当前位置：首页 > news >正文

ELK框架Logstash配合Filebeats和kafka使用

news 2026/2/11 4:21:56

ELK框架Logstash配合Filebeats和kafka使用

本文目录

- ELK框架Logstash配合Filebeats和kafka使用
- - 配置文件结构
  - input为标准输入，output为标准输出
  - input为log文件
  - - output为标准输出
    - output为es
  - input为tcp
  - - springboot配置
    - logstash配置
  - input为filebeats
  - - filebeats配置
    - logstash配置
  - input为kafka
  - - filebeats设置
    - logstash配置

配置文件结构

配置文件为：logstash.yml

需要自己新建conf文件，设置input，filter和output，文件结构如下，自带的logstash-sample.conf内容如下

input { }
filter {}
output {}

启动命令

bin/logstash -f config/logstash.conf

https://www.elastic.co/guide/en/logstash/current/input-plugins.html

input为标准输入，output为标准输出

input { stdin { } 
}
output {elasticsearch { hosts => ["localhost:9200"] }stdout { }
}

input为log文件

output为标准输出

input {# 从文件读取日志信息file {path => "/xxx/demolog/logs/myapp-info.log"type => "ghn"start_position => "beginning"}}output {stdout { codec => rubydebug }
}

output为es

input {# 从文件读取日志信息file {path => "/xxx/demolog/log/demolog-*.log"type => "ghn"start_position => "beginning"}}output {# 输出到 elasticsearchelasticsearch {hosts => ["localhost:9200"] user => "elastic"password => "xxxxxx"ssl => "true"cacert => "/xxx/elk/logstash-8.9.1/config/certs/http_ca.crt"index => "ghn-%{+YYYY.MM.dd}"}stdout {  }
}

input为tcp

配合springboot/springcloud使用

springboot配置

官方github：https://github.com/logfellow/logstash-logback-encoder
在pom.xml添加依赖

        <dependency><groupId>net.logstash.logback</groupId><artifactId>logstash-logback-encoder</artifactId><version>7.4</version></dependency>

在logback-spring.xml添加配置

    <appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender"><destination>127.0.0.1:4560</destination><!-- encoder is required --><encoder class="net.logstash.logback.encoder.LogstashEncoder" /></appender><root level="info"><appender-ref ref="CONSOLE"/><appender-ref ref="stash" /></root>

logstash配置

input {# 从文件读取日志信息tcp {host => "0.0.0.0"mode => "server"port => 4560codec => json_lines}}output {# 输出到 elasticsearchelasticsearch {hosts => ["localhost:9200"] user => "elastic"password => "xxxxxx"ssl => "true"cacert => "xxx/logstash-8.9.1/config/certs/http_ca.crt"index => "ghn-%{+YYYY.MM.dd}"}stdout { }# stdout { codec => rubydebug }
}

logstash终端查看
kibana查看

input为filebeats

filebeats配置

配置文件位置：filebeat-8.9.1-darwin-aarch64/filebeat.yml，修改如下部分，指定log位置为springboot的目录

filebeat.inputs:
- type: filestreamenabled: truepaths:- /xxx/xxx/*.log

启动

./filebeat -e -c filebeat.yml -d "publish"

与logstash建立了连接，启动成功

logstash配置

input {beats {port => 5044}
}output {elasticsearch {hosts => ["localhost:9200"] user => "elastic"password => "xxxxxx"ssl => "true"cacert => "/xxxx/logstash-8.9.1/config/certs/http_ca.crt"index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"}
}

启动logstash

bin/logstash -f config/logstash-filebeat.conf

获取从filebeats发来的日志

kibana

kibana中数据视图已经能够看到
查看详情

input为kafka

官方文档：https://www.elastic.co/guide/en/logstash/current/use-filebeat-modules-kafka.html

filebeats设置

output.kafka:hosts: ["localhost:9092"]topic: "filebeat"codec.json:pretty: false

./filebeat -e -c filebeat.yml -d "publish"

logstash配置

input {kafka {bootstrap_servers => ["localhost:9092"]topics => ["filebeat"]codec => json}}output {# 输出到 elasticsearchelasticsearch {hosts => ["localhost:9200"] user => "elastic"password => "xxxxxx"ssl => "true"cacert => "/xxx/elk/logstash-8.9.1/config/certs/http_ca.crt"index => "ghn-%{+YYYY.MM.dd}"}stdout { }# stdout { codec => rubydebug }
}

kafka启动
logstash查看
kafka关闭

https://www.elastic.co/guide/en/logstash/current/plugins-inputs-kafka.html

ELK框架Logstash配合Filebeats和kafka使用

ELK框架Logstash配合Filebeats和kafka使用本文目录 ELK框架Logstash配合Filebeats和kafka使用配置文件结构input为标准输入，output为标准输出input为log文件output为标准输出output为es input为tcpspringboot配置logstash配置 input为filebeatsfilebeats配置logsta…...

