ELK测试笔记:filebeat与logsmash写入redis

最新推荐文章于 2022-04-08 16:41:33 发布
最新推荐文章于 2022-04-08 16:41:33 发布
阅读量7.4k 收藏 2
点赞数
分类专栏: Elastic 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianblog/article/details/54578094
版权

测试场景

监控nginx日志并读取缓存到redis,后端logstash读取。其中nginx日志已经按照json格式进行输出。以下测试分别使用filebeat和logstash对相同输入(stdin)情况下,是否能正确得到json相应字段。

filebeat采集

## 采用stdin进行测试
- input_type: stdin

#-------------- Redis output --------------
output.redis:
  hosts: ["192.168.100.34"]
  port: 6379
  key: "shopweb"

logstash采集

input {
    stdin {
        codec => "json"
        type => "nginx"
    }
}

output {
    redis {
        host => "192.168.100.34"
        data_type => "list"
        key => "shopweb"
    }
}

比较

分别在采集端输入相同json字符串,然后命令行连接redis读取结果

#输入:
{"host":"192.168.100.32", "method":"GET", "status":300}

使用filebeat以json输入到redis,命令行读取:
"{\"@timestamp\":\"2017-01-16T14:00:04.261Z\",\"beat\":{\"hostname\":\"elk.dev\",\"name\":\"elk.dev\",\"version\":\"5.1.1\"},\"input_type\":\"stdin\",\"message\":\"{\\\"host\\\":\\\"192.168.100.32\\\", \\\"method\\\":\\\"GET\\\", \\\"status\\\":300}\",\"offset\":0,\"source\":\"\",\"type\":\"log\"}"

使用logstash 以json输入到redis, 命令行读取的内容:
"{\"@timestamp\":\"2017-01-16T13:55:30.651Z\",\"method\":\"GET\",\"host\":\"192.168.100.32\",\"@version\":\"1\",\"type\":\"nginx\",\"status\":300,\"tags\":[]}"

后端logstash读取redis

input {
    redis {
        host => "192.168.100.34"
        port => 6379
        key => "shopweb"
        type => "nginx"
        data_type => "list"
    }
}
output {
    stdout {
        codec => rubydebug
    }
}

后端读取结论: 只有在前端以logstash解析存入redis的结果才能读取还原原始字段, 而filebeat写入时嵌套了hash导致不能直接解析。 目前仍未完全掌握原因及采用filebeat方式是否有解决途径[初稿2017-01-16]。

20170117补充

filebeat解析日志保存到redis后,使用logstash再次读取后,原有所有信息保存在message字段中,为正确提取原始的字段信息,需要对message再次解码。这里需要使用fliter:json
filter {
json {
source => “message”
remove_field => [“beat”, “message”]
}
}
解析后删除原有message字段和filebeat自动增加的beat字段。

