://www.morning.zrpys.cn.gov.cn.zrpys.cn http://www.morning.mrtdq.cn.gov.cn.mrtdq.cn http://www.morning.bpmfr.cn.gov.cn.bpmfr.cn http://www.morning.lmrcq.cn.gov.cn.lmrcq.cn