编程日记 2023/9/8 23:17:08

后端面试话术集锦第十二篇：java基础部分面试话术

这是后端面试集锦第十二篇博文——java基础部分面试话术❗❗❗ 1. String类中常用的方法 split()：把字符串分割成字符串数组 indexOf()：从指定字符提取索引位置 trim()：去除字符串两端空格 replace()：替换 hashCode()：返回此字符串的哈希码 subString()：截取字符串 equa…...

编程日记 2023/9/8 23:16:07

【广州华锐互动】电厂三维数字孪生大屏的功能和优势

在工业互联网的背景下，电厂三维数字孪生大屏系统正在逐渐成为电力行业的重要技术。通过创建电厂的虚拟模型，这个数字孪生系统可以实现对实际电厂的实时监控，预测维护需求，优化运营效率，甚至在某些情况下，能…...

编程日记 2023/9/8 23:15:06

es6解构用法

一: 解构数组二：解构对象一: 解构数组原理：模式(结构匹配), 索引值相同的完成赋值总结：位置对应二：解构对象原理：模式(结构匹配), 属性名相同的完成赋值 {}{} 对象结构赋值的应用常用的就以上两种 &#…...

编程日记 2023/9/8 23:14:05

a_bogus 音算法还原大赏

a_bogus算法还原大赏 hello，大家好呀，我是你的好兄弟，[星云牛马]，花了几天时间算法还原了这个参数的加密过程，一起看看吧，记得加入我们的学习群：529528142 天才第一步，F12你会不&am…...

编程日记 2023/9/8 23:13:04

【计算机网络】UDP协议详解

目录前言端口号的拓展端口号范围划分 netstat pidof UDP协议 UDP协议端格式 UDP的特点面向数据报 UDP的缓冲区 UDP使用注意事项基于UDP的应用层协议前言我们前面讲完了http和https协议，它们都属于应用层，按照TCP/IP五层模…...

编程日记 2023/9/8 23:12:03

题目链接：满足条件的01序列 #include <iostream> #include <algorithm>using namespace std;typedef long long LL;const int mod 1e9 7;int qmi(int a, int k, int p) {int res 1;while(k){if(k & 1) res (LL) res * a % p;a (LL) a * a % p;…...

编程日记 2023/9/8 23:11:01

获取街道、乡镇级的地图geoJson数据，使用echarts绘制地图

在此以泰州靖江市为例为例，记录一下实现过程 1、整体完成后实现的效果如下 2、获取数据 （1）DataV.GeoAtlas 第一个能想到的获取数据的网站就是它， 是阿里推出的一个用于获取全国、各省、各市以及个县级市详细地图信息的json文…...

编程日记 2023/9/8 23:10:00

DBMS_RESOURCE_MANAGER

参考文档： Database Administrator’s Guide 27 Managing Resources with Oracle Database Resource Manager 27.5.5 Creating a Resource Plan BEGINDBMS_RESOURCE_MANAGER.CREATE_PENDING_AREA();DBMS_RESOURCE_MANAGER.CREATE_PLAN(PLAN > bugdb_plan,…...

编程日记 2023/9/8 23:08:59

通俗讲解傅里叶变换

参考：六一礼物：给孩子解释什么是傅里叶变换牛！不看任何数学公式来讲解傅里叶变换如何直观形象、生动有趣地给文科学生介绍傅里叶变换？ - 知乎从基说起…… 从数学的角度，提供一个形象有趣的解释。理解傅里叶变换的钥匙是理解基♂，它能让你重新认识世界。 1. 什么是…...

编程日记 2023/9/8 23:07:55

数据结构——带头双向循环链表

数据结构——带头双向循环链表一、带头双向循环链表的定义二、带头双向循环链表的实现2.1初始化创建带头双向循环链表的节点2.2申请新节点2.3节点的初始化2.4带头双向循环链表的尾插2.5带头双向循环链表的头插2.6判空函数2.7带头双向循环链表的打印函数2.8带头双向循环链表的尾…...

