logstash 一直在后台运行怎么关掉
在配置文件
input {
file {
type => "json"
path => "/home/hadoop/xinwang_XW351464_2110"
}
}
output {
elasticsearch {
cluster => "es_master"
#manage_template => false
embedded => true
index => "huhu"
}
}
版本是logstash-1.3.2,es版本是1.1.1
错误提示
java -jar logstash-1.3.2-flatjar.jar agent -f ogstash-syslog.conf
Using milestone 2 input plugin 'file'. This plugin should be stable, but if you see strange behavior, please let us know! For more information on plugin milestones, see http://logstash.net/docs/1.3.2/plugin-milestones {:level=>:warn}
log4j, [2014-10-31T11:55:01.977] WARN: org.elasticsearch.discovery: [Jocasta] waited for 30s and no initial state was set by the discovery
Unable to check template. Automatic template management disabled. {:error=>"waited for [30s]",
Redhat 5.7 64bit / CentOS 5.x
JDK 1.6.0_45
logstash 1.3.2 (内带kibana)
elasticsearch 0.90.10
redis 2.8.4
对应下版本
Logstash是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。
在一个典型的使用场景下(ELK):用Elasticsearch作为后台数据的存储,kibana用来前端的报表展示。Logstash在其过程中担任搬运工的角色,它为数据存储,报表查询和日志解析创建了一个功能强大的管道链。Logstash提供了多种多样的 input,filters,codecs和output组件,让使用者轻松实现强大的功能。
依赖条件:JAVA
Logstash运行仅仅依赖java运行环境(jre)。各位可以在命令行下运行java -version命令 显示类似如下结果:java -version
java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)
为了确保成功运行Logstash建议大家使用较近期的jre版本。 可以获取开源版本的jre在:http://openjdk.java.net 或者你可以在官网下载Oracle jdk版本:http://www.oracle.com/technetwork/java/index.html 一旦jre已经成功在你的系统中安装完成,我们就可以继续了
启动和运行Logstash的两条命令示例
第一步我们先下载Logstashcurl -O https://download.elasticsearch.org/logstash/logstash/logstash-1.4.2.tar.gz
现在你应该有了一个叫logstash-1.4.2.tar.gz的文件了。 我们把它解压一下tar zxvf logstash-1.4.2.tar.gz
cd logstash-1.4.2
现在我们来运行一下:bin/logstash -e 'input { stdin { } } output { stdout {} }'
我们现在可以在命令行下输入一些字符,然后我们将看到logstash的输出内容:hello world
2013-11-21T01:22:14.405+0000 0.0.0.0 hello world
Ok,还挺有意思的吧... 以上例子我们在运行logstash中,定义了一个叫"stdin"的input还有一个"stdout"的output,无论我们输入什么字符,Logstash都会按照某种格式来返回我们输入的字符。这里注意我们在命令行中使用了-e参数,该参数允许Logstash直接通过命令行接受设置。这点尤其快速的帮助我们反复的测试配置是否正确而不用写配置文件。
让我们再试个更有意思的例子。首先我们在命令行下使用CTRL-C命令退出之前运行的Logstash。现在我们重新运行Logstash使用下面的命令:bin/logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }'
我们再输入一些字符,这次我们输入"goodnight moon":goodnight moon
{
"message" => "goodnight moon",
"@timestamp" => "2013-11-20T23:48:05.335Z",
"@version" => "1",
"host" => "my-laptop"}
以上示例通过重新设置了叫"stdout"的output(添加了"codec"参数),我们就可以改变Logstash的输出表现。类似的我们可以通过在你的配置文件中添加或者修改inputs、outputs、filters,就可以使随意的格式化日志数据成为可能,从而订制更合理的存储格式为查询提供便利。
使用Elasticsearch存储日志
现在,你也许会说:"它看起来还挺高大上的,不过手工输入字符,并把字符从控制台回显出来。实际情况并不实用"。说的好,那么接下来我们将建立Elasticsearch来存储输入到Logstash的日志数据。如果你还没有安装Elasticsearch,你可以下载RPM/DEB包或者手动下载tar包,通过以下命令:curl -O https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.1.1.tar.gz
tar zxvf elasticsearch-1.1.1.tar.gz
cd elasticsearch-1.1.1/
./bin/elasticsearch
file {
path => "/home/vovo/access.log" #指定日志目录或文件,也可以使用通配符*.log输入目录中的log文件。
start_position => "beginning"
}
}
filter {
grok {
match => ["message", "%{IPORHOST:client} (%{USER:ident}|-) (%{USER:auth}|-) \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:http_version})?|-)\" %{NUMBER:response} %{NUMBER:bytes} \"(%{QS:referrer}|-)\" \"(%{QS:agent}|-)\""]
#匹配模式 message是每段读进来的日志,IP、HTTPDATE、WORD、NOTSPACE、NUMBER都是patterns/grok-patterns中定义好的正则格式名称,对照上面的日志进行编写,冒号,(?:%{USER:ident}|-)这种形式是条件判断,相当于程序里面的二目运算。如果有双引号""或者[]号,需要在前面加\进行转义。
}
kv {
source => "request"
field_split => "&?"
