logstash 消费kafka数据,转发到tcp端口,解决logstash时间差8小时

原创 已于 2024-07-04 16:04:02 修改 · 960 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #logstash

于 2023-09-06 16:44:17 首次发布
本文介绍了如何配置Logstash从Kafka消费数据,过滤规则,以及将数据输出到文件和UMP平台。还涵盖了Logstash服务的启动、调试和日志路径的修改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1, logstash 配置文件

[root@host1: ]  cat /opt/logstash/kafka-to-tcp.yml
input { 
	#stdin{ }
	kafka {
	  bootstrap_servers => "192.168.0.11:9092" #这里可以是kafka集群,如"192.168.149.101:9092,192.168.149.102:9092"
	  consumer_threads => 3 #等于 topic分区数
	  group_id => "logstash_123"
	  #client_id => "logstash1" #注意,多台logstash实例消费同一个topics时,client_id需要指定不同的名字
	  
	  #auto_offset_reset => "latest"
	  auto_offset_reset => "earliest"
	  topics => ["alertTopic1"]
	  codec => json { charset => "UTF-8" }
	 }
}

filter { 
     #logstash系统默认时区为UTC,与中国时间差了8小时,所以需要修改@timestamp的值
	 ruby {
		code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
	 }
	 ruby {
		code => "event.set('@timestamp', event.get('timestamp'))"
	 }
	 
	 #删除某些数据:正则取反,根据json字段ruleName字段内容删除数据
	 if ([ruleName] !~ ".*主机告警.*") {
		drop {}
	 } 

	 mutate {  
		#删除某些json字段, 修改某些字段内容
		remove_field => ["eventId","ruleId"]
		gsub => [
					"Msg" , "[\r|\n]" , ""                   
				]
	 }
}

output {
	#输出到命令行窗口,方便调试
	#stdout{}

	#输出到文件,方便排查告警漏告等问题
	file {
		#codec =>  json_lines  { charset => "UTF-8" }
		codec => plain {
		       #如果需要换行输出,需要修改config/logstash.yml的配置 ==> echo config.support_escapes: true >> config/logstash.yml
			   charset=> "UTF-8"
			   format =>"%{@timestamp}=====> %{TIME} 测试环境--ruleName:%{ruleName},Msg:%{Msg}\n"
		 }
		path => "/tmp/b.log"
	}

	#输出UMP平台对接指定的ip、端口,以指定的格式推送到UMP集中告警平台
	tcp {
		host => "192.168.0.11"
		port => "514"
		codec => plain {
		       #如果需要换行输出,需要修改config/logstash.yml的配置 ==> echo config.support_escapes: true >> config/logstash.yml
			   charset=> "UTF-8"
			   format =>"%{TIME} 测试环境--ruleName:%{ruleName},Msg:%{Msg}\n"
		 }
	}
}

2,调试并后台启动

  • ./bin/logstash -f /xx/xx.yml
[root@host1: ]  cat /usr/lib/systemd/system/logstashtcp.service
[Unit]
Description=Logstash
Requires=network.service
After=network.service

[Service]
LimitNOFILE=65536
LimitMEMLOCK=infinity
WorkingDirectory=/opt/logstash/
ExecStart=/bin/sh bin/logstash  -f  kafka-to-tcp.yml
ExecReload=/bin/kill -HUP $MAINPID
KillMode=mixed
SuccessExitStatus=143
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