编程日记 2023/9/8 23:06:55

MySQL大数据量高速迁移，500GB只需1个小时

在上篇「快、准、稳的实现亿级别MySQL大表迁移」的文章中，介绍了NineData在单张大表场景下的迁移性能和优势。但在大部分场景中，可能遇到的是多张表构成的大数据量场景下的数据搬迁问题。因为搬迁数据量较大，迁移的时长、稳定性及准确性都受到…...

编程日记 2023/9/8 23:05:53

kafka复习：（25）kafka stream

一、java代码： package com.cisdi.dsp.modules.metaAnalysis.rest.kafka2023;import org.apache.kafka.common.serialization.Serdes; import org.apache.kafka.streams.KafkaStreams; import org.apache.kafka.streams.StreamsBuilder; import org.apache.kafka.s…...

编程日记 2023/9/8 23:04:52

接口自动化测试总结

一、什么项目适合做自动化测试？ 软件需求变动不频繁测试脚本的稳定性决定了自动化测试的维护成本。如果软件需求变动过于频繁，测试人员需要根据变动的需求来更新测试用例以及相关的测试脚本，而脚本的维护本身就是一个代码开发的过程&#x…...

编程日记 2023/9/8 23:03:51

【Redis】Lua脚本在Redis中的基本使用及其原子性保证原理

文章目录背景一、Eval二、EvalSHA三、Redis 对 Lua 脚本的管理3.1 script flush3.2 script exists3.3 script load3.4 script kill 四、Lua在Redis中原子性执行的原理背景 Lua 本身是一种轻量小巧的脚本语言，在Redis2.6版本开始引入了对Lua脚本的支持。通过在服务…...

编程日记 2023/9/8 23:02:50

汇编--int指令

中断信息可以来自CPU的内部和外部， 当CPU的内部有需要处理的事情发生的时候，将产生需要马上处理的中断信息，引发中断过程。在http://t.csdn.cn/jihpG，我们讲解了中断过程和两种内中断的处理。这一章中， 我们讲解另一种…...

编程日记 2023/9/8 23:01:49

生成式AI的JavScript技术栈

如果不使用新的软件基础设施技术，就很难理解它们。至少，a16z 基础设施团队发现了这一点，而且因为我们中的许多人都是以程序员的身份开始职业生涯的，所以我们经常通过实践来学习。尤其是生成式AI浪潮的情况尤其如此，它…...

编程日记 2023/9/8 23:00:47

从零开始学习软件测试-第39天笔记

接口测试 http消息结构请求报文请求行请求方式 url 协议版本请求头空行请求体响应报文响应行协议版本状态码状态消息响应头空行响应体请求参数类型 path参数写在路径中的 https://xxx.xxx.com/参数值query参数写在url问号后面，以键值对形式存在 h…...

编程日记 2023/9/8 22:59:45

【多思路附源码】2023高教社杯国赛数学建模C题思路 - 蔬菜类商品的自动定价与补货决策

赛题介绍在生鲜商超中，一般蔬菜类商品的保鲜期都比较短，且品相随销售时间的增加而变差， 大部分品种如当日未售出，隔日就无法再售。因此， 商超通常会根据各商品的历史销售和需求情况每天进行补货。由于商超销售的蔬…...

编程日记 2023/9/8 22:58:43

Vue2+Vue3基础入门到实战项目（六）——课程学习笔记

镇贴！！！ day07 vuex的基本认知使用场景某个状态在很多个组件来使用 (个人信息) 多个组件共同维护一份数据 (购物车) 构建多组件共享的数据环境 1.创建项目 vue create vuex-demo 2.创建三个组件, 目录如下 |-components |--Son1.…...

编程日记 2023/9/8 22:57:43

UE5 学习系列（二）用户操作界面及介绍

这篇博客是 UE5 学习系列博客的第二篇，在第一篇的基础上展开这篇内容。博客参考的 B 站视频资料和第一篇的链接如下： 【Note】：如果你已经完成安装等操作，可以只执行第一篇博客中 2. 新建一个空白游戏项目章节操作，重…...

编程新知 2026/2/10 11:02:44

SkyWalking 10.2.0 SWCK 配置过程

SkyWalking 10.2.0 & SWCK 配置过程 skywalking oap-server & ui 使用Docker安装在K8S集群以外，K8S集群中的微服务使用initContainer按命名空间将skywalking-java-agent注入到业务容器中。 SWCK有整套的解决方案，全安装在K8S群集中。具体可参…...

编程新知 2025/8/23 5:51:08