value_split => "="
}
#再单独将取得的URL、request字段取出来进行key-value值匹配,需要kv插件。提供字段分隔符"&?",值键分隔符"=",则会自动将字段和值采集出来。
urldecode {
all_fields => true
}
#把所有字段进行urldecode(显示中文)
}
output {
#elasticsearch {
# host => 'localhost'
# protocol => "http"
#}
#把采集的数据输出到elasticsearch里面。
stdout {
codec => rubydebug
}
#输出到屏幕上
}
姜霍保力: input {file {path => "/home/vovo/access.log" #指定日志目录或文件,也可以使用通配符*.log输入目录中的log文件.start_position => "beginning"} } filter {grok {match => ["message", "%{IPORHOST:client} (%{USER:ident}|-) (%{...
长海县19273705126: 为什么鼠标指针一直显示为后台运行? - ?
姜霍保力: 方法1:此时建议你重新启动电脑.方法2:如果还不行的话,建议你还原一下电脑.方法3:也许是中病毒了,病毒一直在占用你的CPU 方法4:还原系统 方法5:用优化软件优化一下电脑,例如超级兔子
长海县19273705126: 手机后台总是运行log system 这种情况有事吗?对手机系统有影响吗? 期待你的回答谢谢! - ?
姜霍保力: 是步步高手机系统的系统记录文件,没关系的
长海县19273705126: vivo手机里的logsystem为什么总在后台运行 - ?
姜霍保力: 您好!该程序为系统程序组件,开机会存在自启动的哦,是不会影响您的手机运行的呢.请您放心使用.如果有任何问题可以随时来咨询我们的.非常感谢您对我们vivo的支持,祝您生活愉快!
长海县19273705126: 为什么鼠标箭头老是显示在后台运行 为什么鼠标箭头老是显示在后台运行 - ?
姜霍保力: 解决方法如下:(1)电脑在开机的时候,有加载一些不知名或比较大的程序,把它们关了就可以了,方法:运行→输入msconfig→选择“启动”选项卡,把不知名且不需要的程序勾去掉,重启!(2)可能是中病毒了 ,你可以打开任务管理器里看一下进程里面,CPU的使用率是不是很高,如果是你可能是中毒了,你用杀毒软件全盘扫描一下!
长海县19273705126: 为什么我的鼠标指针一直显示后台运行? - ?
姜霍保力: 你电脑正在执行别的任务,你可以看看任务管理器里,的进程是不是有异常的,如果有结束了就行了,很有可能是病毒.
长海县19273705126: 鼠标总是出现后台运行 - ?
姜霍保力: 我认为,如果鼠标“总”是出现后台运行的符号的话,除非你做过特别的主题设置(不是“特别”的话也不会出现这样的情况的),否则,你的电脑还是有问题的.有可能是硬件问题,也可能是软件问题.具体的,得慢慢分析、查看才行.比如是不是某个驱动程序加载不上?或是中了木马?或是......其实可能的情况不少,很难一一确定.建议先确定硬件没问题,并查杀木马、病毒等,然后(如果还不行的话),把C盘格式化,重新安装系统.
长海县19273705126: 如何实现SSH断开后 进程仍然在后台运行 - ?
姜霍保力: 今天在一个技术群中看到有人在讨论这个问题,刚好手头上正在做物联网项目,也遇到这么个问题,只是之前一直在测试阶段,没怎么把这个问题放在心上,断了重新连接就可以了,只是麻烦一点罢了.不过过阵子要出差,后面还要演示,不可...
长海县19273705126: 我的电脑鼠标指针一直现实的是有后台运行的东西.....怎么回事、??我什么都没有打开?没病毒?
姜霍保力: 你上控制面板里 看看鼠标设置
长海县19273705126: 鼠标一直显示“后台运行”,但是不会影响电脑的正常运行,电脑无毒,不要说重装系统之类的,望高手解决 - ?
姜霍保力: 就是说你的鼠标一直显示的是“沙漏”形状,可能情况之一:更改了鼠标指针的方案,你在控制面板双击鼠标,然后切换到指针,恢复默认设置看看;还有一种情况就是开机启动的东西比较多,正在一个一个加载呢
