日志系统

最新推荐文章于 2024-04-11 18:37:02 发布
最新推荐文章于 2024-04-11 18:37:02 发布
阅读量618 收藏
点赞数
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bosswanghai/article/details/53859851
版权

日志系统

ELK体系

ELK是什么

ELK是ElasticSearch、Logstash、Kibana三个应用的缩写。 ElasticSearch简称ES,主要用来存储和检索数据。Logstash主要用来往ES中写入数据。Kibana主要用来展示数据。

为什么要用ELK

传统的社工库通常用MySQL数据库来进行搭建,在相当大的数据下检索效率非常低下。在这种关系型数据库中进行查询需要明确指定列名。而在ES中可用全文检索,并且在大数据的查询中的响应几乎都是毫秒级的,速度相当之快!ELK原本用在日志的大数据收集和分析,其可怕的速度作为社工库也是一种不错的选择。

heka

heka 是 Mozilla 公司仿造 logstash 设计,用 Golang 重写的一个开源项目。同样采用了input -> decoder -> filter -> encoder -> output 的流程概念。其特点在于,在中间的 decoder/filter/encoder 部分,设计了 sandbox 概念,可以采用内嵌 lua 脚本做这一部分的工作,降低了全程使用静态 Golang 编写的难度。此外,其 filter 阶段还提供了一些监控和统计报警功能。

heka官网

heka学习

heka 目前仿造的还是旧版本的 logstash schema 设计,所有切分字段都存储在 @fields 下。
经测试,其处理性能跟开启了多线程 filters 的 logstash 进程类似,都在每秒 30000 条。

heka 插件

inputs

来源: 文件、socket、消息队列(MQ、KAFKA)

处理: 必须用go。

splitters

被inputs使用,切分为单独的记录

处理: 必须用go

decoders

来源: inputs

处理: go或者lua黑盒。将其转换为Heka Message structs

filters

来源:

处理:go或者lua黑盒。heka处理引擎,根据 Message Matcher Syntax作消息过滤和分发。捕获消息,作监控、聚合和处理。 产生新消息(eg: summary message)插入到heka pipeline。支持配置lua动态插入到lua instance,不需要重启heka。

匹配规则

encoders

来源: heka pipeline。

处理: go或者lua黑盒。和decoders相反,将Heka Message structs转换为外部输出流。被嵌入在outputs插件中使用。

outpus

来源: heka pipeline。

处理: 必须用go。利用encoders做数据处理,将序列化后的数据发送给外部。利用 Message Matcher Syntax进行过滤和分发。

hekad

定位: heka核心hekad,A single hekad process can be configured with any number of plugins,
simultaneously performing a variety of data gathering, processing, and shipping tasks.

