第二章 logstash - 输出插件之redis与es

最常用的两个输出插件：

redis
es

一、redis

1、用法

 1 output {
 2     redis{
 3         batch => false
 4         batch_events => 50
 5         batch_timeout => 5
 6         codec => plain
 7         congestion_interval => 1
 8         congestion_threshold => 0
 9         data_type => list
10         db => 0
11         host => ["127.0.0.1:6379"]
12         key => xxx
13         password => xxx
14         port => 6379
15         reconnect_interval => 1
16         shuffle_hosts => true
17         timeout => 5
18         workers => 1
19     }
20 }

2、配置项

以上所有配置项都是可选的，没有必须的。（以下4个红色配置是最重要的4个配置）

批处理类（仅用于data_type为list）
- batch：设为true，通过发送一条rpush命令，存储一批的数据
  - 默认为false：1条rpush命令，存储1条数据
  - 设为true之后，1条rpush会发送batch_events条数据或发送batch_timeout秒（取决于哪一个先到达）
- batch_events：一次rpush多少条
  - 默认50条
- batch_timeout：一次rpush最多消耗多少s
  - 默认5s
编码类
- codec：对输出数据进行codec，避免使用logstash的separate filter
拥塞保护（仅用于data_type为list）
- congestion_interval：每多长时间进行一次拥塞检查
  - 默认1s
  - 设为0，表示对每rpush一个，都进行检测
- congestion_threshold：list中最多可以存在多少个item数据
  - 默认是0：表示禁用拥塞检测
  - 当list中的数据量达到congestion_threshold，会阻塞直到有其他消费者消费list中的数据
  - 作用：防止OOM
data_type
- list：使用rpush
- channel：使用publish
db：使用redis的数据库，默认使用0号
host：数组
- eg.["127.0.0.1:6380", "127.0.0.1"]
- 可以指定port，会覆盖全局port
port：全局port，默认6379
key：list或channel的名字
- 支持动态key，例如：logstash-%{type}
password：redis密码，默认不使用密码
reconnect_interval：失败重连的间隔，默认为1s
timeout：连接超时，默认5s

二、es

1、使用方式

 1 output {
 2     elasticsearch {
 3         hosts => ["127.0.0.1:9200"]
 4         action => index
 5         cacert => /xxx
 6         codec => plain
 7         doc_as_upsert => false
 8         document_id => 1
 9         document_type => xxx
10         flush_size => 500
11         idle_flush_time => 1
12         index => logstash-%{+YYYY.MM.dd}
13         keystore => /xxx
14         keystore_password => xxx
15         manage_template => true
16         max_retries => 3
17         parent => nil
18         password => xxx
19         path => /
20         proxy => xxx
21         retry_max_interval => 2
22         routing => xxx
23         script => xxx
24         script_lang => xxx
25         script_type => inline
26         script_var_name => event
27         scripted_upsert => false
28         sniffing => false
29         sniffing_delay => 5
30         ssl => false
31         ssl_certificate_verification => true
32         template => /xxx
33         template_name => logstash
34         template_overwrite => false
35         timeout => 5
36         truststore => /xxx
37         truststore_password => xxx
38         upsert => xxx
39         user => xxx
40         workers => 1
41     }
42 }

2、基本配置

以上配置全部都是可选的，没有必须的。以下列出最重要的几个。

hosts：["127.0.0.1:9200","127.0.0.2:9200"]
action：指定es的行为，index, delete, create, update
- 默认为index：index a document（该document就是一个来自于logstash的event）
- delete：通过id删除一个document（需要指定document_id）
- create：index a document（如果该document已经在index中存在，则失败）
- update：通过id更新一个document
cacert：验证server合法性的.cer或.pem文件路径
codec：
document_id
document_type
index：默认值：logstash-%{+YYYY.MM.dd}
- 便于删除老数据
- 在语法解析的时候，看到+号开头的，会自动认为后面是时间格式，尝试用时间格式来解析后续字符串。所以，之前处理过程中不要给自定义的字段起一个+号开头的名字
- 索引名中不能有大写字母
- 有时也会自定义为：logstash-%{servicename}-%{+YYYY.MM.dd}
user：进入es cluster的用户
password：进入es cluster的密码
timeout：Set the timeout for network operations and requests sent Elasticsearch. If a timeout occurs, the request will be retried.
flush_size：默认500，logstash攒够500条数据再一次性向es发送
idle_flush_time：默认1s，如果1s内没攒够500条还是会一次性将攒的数据发出去给es