jianblog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
2.redisRedis 服务器通常都是用作NoSQL数据库,用来缓存filebeat收集到的服务器的日志信息,保存在数据库内,在此Redis充当了整个架构中
使用Filebeat采集json日志未能成功解析的问题以及其他踩过的坑
yk20091201的专栏
06-03 1万+
使用Filebeat采集JSON格式日志入库到Elasticsearch中,Mark一下第一次配置时踩过的坑。 第1坑:每行日志被整个入到了ES索引中的一个message字段,而不是按照json解析后的字段入库 解决方案:这个问题的原因是因为json日志中只要有filebeat无法解析的格式,就会把整条记录当做一个字符串处理,入库到一个message字段,我是日志中有Windows...
ELK+filebeat-亲测部署实践
qq_44684940的博客
08-28 1005
ELK+filebeat企业级日志收集分析平台(非集群) 需要用到软件, 1、elasticsearch-6.5.4.tar.gz 2、kibana-6.5.4-linux-x86_64.tar.gz 3、logstash-6.5.4.tar.gz 4、phantomjs-2.1.1-linux-x86_64.tar.bz2 5、elasticsearch-head-master(es的插件) 6、filebeat-6.5.4-linux-x86_64.tar.gz 7、node-v10
使用filebeat收集日志传输到redis的各种效果展示
weixin_30381793的博客
08-28 798
0 环境 Linux主机,cengtos7系统 安装有openresty软件,用来访问生成日志信息 1.15.8版本 安装有filebeat软件,用来收集openresty的日志 7.3版本 安装有redis软件,用来接收filebeat发送过来的日志,5.0.5版本 fields_under_root的值默认是false 1. filebeat.yml配置 filebeat.input...
filebeat收集日志传输到Redis集群,logstash从Redis集群中拉取数据
weixin_30381793的博客
08-29 1221
前提:已配置好Redis集群,并设置的有统一的访问密码 架构是filebeat-->redis集群-->logstash->elasticsearch,需要修改filebeat的输出和logstash的输入值 filebeat地址:192.168.80.108 redis集群地址:192.168.80.107 ,采用的是伪集群的方式 1 filebeat配置 fileb...
Redis获取数据json,解决动态泛型传参
有一只柴犬的专栏
06-24 4531
场景:项目有两种角色需要不同的登录权限,将redis做为用户登录信息缓存数据库。码一个方法,希望能够根据传入不用用户实体类型来获取相应的数据。用户实体为:SessionEntity<User1>、SessionEntity<User2>。json使用FastJson。 先阐述遇到的几个问题: 1、redis获取到的数据序列化后,json,经常提示换异常(并不是每次,...
filebeat收集日志传输到Redis
******* ▄︻┻┳═一 *******
01-20 2543
一、filebeat.yml配置 filebeat.inputs: - type: log enabled: true paths: - /usr/local/nginx/logs/access.log exclude_files: ['.gz$','INFO'] multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}' multiline.negate: true multiline.match: after tags: ["ng
Filebeat安装+测试
jff_shihaoren的博客
08-31 537
FileBeat 1、安装: mkdir es-home tar -xvf filebeat-7.6.2-linux-x86_64.tar.gz cd filebeat-7.6.2-linux-x86_64 2、测试(控制台输入 + 输出) 当前目录下创建testFilebeat.yml filebeat.inputs: -type: stdin enabled: true setup.template.settings: index.number_of_shards: 3 output.consol
ELK详解(十七)——filebeat输出到Redis和Elasticsearch实战
永远是少年
04-08 3507
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat将日志输出到Redis和Elasticsearch的实战配置。 一、filebeat输出到Redis (一)FIlebeat配置 (二)效果检验 二、Filebeat输出到Elasticsearch (一)FIlebeat配置 (二)效果检验
ELK测试笔记-filebeat输出到logstash
热门推荐
Jianblog's VED
01-17 1万+
测试说明通过filebeat监控nginx日志(已配置为json格式)。之后直接输出到logstash。filebeat配置增加部分: output.logstash: # The Logstash hosts hosts: [“192.168.100.34:5044”] index: shopweblogstash配置input { beat { por
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
ELK+KAFKA+FILEBEAT
08-02
ELKF是 Elastic + Logstash + Kibana + FileBeat 四个组件的组合。本文基于elastic 6.1.1讲解一个基于日志文件的ELKF平台的搭建过程。 在这个系统中,Elastic充当一个搜索引擎,Logstash为日志分析上报系统,...
ansible-role-filebeat:Ansible角色-ELK堆栈的Filebeat
01-29
ansible-role-filebeat:Ansible角色-ELK堆栈的Filebeat
redis-elk:带有redis输入的ELK
07-01
redis-elk 带有redis输入的ELK用法默认启动命令: docker run -d -p 80:80 -p 3333:3333 -p 9200:9200 -p 6379:6379 leorowe/redis-elk默认命令将在 docker 中启动 ELKredis-server。 80 Kibana 3333 Logstash ...
ELK测试logstash解析nginx时间字段
Jianblog's VED
01-17 7238
下面比较 nginx配置中输出日志格式的时间字段在两种格式下的解析方法:$time_iso8601log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",'
Elastic search问题笔记: scroll查询数据
Jianblog's VED
02-12 6653
elastic search在普通方式查询时会返回记录总数以及开头的若干条,即便指定from和相应的长度size也有总数限制。根据文档介绍,这时需要通过scroll分页查询,在初次查询时指定改方式,之后不断的调用scroll方法针对同_scroll_id会得到后续数据。就像通过一个固定的游标以及指定的窗口大小来不断滚动获得新的数据。from elasticsearch import Elastics
Elasticsearch学习笔记:multi-fields
Jianblog's VED
02-08 3799
multi-fields It is often useful to index the same field in different ways for different purposes. This is the purpose of multi-fields. For instance, a string field could be mapped as a text field for
elastic案例:logstash grok正则
Jianblog's VED
02-20 2926
环境:elasticsearch 5.1.1 logstash 5.2.1 现有业务日志需要分析处理,目前已知,日志条目采用‘||’进行分割,但字段含义并不完全一致。某个状态位的代码值决定了后面若干字段的含义。后考虑先从日志中筛选出一种进行分析。这里为登录信息。#日志格式示范一: [2017-02-20 22:30:08,455] [INFO] [c.r.c.fr
elk+redis+filebeat7.5
最新发布
04-28
ElkRedisFilebeat7.5是三种不同的技术。ELK是一个完整的日志分析解决方案,包含了Elasticsearch、Logstash和Kibana。Elasticsearch是一个开源的搜索引擎,用于全文搜索、日志分析和指标分析等。Logstash是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值