hekad配置

heka 监控

heka监控

heka 测试

heka测试

bosswanghai
关注
专栏目录
C++项目设计:构建高性能、线程安全的日志系统
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
05-25 3534
C++项目设计:构建高性能、线程安全的日志系统
C++ LinuxWebServer项目(5)同步异步日志系统
忆_恒心的博客
06-01 1948
同步异步日志系统解决并发量问题
heka 输出到mysql_heka - 基于Go开发的日志收集工具,可用Go或lua开发插件
weixin_39614546的博客
02-04 215
刚开始搞heka,觉得潜力很大,但是很多概念和配置不清楚。官方开源地址:https://github.com/mozilla-services/heka下面是配置文件,功能是想配置实现通过TCP和UDP接收日志,然后显示出来。UdpInput可以正常接受并显示日志;但是配置TcpInput,能连接上但是输出日志都为空:```[syslog_splitter]type = "RegexSplitt...
heka 介绍,以及编译,备忘
qq_34326603的博客
11-28 2873
# 1. heka 介绍 heka 是mozilla组织使用GoLang 编写的一个日志收集服务,提供Go/Lua扩展。支持多种输入,以及输出。通常用于,将服务器集群中的日志信息,收集写入统一的数据库输出heka 的github地址为 > 官方主干:https://github.com/mozilla-services/heka > heka 已经多年`暂停更新`了。并且...
Heka: 全面的数据收集、处理和可视化工具
gitblog_00013的博客
03-17 492
Heka: 全面的数据收集、处理和可视化工具 Heka 是一个开源的全栈式日志管理和分析系统,由 Mozilla 开发并贡献给社区。Heka 支持多种数据输入源和插件,可以用于实时采集、过滤、聚合、存储和可视化各类数据流。 Heka 的功能和应用场景 实时数据流收集:Heka 可以实时收集来自各种数据源的日志、指标和其他数据,并进行预处理。 过滤与转换:通过灵活的 Lua 脚本支持,您可以根据...
日志易之Agent统一IP地址开通多个端口
Quincy.Coder的博客
09-15 445
U盘落公司了,明天补充!
heka数据流处理工具
yunweimao的博客
09-16 3606
1、简介Heka 是一个”瑞士军刀”级别的流式数据处理工具,由 Mozilla 开源。heka是一个高可扩展的处理工具,他的高可扩展不但体现在本身可以进行插件开发,而且还可以通过添加机器...
Qt 打印日志系统,实现打印日志保存,窗口显示日志,网络传输日志
05-28
一套成熟的系统往往都有相应的日志系统,以便调试查看 Qt的打印信息默认处理程序将消息打印到X11下的标准输出或Windows下的调试器,其实我们可以自己处理相关打印信息,可以选择保存下来、或者界面显示,网络传输...
使用 ClickHouse 构建通用日志系统
u010580750的博客
08-31 2127
ClickHouse 是一款常用于大数据分析的数据库,因为其压缩存储,高性能,丰富的函数等特性,近期有很多尝试 ClickHouse 做日志系统的案例。本文将分享如何用 ClickHouse 做出好用的通用日志系统
C++高性能服务器框架——日志系统详解
Linuxhus的博客
08-12 2090
1|0日志文件系统 对文件系统进行修改时,需要进行很多操作。这些操作可能中途被打断,也就是说,这些操作不是“不可中断”(atomic)的。如果操作被打断,就可能造成文件系统出现不一致的状态。 例如:删除文件时,先要从目录树中移除文件的标示,然后收回文件占用的空间。如果在这两步之间操作被打断,文件占用的空间就无法收回。文件系统认为它是被占用的,但实际上目录树中已经找不到使用它的文件了。 在非日志文件系统中,要检查并修复类似的错误必须对整个文件系统的数据结构进行检查。这个操作可能会花费很长的时间。 为了
tap:多租户实时流框架(日志..)
05-16
轻敲 多租户实时流框架。 “ Tap”项目,它使用内存中的云消息(rabbitmq)和nodejs提供基于云的实时流。 这为基于URL的流提供了一个强大的思路。 要求 [Express framework] heka配置文件(hekad.toml) [logOUT] type = "LogstreamerInput" log_directory = "/var/log/nginx/" file_match = 'access.log' differentiator = ["log_out"] [logERR] type = "LogstreamerInput" log_directory = "/var/log/nginx/" file_match = 'error.log' differentiator = ["log_error"] [AMQPOutput] url = "a
ELK搭建文档
10-18
Linux环境下面搭建ELK步骤,,, 进行日志抽取,备份等
ELK搭建社工库
weixin_72667582的博客
08-10 2067
ELK是一款主流的日志平台架构,分布式,毫秒级响应的特性适用于大量数据的筛查,支持api接口访问内存:推荐配置:64G 可用配置:32G、16G 配置下限:8GCPU:双核到8核都可以 核数优先于单核的处理能力。硬盘:源文件约2.5倍的空间。
基于ELK搭建的本地社工库
The current road is different, love needs to distinguish between right and wrong
11-19 4424
ELK原本是一个开源实时日志分析平台。本文讲解基于ELK搭建本地社工库
基于Heka+Flume+Kafka+ELK的日志系统
一边敲代码,一边思考人生...
09-14 6899
前期准备 ELK官网:https://www.elastic.co/,  软件包下载和完善的文档资料。 Zookeeper官网:https://zookeeper.apache.org/ Kafka官网:http://kafka.apache.org/documentation.html,软件包下载和完善的文档资料。 Flume官网:https://flume.apache.org/ H
ELK搭建社工库_elk需要多大空间
最新发布
2301_76225520的博客
04-11 994
建议吧stdout这段删除,会影响到导入数据,这个是显示导入数据过程的。# 监听文件读取信息记录的位置(名称随便填一个)# 设置多长时间会写入读取的位置信息(单位:秒)#去除每行记录中需要过滤的\N,替换为空字符串。# 设置多长时间检测文件是否修改(单位:秒)#elasticsearch 的地址+端口。# 监听文件的起始位置,默认是end。# 每行记录的字段之间以|分隔。# 过滤掉默认加上的字段。
Heka配置讲解
weixin_33851177的博客
07-04 475
基于Heka,ElasticSearch和Kibana的分布式后端日志架构目前主流的后端日志都采用的标准的elk模式(Elasticsearch,Logstash,Kinaba),分别负责日志存储,收集和日志可视化。不过介于我们的日志文件多样,分布在各个不同的服务器,各种不同的日志,为了日后方便二次开发定制。所以采用了Mozilla仿照Logstash使用golang开源实现...
mysql社工库搭建教程,分享我的社工库的裤子+sphinx社工库搭建教程
weixin_31244759的博客
03-18 4685
分享我的社工库的裤子+sphinx社工库搭建教程搭建教程:先导入md5.phpinfo.me.sql下载sphinx http://sphinxsearch.com/ 我用的是windows版的 当然linux也差不多创建配置文件sphinx-zh/bin/sphinx.conf## Minimal Sphinx configuration sample (clean, simple, fu...
ELK的文档搭建
banzhi8397的博客
04-04 202
一、安装elasticsearch 官网:https://www.elastic.co/guide/index.html https://www.elastic.co/guide/en/elasticsearch/reference/2.3/index.html 参考搭建文档 Elasticsearch-6.0.0 logstash-6.0.0 kibana-6.0.0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值