时间： 2024-10-17 16:43:39

第二章 logstash - 输出插件之redis与es的相关文章

第三章 logstash - 输入插件之tcp与redis

常用的输入插件: tcp redis 一.tcp 1.用法 1 input { 2 tcp { 3 port => 4560 4 codec => json_lines 5 mode => server 6 host => 0.0.0.0 7 add_field => {"xxx":"xxx"} 8 ssl_cert => /xxx 9 ssl_enable => false 10 ssl_extra_chain_certs

ELK统一日志管理平台第三篇-logstash grok插件的使用

1. ELK统一日志管理平台第三篇-logstash grok插件的使用在本篇博文中,主要讲解如下几个知识点和实践经验,供大家参考: 1. 关于JAVA应用程序的日志内容标准规范: 2. 如何使用logstash的grok插件来完成message字段的拆分: 3. 定时删除Es的索引: 1. 关于JAVA应用程序的日志内容标准规范: 最近公司一直在主推ELK这个项目,而我是ELK这个项目的运维人员.所以针对ELK项目会有很多经验输出:由于我们公司的业务系统以JAVA语言开发

Jenkins入门系列之——02第二章 Jenkins安装与配置

2014-12-08:已不再担任SCM和CI的职位,Jenkins的文章如无必要不会再维护. 写的我想吐血,累死了. 网页看着不爽的,自己去下载PDF.有问题请留言! Jenkins入门系列之--03PDF文档下载第二章 Jenkins安装与配置 2 Jenkins安装在最简单的情况下,Jenkins 只需要两个步骤: 1.下载最新的版本(一个 WAR 文件).Jenkins官方网址: http://Jenkins-ci.org/ 2.运行 java -jar jenkins.war 注意:

Java 第二章变量、数据类型和运算符笔记

Java 第二章变量 .数据类型和运算符一.变量:存储数据的一个基本单元. 二.变量的声明和赋值: 1)声明并赋值:数据类型变量名=值; 例:int price=1000; 2)声明.赋值分两步:数据类型变量名; 例: int price; 变量名=值; price=1000; 三.数据类型2种: 1)基本数据类型8种: Byte 长度:-128~127(-2的7次方到2的7次方减1) Short -2的15次方到2的15次方减1 Int

日志监控_ElasticStack-0003.Logstash输入插件及实际生产案例应用?

新版插件: 说明: 从5.0开始,插件都独立拆分成gem包,每个插件可独立更新,无需等待Logstash自身整体更新,具体管理命令可参考./bin/logstash-plugin --help帮助信息../bin/logstash-plugin list其实所有的插件就位于本地./vendor/bundle/jruby/1.9/gems/目录下扩展: 如果GitHub上面(https://github.com/logstash-plugins/)发布了扩展插件,可通过./bin/logstas

第二章读后感

第二章讲述了如何搭建Android底层开发的环境,主要包括Android应用程序开发环境.AndroidNDK开发环境和交叉编译环境的搭建. 开发.测试和调试linux驱动.hal程序库需要的工具:jdk6或以上版本.eclipse3.4或以上版本 adt.cdt androidsdk.android ndk.交叉编译环境.linux内核源代码.android源代码.用于调试开发板的串口工具:minicom. 安装jdk:下载压缩包.将其解压.在终端输入命令打开profile文件来设置环境变量.

第二章心得体会

第二章主要学习了搭建Android底层开发环境的步骤和Android应用程序开发环境的步骤通过学习搭建Android应用程序开发环境的步骤,在安装JDK以及配置Windows上JDK的变量环境的时候就出现了错误,导致环境一直搭建不好. 后来请教同学还有网上搜索,还有之前搭建环境的经验,解决了自己搭建环境时的问题. 下载安装Eclipse之后环境基本搭建完毕下载安装Android SDK . 为Eclipse安装ADT插件.Android应用程序开发环境就这样搭建完了. Android底层开发

《linux内核设计与实现》第二章

第二章从内核出发一.获取内核源码 1.使用Git(linux创造的系统) 使用git来获取最新提交到linux版本树的一个副本: $ git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git 下载代码后,更新分支到Linux的最新分支: $ git pull 这两个命令可以获取并随时保持与内核官方的代码树一致. 2.安装内核源代码压缩形式是bzip2,则运行: $ tar xvjf linu

linux程序设计——shell程序设计（第二章）

第二章 shell程序设计本章介绍以下内容: 什么是shell 基本思路微妙的语法:变量,条件判断和程序控制命令列表函数命令和命令的执行 here文档调试 grep命令和正则表达式 find命令 shell执行shell程序,这些程序通常称为脚本,它们是在运行时解释执行的.这使得调试工作比较容易进行,因为可以逐行地执行指令,而且节省了重新编译的时间.然而,这也使得shell不适合用来完成时间紧迫型和处理器忙碌型的任务. UNIX架构非常依赖于代码的高度可重用性,如果你编写了一个