3, 修改logstash 服务日志路径

 sed -i.bak 's@${sys:ls.logs}@/xx/yy@' config/log4j2.properties 
 重启logstash服务
全面解析Logstash:从入门到精通,打造高效日志处理系统!(二)
邓邓子的博客
11-20 1410
文件输入插件(file)允许 Logstash 从指定的文件路径读取数据。这个插件非常适合于处理日志文件,它可以监控文件的变化,并在文件更新时读取新的内容。Logstash 支持正则表达式来匹配文件路径,使得监控多个文件变得更为简单。文件输入插件是 Logstash 中一个非常强大的工具,它能够帮助用户从文件系统中收集和读取数据。通过合理的配置,Logstash 可以适应不同的日志收集需求,无论是处理简单的日志文件还是复杂的日志轮转场景。掌握文件输入插件的配置和使用,对于构建高效的数据处理流程至关重要。
微服务和kafka
m0_51586984的博客
06-26 1767
ZooKeeper 是一个开源的分布式协调服务,ZooKeeper框架最初是在“Yahoo!"上构建的,用于以简单而稳健的方式访问他们的应用程序。后来,Apache ZooKeeper成为Hadoop,HBase和其他分布式框架使用的有组织服务的标准。例如,Apache HBase使用ZooKeeper跟踪分布式数据的状态。ZooKeeper 的设计目标是将那些复杂且容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并以一系列简单易用的接口提供给用户使用。
Logstash消费kafka同步数据到Elasticsearch
Map的博客
05-08 6161
1. 同步数据到Elastic几种方式 目前要把kafka中的数据传输到elasticsearch大概有一下几种方法: 1) logstash 2)flume 3)spark streaming 4)kafka connect 5)开发程序消费kafka写入elasticsearch 本文介绍如何使用LogstashKafka中的数据写入到ElasticSearch,这里Kafkalogstash、elasticsearch安装就详述了。 Logstash工作的流程由三部分组成: in
kafak之间的转发
shuaidong_521的博客
03-27 1589
近期要实现一个业务,将一个环境kafka中的数据转发到另一个环境kafka中~ 话不多说,干活!!emmm···· --------------------------------------------------------华丽丽的代码风格线---------------------------------------------------------------- import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONOb
原理实践,全面讲解Logstash+Kibana+kafka
lt_xiaodou的博客
10-10 3645
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。而在官网,对于Logstash的介绍更是完整,我这里就展示一下官网的介绍输入:采集各种样式、大小和来源的数据过滤器:实时解析和转换数据输出:选择你的存储,导出你的数据而在官网的介绍中,最让我兴奋的就是可扩展性,Logstash 采用可插拔框架,拥有 200 多个插件。
使用ELK(Elasticsearch、Logstash、Kibana)和Kafka实现微服务统一日志管理
zyxpython的博客
05-09 1085
我所在的项目组采用的就是这套架构,由于生产所需的配置较高,且涉及较多持久化操作,采用的都是性能高配的云主机搭建方式而非时下流行的容器搭建。日志采集器Logstash其功能虽然强大,但是它依赖java、在数据量大的时候,Logstash进程会消耗过多的系统资源,这将严重影响业务系统的性能,而filebeat就是一个完美的替代者,它基于Go语言没有任何依赖,配置文件简单,格式明了,同时filebeat比logstash更加轻量级,所以占用系统资源极少,非常适合安装在生产机器上。
Logstash性能优化与数据处理流程探讨
它具有强大的数据收集和处理能力,能够从各种源头(如日志文件、消息队列、数据库等)采集数据,并经过自定义的过滤和处理后,将数据发送到指定的目标(如Elasticsearch、Kafka等)。Logstash在实时数据处理和日志...
K8S学习之基础四十二:日志收集系统简介
最新发布
云上艺旅的博客
03-21 1171
k8s日志收集系统
65、zookeeper+kafka实现订阅号生产及阅读
m0_74149099的博客
08-05 946
在高并发的情况下,同步请求来不及处理,请求太多会造成阻塞。比如说大量请求并发到数据库,too many connection 报错。消息队列,使用异步处理方式,可以缓解系统处理请求的压力。例如:短信验证码、邮箱验证都是消息队列的一种。
66、elk集群+(filebeat+nginx)+kafka集群、rsync同步和inotify上传
m0_74149099的博客
08-06 1209
===rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。Rsync 是 Linux 系统下的数据镜像备份工具,使用快速增量备份工具 Remote Sync 可以远程同步,
通过logstash消费kafka数据到elasticsearch
qq_22331931的博客
05-06 6563
logstash是什么? Logstash是一个开源数据收集引擎,具有实时管道功能。 Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 数据往往以各种各样的形式,或分散或集中地存在于很多系统中。 关于logstash的介绍官网写的非常详细,这里就不再过多介绍了,感兴趣的小伙伴可以自行去官网查看,我们今天的主要目的是如果通过logstashkafka消费数据,并对数据进行简单的处理然后写入到elasticsearch中 一、运行kafka并写入测试数据 我们直接
logstash接收kafka日志
虫虫的博客
04-07 3629
logstash接收kafka日志
logstash收集TCP端口日志
weixin_30883311的博客
07-16 3145
logstash收集TCP端口日志官方地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html 编写logstash文件 [root@elk-node1 conf.d]# cat tcp.conf input{ tcp{ host => "192.168.24...
ELK之Logstash解析时间相差8h的问题
一掬净土
11-12 1581
logstash解析的时间为与实际时间想差8h。
kafka接收外部接口的数据,并实现转发
2301_77899321的博客
07-14 3225
JAVA实现kafka接收外部接口的数据,并实现转发
kafka web端管理工具 kafka-manager【转发
weixin_30563917的博客
05-18 269
1,下载与安装 $ git clone https://github.com/yahoo/kafka-manager.git $ cd kafka-manager $ ./sbt clean dist //这一步,耗时比较长 需求有java环境,我用的是java1.8 2,配置kafka-manager MacBook-Pro:univers...
Logstash输入Kafka输出Es配置
技术人集结地
12-12 3729
Logstash是一个开源的数据收集引擎,具有实时管道功能。它可以从各种数据源中动态地统一和标准化数据,并将其发送到你选择的目的地。Logstash的早期目标主要是用于收集日志,但现在的功能已经远远超出这个范围。任何事件类型都可以通过Logstash进行分析,通过输入、过滤器和输出插件进行转换。Logstash的工作原理是使用管道方式进行日志的搜集处理和输出。这个管道包括三个阶段:输入、处理和输出。输入插件从数据源那里消费数据,过滤器插件根据你的期望修改数据,输出插件将数据写入目的地。
logstash消费kafka输出至mysql
zhouqi983774786的博客
09-29 499
进入 /tmp/package/logstash-6.4.1/bin。进入目录 /tmp/package/logstash-6.4.1。进入 /tmp/package/logstash-6.4.1。解压至 /tmp/package。2、安装logstash。输入helloworld。将mysql放进该文件夹。将插件zip放入文件夹。启动logstash
kafka使用路由器做nat端口转发时 连接出错
sun_xuegang的博客
03-01 2702
1.网络结构 描述: 如下图所示 左侧机器(11.100.5.131)在使用kafka命令行访问172.10.220.1:9092查看消息时报错, 报错信息为: Connection to node -1 could not be established. Broker may not be available. (org.apache.kafka.clients.NetworkClient) 2.试错 (1)在kafka机器(36.7.242.42)上修改kafka配置 将listeners和advert
logstash消费kafka缓慢
02-19
Logstash消费Kafka缓慢时,可能有多种原因导致。以下是一些常见的可能原因和解决方法: 1. 网络延迟:检查LogstashKafka之间的网络连接是否正常。确保网络稳定,并且没有任何阻塞或延迟。 2. Logstash配置问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

根哥的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值