logstash批量输出（logstash配置多个输出）-兴科数码

本篇目录：

1、首先，应该先确认是内存泄漏问题还是内存溢出问题。如果是内存泄漏，则可通过工具查看泄漏对象到GC Roots的引用链，掌握了泄漏对象的类型信息，以及GC Roots引用链的信息，就可以比较准确地定位出泄漏代码的位置。

2、防杀毒软件造成故障由于新版的 KV 、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式：基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。

3、开机按F8进入安全模式后在退出，选重启或关机在开机，就可以进入正常模式（修复注册表）。

4、故障描述：检查es索引发现几个大索引在半夜停了，查看redis发现已经被撑爆内存重启过了。集群状态为红色，logstash日志显示：检查各台服务器，发现有几台服务器磁盘使用量达到80%以上。

5、Logstash过滤、分析后将数据传递给Elasticsearch存储。最后由Kibana将日志和数据呈现给用户。因为引入了Kafka（或者Redis），所以即使远端Logstash server因故障停止运行，数据将会先被存储下来，从而避免数据丢失。

1、Filebeat是用于转发和采集日志数据的轻量级服务。

2、logstash和filebeat都是可以作为日志采集的工具，目前日志采集的工具有很多种，如fluentd， flume， logstash，betas等等。甚至最后我决定用filebeat作为日志采集端工具的时候，还有人问为什么不用flume，logstash等采集工具。

3、logstash和filebeat都是可以作为日志采集的工具，logstash出现时间要比filebeat早许多。filebeat更轻量，占用资源更少，但logstash 具有filter功能，能过滤分析日志。一般结构都是filebeat采集日志。

4、我用到的logstash并不是用来采集日志的，而是对日志进行匹配筛选，所以不要跟随项目启动，只需单独启动，暴露5044端口，能接收到filebeat发送日志即可，也就是说，它只是起到一个加工并转发给elasticsearch的作用而已。

5、常用的日志采集工具有Logstash、Fluentd、Filebeat等。这些工具可以自动化地采集、解析和转换各种格式的日志数据，并将其发送到中央存储或分布式存储系统中。

1、这个原因是：Logstash 默认会上传一个名叫 logstash 的模板到 ES 里。如果你在使用上面这个配置之前，曾经运行过 Logstash（一般来说都会），那么 ES 里就已经存在这么一个模板了。

2、使用 logstash 收集系统上的日志，并使用 grok 解析日志，使用 mutate 修改解析出来的字段类型、删除字段、重命名字段，最后将解析好的日主输出到 elasticsearch 中。

3、接着验证logstash输出是否正常将logstash的配置文件做修改，output { stdout { codec = rubydebug # 将日志输出到当前的终端上显示 } } 查看输出结果，也是正常的。

4、有丰富的input|filter|output插件可以使用。常用的ELK日志采集方案中，大部分的做法就是将所有节点的日志内容上送到kafka消息队列，然后使用logstash集群读取消息队列内容，根据配置文件进行过滤。上送到elasticsearch。

到此，以上就是小编对于logstash配置多个输出的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。